Ilustrasi seorang hacker sedang merancang web phising

Mengenal Web Phising: Pengertian dan Tips Mengatasinya

Para pengguna internet sudah seharusnya waspada terhadap segala aktivitas kejahatan online, tidak terkecuali web phising. Kejahatan tersebut memang menjadi ancaman saat Anda melakukan aktivitas online, dan sayangnya sampai sekarang kerap kali terjadi dan terus memakan korban. Para pengguna internet yang sudah menjadi korbannya telah mengalami banyak kerugian, mulai dari penipuan hingga pencurian data pribadi. 

Nah, apa sebenarnya yang dimaksud dengan phising? Bagaimana cara kerja dan cara Anda dapat mengatasi atau menghindari tindak kejahatan daring tersebut? Selengkapnya akan kami bahas secara detail dalam artikel berikut ini. Mari simak hingga akhir pembahasan.

Apa yang Dimaksud dengan Web Phising?

Seiring dengan berkembang pesatnya teknologi peradaban modern, kasus-kasus cybercrime semakin sering terjadi belakangan ini. Mulai dari kegiatan penipuan, hingga kebocoran data pribadi para pengguna internet yang tidak diketahui siapa pelaku dibalik kejadian tersebut. Nah, phising melalui website merupakan salah satu metode paling mendasar dan paling umum dalam persoalan ini. 

Di sejumlah negara maju, katakanlah Amerika Serikat, tindak kejahatan online seperti ini sudah menjadi concern utama yang sudah sejak lama gencar diperangi. Tentu Anda sebagai orang awam mulai merasa penasaran bagaimana dengan pengertian, sistem kerja, hingga cara supaya tidak menjadi salah satu korbannya bukan? 

Apa yang dimaksud dengan phising? Istilah tersebut mungkin belum terlalu familiar di telinga masyarakat awam. Dan alangkah baiknya jika Anda meluangkan waktu sejenak untuk mencari tahu terlebih dahulu seputar kegiatan phising ini agar kedepannya dapat mengatasinya dengan baik. 

Jika mencari arti phising di search engine, akan muncul halaman Wikipedia yang menjelaskan tentang sebuah situs web yang dirancang khusus untuk mendapatkan informasi pribadi calon korban seperti nomor dan kata sandi kartu kredit, mobile banking dan internet banking, atau data-data penting lain dalam upayanya melakukan kegiatan penipuan. 

Situs web biasanya dibuat semirip mungkin dengan situs asli, baik itu nama domain hingga segi tampilan dengan tujuan mengurangi rasa curiga para calon korbannya. 

Dari pengertian tersebut, maka dapat ditarik kesimpulan bahwa web phising merupakan sebuah website  yang dibuat untuk melakukan tindak kejahatan dengan sengaja dan secara terencana. 

Tujuan utama situs web palsu itu dibuat di Indonesia umumnya untuk membobol akun sosial media orang lain (mengambil alih secara keseluruhan). Namun kebanyakan yang terjadi di luar negeri telah melibatkan informasi penting seperti akun bank online pribadi, kartu kredit, hingga informasi credentials lainnya. sehingga sudah termasuk tindak kejahatan paling merugikan. 

Kegiatan phising akan memancing korban untuk menyerahkan data pribadinya tanpa disadari secara sukarela. Yang tidak diketahui korban adalah data yang mereka serahkan pada situs tersebut akan disalahgunakan untuk kegiatan kejahatan online. Kenapa korban mau-mau saja disuruh memberikan datanya secara sukarela? Biasanya para pelaku phising akan menampilkan diri sebagai institusi atau pihak berwenang yang tampak meyakinkan dengan email palsu dan website mirror yang dibuat semirip mungkin dengan yang asli, jadi wajar hingga saat ini cukup banyak korban yang berhasil dikelabui. 

Bagaimana Cara Pelaku Phising Memulai Aksinya?

Memanfaatkan dan memanipulasi informasi yang lalai dirahasiakan calon korban menjadi awal mula tindakan phising dimulai. Mari kita ambil contoh kejahatan web phising yang memanfaatkan nama PayPal, salah satu alat pembayaran digital yang banyak digunakan masyarakat seluruh dunia saat ini. Langkah pertama dimulai dari:

1. Memilih Calon Korban

Menentukan siapa calon korban merupakan tahap awal memulai kegiatan phising. Biasanya calon korban yang ditargetkan adalah orang-orang yang sering menggunakan layanan pembayaran digital ini. Bukan hanya itu saja, pelaku kejahatan phising juga sering mengincar pengguna platform yang minim pengamanan. 

Sebagai contoh, kegiatan phising yang terjadi beberapa waktu lalu di platform komunikasi Zoom. Terhitung pada bulan April 2020 sudah terjadi lebih dari 1000 upaya phising di platform tersebut. 

2. Menentukan Tujuan Phising

Saat sudah menargetkan calon korban yang dinilai menguntungkan, para pelaku kejahatan online ini akan melanjutkan aksinya dengan memikirkan hal apa saja yang bisa diperoleh dari situs palsu tersebut. Misalnya untuk menguasai akun pengguna setelah mendapatkan informasi username dan password. Atau juga bisa mendapatkan semua informasi yang korban berikan dalam situs phising yang digunakan. 

Dalam contoh kasus ini, pelaku phising ingin mendapat semua informasi pengguna layanan pembayaran digital tersebut. Mereka akan mengirimkan email yang meminta pengguna melakukan konfirmasi data diri melalui situs palsu yang dibuatnya. 

3. Membuat Website Phising

Saat melancarkan aksinya, pelaku sudah menyediakan sebuah website palsu yang memang sengaja dibuat untuk tindakan phising. Mereka akan mendesain website palsu dengan tampilan dan domain yang mirip dengan website asli, sehingga calon korban tidak curiga dan menurunkan tingkat kewaspadaan.

4. Meyakinkan Korban untuk Mengakses Web Phising

Melalui informasi dan tampilan website yang terlihat meyakinkan, wajar jika banyak calon korban yang kemudian mengakses situs palsu yang dibuat pelaku. Hal ini biasanya dimulai dari mengajak calon korbannya untuk mengakses website palsu melalui link yang dicantumkan di pesan email, SMS, maupun sosial media. 

5. Meminta Calon Korban Mengikuti Instruksinya

Berhasil atau tidaknya aksi phising ditentukan dari hal ini. Apabila calon korban mengikuti instruksi yang diperintahkan pelaku, maka kegiatan tersebut berhasil berjalan sesuai rencana. Jadi, semua informasi penting calon korban berhasil didapatkan para pelaku setelah calon korban selesai mengisi data dan melakukan submit. 

6. Memanfaatkan Data Korban

Data yang berhasil didapat akan digunakan untuk dijual hingga disalahgunakan oleh para pelaku ke pihak ketiga. Yang pasti sangat merugikan korban yang lalai mengamankan informasi pribadi. 

Beberapa Bentuk Kegiatan Phising Lainnya

Tindakan phising ada banyak macamnya. Selain website, para pelaku kejahatan ini akan menggunakan media berikut:

1. Email Phising

Untuk menjangkau calon korbannya, para pelaku phising akan menggunakan media email saat beraksi. Jumlah aksi phising melalui email cukup banyak di dunia, setiap hari hampir ada sekitar 3,4 miliar email palsu yang dikirimkan ke calon korban. 

2. Whaling

Biasanya langkah phising ini akan menargetkan orang-orang yang memiliki jabatan tinggi di suatu instansi atau perusahaan, misalnya manajer personalia, direktur perusahaan, pemilik bisnis, dan lainnya. Jadi bukan hanya menargetkan individu secara spesifik saja, karena dengan demikian para pelaku whaling akan memperoleh banyak keuntungan saat tindakannya ini berhasil. 

3. Spear Phising

Tindak kejahatan ini sebenarnya sejenis dengan email phising. Hanya saja, tidak mengirimkan calon korban secara masif dan acak, namun email akan dikirimkan ke calon korban yang sudah ditargetkan. Biasanya teknik ini mulai dijalankan setelah informasi nama dan alamat calon korban dimiliki pelaku.

Tips Menghindari Tindakan Phising

  • Update terhadap informasi tindakan phising.
  • Tidak sembarang mengklik link yang diterima melalui email, sms atau pesan instan.
  • Pastikan website yang diakses sudah aman.
  • Menggunakan web browser terbaru.
  • Tidak menyerahkan data pribadi dengan mudahnya saat diminta.
  • Secara rutin mengecek akun online.
  • Menggunakan Autentikasi dua faktor.

Dan itulah pembahasan mengenai web phising, mulai dari pengertian, cara kerja, dan juga tips menghindari kejahatan online tersebut yang bisa dilakukan orang awam. Selalu pastikan keamanan informasi Anda terjaga, jadi jangan pernah mengendorkan tingkat kewaspadaan, ya.

Leave A Reply

Registration

Forgotten Password?