Pada artikel sebelumnya kita sudah belajar tentang Firewall yang berfungsi untuk keamanan dan pada kesempatan ini kita akan belajar mengenai Phishing. Phishing adalah salah satu jenis taktik penipuan di dunia maya.
Nah, sebenarnya apa sih phishing itu dan bagaimana menghindarinya? yukk simakk!
Pengertian Phishing
Phishing adalah taktik penipuan yang digunakan oleh penjahat cyber untuk menipu pengguna internet agar memberikan informasi pribadi mereka, seperti kata santi atau nomor kartu kredit.
Phishing sering dilakukan melalui email yang tampak seperti dari perusahaan atau organisasi yang dikenal, seperti bank atau situs e-commerce. Email biasanya mengajak penerima untuk mengklik tautan (link) yang akan mengarahkan mereka ke situs web palsu yang terlihat seperti situs asli. Pengguna yang tidak curiga kemudian akan memberikan informasi pribadi mereka situs tersebut, yang kemudian dapat digunakan oleh penjahat cyber untuk melakukan kecurangan atau penipuan.
Jenis-jenis Phishing
Berikut ini beberapa jenis-jenis phishing, antara lain.
1. Spear Phishing
Jenis ini ditunjukan kepada individu atau organisasi tertentu dengan menggunakan informasi yang dikumpulkan melalui penelitian terperinci.
Spear phishing mengumpulkan informasi seperti nama, posisi, alamat email dan nomor telepon dari korban yang diinginkan untuk membuat pesan yang lebih meyakinkan dan mengarahkan korban ke situs web phishing yang dibuat untuk mecuri informasi pribadi.
2. Whaling
Jenis ini ditunjukan kepada individu yang memiliki posisi tinggi di dalam sebuah organisasi, seperti CEO, CFO atau CTO. Whaling menggunakan metode yang sama seperti spear phishing, tetapi ditujukan kepada individu yang memiliki akses ke informasi rahasia atau keuangan perusahaan.
3. Email Phishing
Jenis ini menggunakan email sebagai media untuk mengirimkkan pesan penipuan. Email penipuan dapat mengambil berbagai bentuk dari email yang mengklaim hadiah atau undian hingga email yang mengklaim dukungan teknis atau menawarkan produk atau layanan.
4. Smishing
Jenis ini menggunakan pesan teks atau SMS sebagai media untuk mengirimkan pesan penipuan. Smishing menggunakan pesan teks untuk mengarahkan korban ke situs web palsu atau untuk meminta informasi pribadi.
5. Vishing
Jenis ini menggunakan panggilan telepon sebagai media untuk mengirimkan pesan penipuan. visher menggunakan panggilan telepon untuk mengarahkan korban ke situs web palsu atau untuk meminta informasi pribadi.
6. Angler Phishing
Jenis ini menggunakan teknik menipu untuk mengarahkan korban ke situs web palsu yang tidak sah. Angler menggunakan taktik seperti mengklaim hadiah atau penawaran produk atau layanan yang tidak ada mengarahkan korban ke situs web palsu.
Ciri-Ciri Phishing
Ciri-ciri phishing yang perlu diketahui untuk menghindarinya meliputi.
1. Tautan yang disamarkan
Tautan (link) yang diberikan seringkali disamarkan sehingga mirip dengan tautan asli dari perusahaan atau organisasi yang dituju. Namun, jika dilihat dengan seksama, alamat situs web yang dituju seringkali berbeda dari yang seharusnya.
2. Pesan yang mengancam
Phisher sering menggunakan pesan yang mengancam untuk membuat pengguna merasa terdesak untuk memberikan informasi pribadi. Misalnya, mengancam akan menutup akun jika tidak segera memberikan informasi pribadi.
3. Permintaan informasi pribadi
Phisher sering meminta informasi pribadi yang tidak perlu, seperti nomor kartu kredit atau kata sandi.
4. Tampilan situs web yang tidak asli
Phisher sering tidak memiliki desain profesional dalam sistus web atau email yang digunakan. Hal ini dapat terlihat dari typo, tata letak yang tidak rapi atau logo yang tidak sesuai.
5. Kecurigaan yang tidak lazim
Phisher sering mengirimkan pesan yang tidak lazim, seperti pemintaan transfer uang yang tidak masuk akal atau pemintaan akses ke akun yang tidak perlu.
6. Alamat email atau nomor telepon
Phisher sering mengirimkan pesan dari alamat email atau nomor telepon yang tidak sesuai dengan perusahaan atau organisasi yang dituju.
7. Kemungkinan terkena malware
Phisher sering menyembunyikan malware dalam tautan yang diklik, sehingga menyebabkan komputer atau ponsel yang terinfeksi.
Cara Mengatasi Phishing
Berikut ini beberapa cara untuk mengatasi phishing antara lain sebagai berikut.
- Jangan mengklik tautan yang tidak dikenal.
- Jangan memberikan informasi pribadi.
- Gunakan perangkat lunak anti-phishing.
- Gunakan perangkat lunak anti-virus.
- Pastikan untuk mengaktifkan autentikasi dua faktor.
- Jangan percaya dengan pesan yang meminta kamu untuk memverifikasi atau memperbarui informasi pribadi kamu.
- Jangan percaya dengan pesan yang mengklaim akun kamu dikunci.
- Selalu periksa alamat URL.
Cara Mencegah Phishing
Untuk mencegah dari phishing kamu harus selalu berhati-hati dengan tautan (link) yang diterima dalam email, teks, atau pesan instant. Jika kamu merasa ragu-ragu tentang keaslian suatu pesan, jangan mengklik tautan (link) atau memberikan informasi pribadi. Selain itu, pastikan untuk mengaktifkan keamanan tambahan seperti verifikasi dua faktor atau pemblokiran kata sandi atau akun kamu.
Phishing juga dapat dihindari dengan menginstal perangkat lunak anti-phishing pada komputer atau ponsel kamu. Perangkat lunak ini dapat memblokir situs web phishing dan memberi peringatan jika kamu mencoba mengunjungi salah satu dari mereka.
Selain itu, pastikan untuk memperbaharui perangkat lunak kamu secara berkala dan menjaga perangkat keras kamu dalam kondisi yang aman.
Kesimpulan
Dari pembelajaran kita diatas dapat kita simpulkan bahwa Phishing adalah taktik yang digunakan oleh penjahat cyber untuk mengumpulkan informasi pribadi dari pengguna internet. Adapun salah satu cara untuk mencegahnya antara lain berhati-hati dengan tautan (link) yang diterima di email dan pesan instant.
Ancaman phishing sangat serius dan dapat menyebabkan kerugian finansial dan hilangnya data pribadi yang penting. Oleh karena itu, sangat penting untuk selalu waspada terhadap pesan dan situs web yang mencurigakan, tidak pernah membagikan informasi pribadi secara sembarangan, dan menggunakan alat keamanan seperti perangkat lunak antivirus dan firewall untuk melindungi diri dari serangan phishing.
Artikel ini merupakan bagian dari seri artikel belajar Jaringan dan jika ada ide topik yang mau kami bahas silahkan komen di bawah ya..