By | January 28, 2024
apa itu phising

Apa itu phising?Phising adalah salah satu tindakan kejahatan cyber online dengan memanfaatkan nama palsu untuk mencuri data calon korban. Istilah phising berasal dari bahasa inggris “fishing” yang artinya memancing. Tujuan dari dilakukan phising ini adalah untuk memancing seseorang untuk memberikan data pribadi, data akun, dan data finansial.

Bagaimana bisa ada korban yang rela memberikan data pribadi secara sukarela? Pasti Anda akan bertanya mengapa hal ini bisa terjadi, bukan karena korban dengan sukarela memberikannya. Dalam artikel ini, akan saya jelaskan lebih rinci bagaimana cara pelaku melakukan tindakan phising.

Macam Jenis Phising

untuk mengenal lebih dalam apa itu phising,  kita harus mengenal apa saja jenis phising yang paling banyak ditemui sekarang ini:

Spear Phising

Tipe jenis phising satu ini bertujuan menargetkan suatu organisasi, baik itu individu ataupun kelompok. Seseorang akan berusaha untuk mencoba mengelabuhi korban agar memberikan data informasi mereka dengan menyebarkan ransomware ataupun malware dalam bentuk file excel, sejenis foto, ataupun lainnya.

Whaling Phising

Istilah whaling (“menembak ikan paus”) hampir mirip dengan spear phising. Hanya saja, tindakan phising satu ini menargetkan calon korban yang menurutnya memiliki banyak harta. Jadi, Anda harus bisa membedakan antara spear phising dan whaling phising. Spear menargetkan kepada orang tertentu, sedangkan whaling lebih menargetkan orang-orang penting biasanya pebisnis besar, seperti CEO, direktur, dan pimpinan lainnya.

Email Phising

Seperti judul kecil ini, pelaku ini menggunakan media email untuk mengelabuhi calon korbannya. Cara pelaku mengelabuhi korban yaitu dengan mengatasnamakan seseorang ataupun organisasi yang bewenang. Sudah banyak korban yang terjerat tindakan yang tidak bertanggung jawab ini.

Web Phising

Web phising merupakan sebuah situs web dengan domain dibuat sedemikian mungkin mirip dengan domain web yang dituju. Dengan tujuan, untuk melakukan penipuan dan mencuri data-data pribadi seseorang yang memiliki data di situs asli. Saya ambil contoh dari situs KAYARAYA, domain utama sekarang ini adalah kayaraya.link, pelaku akan menyerupai domain tersebut dengan membuat nama domain menjadi kayarayaa.link. Secara tidak sadar, pelaku akan mengisi data pribadi mereka karena nama domainnya hampir mirip.

Dari jenis phising di atas ini, Anda harus lebih berhati-berhati untuk tidak dengan gampang mengisi data pribadi Anda. Saya menyarakan Anda untuk memastikan kembali apakah informasi tersebut benar-benar dari organisasi yang berwenang ataupun orang yang Anda kenal.

Cara Mengatasi Tindakan Phising

Adapun cara mengatasi tindakan kejahatan phising supaya tidak lagi ada korban yang terkena masalah ini. Berikut ini adalah cara melindungi Anda dari tindakan phising:

Selalu Update Informasi Terkini

Luangkan waktu Anda untuk tetap mencari apa saja tindakan phising terbaru yang kerap terjadi sekarang ini. Meskipun Anda telah mengenal tindakan phising yang saya jelaskan di atas, tidak menutup kemungkinan ada jenis baru lagi.

Pastikan Kembali Tautan yang Diberikan

Jika ada seseorang yang tidak anda kenal mengirim sebuah tautan, jangan langsung Anda percaya dan klik begitu saja. Anda wajib pastikan kembali apakah link atau tautan tersebut benar-benar dari organisasi yang berwenang atau bukan.

Pasang Anti-Malware

Jangan lupa untuk memasing anti-malware di perangkat Anda masing-masing. Salah satu kegunaan memasing anti-malware adalah mencegah terjadinya seseorang memasang virus malware ataupun ransomware. Salah satu anti-malware menurut saya yang bagus untuk mencegah phising adalah Avastm Bitdefender, Malwarebytes Security, dan Norton.

Pastikan Web Memiliki Sertifikasi SSL

Apabila Anda ingin melakukan transaksi atau memproses data pribadi, pastikan bahwa situs web tersebut telah memiliki sertifikasi SSL. Salah satu ciri-ciri situs web yang telah memiliki SSl adalah dengan melihat ikon gembok dari protokol HTTPS.

Selalu Update Brower

Anda harus mengupdate browser setiap ada pembaharuan terbaru. Jangan pernah sekali menghiraukan update browser. Hal ini sangatlah penting untuk memperbaiki celah keamanan fitur lebih efektik. Selalu menyalakan notif update terbaru atau mengaktifkan automatic update di browers Anda.

Scan Virus Secara Berkala

Mungkin saja Anda pernah mendownload sesuatu baik itu dari link yang diberikan ataupun website yang pernah anda kunjungi. Bisa jadi, dalam file yang Anda download memiliki malware yang dapat mencuri data pribadi Anda. Untuk menghindari hal ini, Anda diwajibkan melakukan scan virus secara berkala. Lebih baik jika melakukan otomatis scan di setting anti-virus yang Anda gunakan.

Kesimpulan

Setelah kita mengetahui apa itu phising,  Anda akan lebih berhati-hati dengan kejahatan cyber sekarang ini. yang Anda harus lakukan saat ini adalah mencegah untuk tidak terperangkap tindakan phising yang beredar sekarang ini. Sebab, phising ini akan terus-menerus berkembang dan kita sebagai pengguna internet tentu harus semakin pintar dalam menggunakan teknologi internet sekarang ini. Semoga informasi yang saya berikan hari ini dapat membantu Anda mencegah dari phising, terima kasih telah membaca!