Sebagian dari kita pasti pernah mendengar kata Phising, atau mungkin sudah mengerti, mungkin pernah menjadi korban phising. Semakin maju teknologi informasi saat ini semakin memungkinkan untuk kita mengulik dan menemukan celah untuk melakukan banyak hal termasuk hal-hal yang tidak baik. Kemajuan teknologi jika tidak dibarengi dengan kesadaran diri yang tinggi akan pentingnya nilai-nilai etika akan sangat mampu membuat hal-hal tidak wajar menjadi kenyataan.
Apa sih Phising itu, Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). Phising merupakan salah satu jenis cyber crime untuk mencuri informasi dan data pribadi seseorang melalui email, telepon, pesan teks, atau tautan dengan cara mengaku sebagai instansi atau pihak-pihak tertentu.
Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui. Informasi data phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini memang berbahaya.
Menurut sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phising. Bahkan, di awal tahun 2020 saja, Anti Phishing Working Group mencatat sudah ada 165.772 website phising yang siap menjaring korban. Dan, sektor finansial masih menjadi sasaran utamanya.
Cara kerja Phising itu secara garis besar yaitu mengelabui target dengan berbagai tipuan yang tidak terlihat agar target tidak sadar bahwa data mereka baru saja dicuri. Namun jika di susun secara urutan tahap melakukan phising maka akan didapat tahapan seperti ini:
1. Mengincar data target
Pertama, phisher mengincar data target calon korban. Terkadang, mereka sudah memiliki data awal seperti nama target, nomor telepon, email, alamat rumah, dll. Kemudian, mereka akan menghubungi target untuk mendapatkan data-data yang lebih penting misalnya NIK, kata sandi, nomor rekening, nomor kartu kredit, one-time password (OTP), dan sebagainya.
2. Phiser menentukan tujuan phising
Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa tujuan dari phising. Tujuannya bisa mendapatkan username dan password pengguna untuk menguasai akun ataupun mendapatkan data sensitif seperti NIK dan nama ibu kandung target.
3. Phiser membuat website phising
Selanjutnya, phisher akan mulai menyiapkan website palsu untuk melakukan aksi phising agar lebih meyakinkan. Tak jarang, phisher juga mendesain website palsu, menggunakan nama domain yang mirip dengan domain asli, hingga menyiapkan konten dengan tulisan yang meyakinkan.
4. Korban mengakses website phising
Dengan tampilan website dan informasi yang meyakinkan, tak sedikit target korban kemudian mengakses website phising tersebut. Langkah ini biasanya didahului dengan menyebarkan link kepada target korban melalui email, pesan, atau akun media sosial.
5. Korban mengikuti instruksi phiser
Inilah kunci dari terjadinya phising. Jika calon korban sudah melakukan instruksi yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya. Misalnya, pada website yang disediakan, calon korban diminta memasukkan NIK, nama kandung ibu, identitas kartu kredit, dll. Saat selesai mengisi data dan melakukan submit, saat itulah semua informasi korban berhasil dimiliki phisher.
6. Phiser memanfaatkan data korban
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima. Phisher dapat menjual informasi korban ke pihak ketiga, membobol akun korban, hingga melakukan pinjaman online atas nama korban.
Kemudian dalam perjalanan perkembangannya terdapat jenis-jenis phising itu sendiri, seperti :
1. Deceptive Phising
Deceptive phishing adalah upaya penipuan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak tertentu yang kemungkinan besar kamu kenal. Phisher akan menggunakan alamat email dan tautan yang menyerupai instansi, perusahaan, atau brand ternama.
2. Blind Phising
Jenis phising yang umum terjadi selanjutnya yaitu blind phising di mana phisher akan mengirim email atau pesan secara massal. Ciri utama blind phising yaitu phisher tidak menyebut nama penerima yang spesifik karena pesan dikirim ke banyak orang sekaligus.
3. Spear Phising
Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat. Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar.
4. Whaling
Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya. Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.
5. Smishing
Smishing adalah bentuk phising yang disebar melalui pesan teks (SMS). Istilah smishing adalah bentuk gabungan dari SMS dan phishing. Smishing tergolong sangat mudah dilakukan oleh phisher, mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan.
6. Web Phising
Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.
7. Vishing
Penggunaan huruf ‘V’ di sini karena vishing dilakukan oleh phisher menggunakan suara (voice) seperti pada telepon penipuan. Contohnya telepon yang mengatakan bahwa ada anggota keluarga kita yang mengalami kecelakaan dan kemudian si phisher akan meminta target untuk mentransfer biaya pengobatan.
8. Email Phising
Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya. Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.
Kemudian sebagian dari mungkin sudah mengerti ciri-ciri Phising, secara garis besar inilah ciri-cirinya;
1. Mengatasnamakan instansi tertentu
2. Kalimat mengejutkan atau mendesak
3. Mencantumkan link palsu
4. Terdapat file berbahaya
5. Tidak menyebutkan nama penerima
Setelah pengertian, tahapan, jenis Phising sudah diketahui, kini saatnya mengetahui cara menghindarinya, berikut caranya :
1. Jaga data pribadi kamu
2. Jangan asal klik tautan
3. Perhatikan ejaan dan tata bahasa
4. Jangan mengakses website tidak aman
5. Tingkatkan keamanan data
6. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks
7. Memasang aplikasi pelindung phising
Sudah tahu arti, tahapan, jenis dan cara menghindari phising? yuk lebih sadar tentang kejahatan siber, jangan sembarang percaya, teliti dan melek di era digital sangatlah perlu.
