Ini Pengertian Apa Itu Phising, Ciri-ciri Phising, Korban Phising dan Cara Mengatasi Phising
Posted in: KeamananPhishing adalah suatu tindakan penipuan di dunia maya yang dilakukan dengan cara mencuri informasi pribadi atau rahasia dari seseorang dengan menyamar sebagai entitas yang tepercaya, seperti perusahaan atau lembaga keuangan, dan meminta korban untuk memberikan informasi rahasia seperti nama pengguna, kata sandi, nomor kartu kredit, atau informasi penting lainnya.
Pengertian Phising
Phishing biasanya dilakukan melalui email, pesan teks, atau situs web palsu yang dirancang untuk meniru situs web asli.
Korban sering kali dibujuk untuk mengklik tautan atau mengunduh lampiran yang mengandung virus atau malware yang dapat membahayakan komputer mereka atau membocorkan informasi pribadi.
Tujuan utama phishing adalah untuk mencuri informasi keuangan atau rahasia dari korban, yang dapat digunakan untuk tujuan kriminal seperti pencurian identitas atau pencurian uang dari akun bank.
Oleh karena itu, sangat penting untuk selalu berhati-hati dan waspada terhadap pesan atau situs web yang mencurigakan dan selalu memeriksa keaslian situs web atau pengirim pesan sebelum memberikan informasi pribadi.
Apa yang biasanya dilakukan oleh pelaku phising
Pelaku phishing biasanya melakukan tindakan-tindakan berikut untuk mencuri informasi pribadi atau rahasia dari korban:
- Mengirim email atau pesan teks palsu: Pelaku phishing dapat mengirimkan email atau pesan teks yang terlihat seperti berasal dari perusahaan atau lembaga keuangan resmi, tetapi sebenarnya palsu. Email atau pesan teks ini seringkali berisi tautan atau lampiran yang merusak atau mencuri informasi.
- Membuat situs web palsu: Pelaku phishing dapat membuat situs web palsu yang terlihat seperti situs web asli dari perusahaan atau lembaga keuangan resmi. Situs web ini seringkali meminta pengguna untuk memasukkan informasi pribadi seperti nama pengguna dan kata sandi, nomor kartu kredit, atau informasi penting lainnya.
- Mencuri informasi login: Pelaku phishing dapat mencuri informasi login dengan menggunakan teknik pencurian kata sandi, seperti keylogger atau man-in-the-middle attack. Teknik-teknik ini memungkinkan pelaku untuk mencuri informasi login saat korban memasukkan informasi tersebut di situs web palsu atau aplikasi palsu.
- Mengirimkan pesan berantai palsu: Pelaku phishing dapat mengirimkan pesan berantai palsu yang berisi informasi palsu tentang hadiah atau promosi yang menarik. Pesan-pesan ini seringkali meminta korban untuk memasukkan informasi pribadi atau membagikan pesan ke teman-teman mereka.
- Memanfaatkan media sosial: Pelaku phishing juga dapat memanfaatkan media sosial untuk mencuri informasi pribadi. Mereka dapat mengirimkan pesan palsu atau menciptakan situs web palsu yang terlihat seperti situs web asli dari media sosial atau aplikasi terkait untuk meminta informasi login atau informasi pribadi lainnya.
Kesalahan apa yang biasanya dilakukan oleh para korban phising?
- Tidak memeriksa keaslian pesan atau situs web: Banyak korban phising tidak memeriksa keaslian pesan atau situs web yang mereka terima sebelum memasukkan informasi pribadi. Akibatnya, mereka mudah jadi mangsa pelaku phising yang menciptakan pesan atau situs web palsu.
- Terlalu percaya pada pesan atau situs web: Korban phising seringkali terlalu percaya pada pesan atau situs web palsu yang mereka terima, terutama jika pesan atau situs web tersebut tampaknya berasal dari perusahaan atau lembaga keuangan yang mereka kenal.
- Memasukkan informasi pribadi tanpa berpikir dua kali: Beberapa korban phising memasukkan informasi pribadi seperti nama pengguna, kata sandi, atau nomor kartu kredit tanpa berpikir dua kali. Mereka seringkali terburu-buru dan tidak memeriksa keaslian pesan atau situs web terlebih dahulu.
- Mengklik tautan atau lampiran yang mencurigakan: Korban phising seringkali mengklik tautan atau lampiran yang mencurigakan tanpa memeriksa terlebih dahulu apakah pesan tersebut berasal dari sumber yang tepercaya. Tautan atau lampiran ini dapat membahayakan komputer mereka atau mencuri informasi pribadi.
- Tidak memperbarui perangkat lunak dan sistem keamanan: Beberapa korban phising tidak memperbarui perangkat lunak atau sistem keamanan mereka secara teratur. Akibatnya, perangkat mereka rentan terhadap serangan phising dan malware.
Untuk menghindari jatuh ke dalam perangkap phising, penting bagi pengguna untuk selalu berhati-hati dan waspada terhadap pesan atau situs web yang mencurigakan dan selalu memeriksa keaslian situs web atau pengirim pesan sebelum memberikan informasi pribadi. Selain itu, selalu pastikan bahwa perangkat lunak dan sistem keamanan Anda diperbarui secara teratur untuk mengurangi risiko serangan phising dan malware.
Apa dampak terkena phising?
Terkena phishing dapat memiliki dampak yang merugikan bagi korban, seperti:
- Kehilangan informasi pribadi: Salah satu dampak terbesar dari phising adalah kehilangan informasi pribadi seperti nama pengguna, kata sandi, nomor kartu kredit, atau informasi penting lainnya. Informasi ini dapat digunakan oleh pelaku untuk tujuan kriminal seperti pencurian identitas atau pencurian uang dari akun bank.
- Kerugian keuangan: Phishing dapat menyebabkan kerugian keuangan bagi korban jika informasi keuangan mereka dicuri oleh pelaku. Pelaku phising dapat menggunakan informasi ini untuk melakukan transaksi yang merugikan atau mengambil uang dari akun bank korban.
- Malware dan virus: Phishing seringkali melibatkan pengiriman tautan atau lampiran yang mengandung malware atau virus yang dapat membahayakan komputer atau perangkat korban. Malware dan virus ini dapat menyebabkan kerusakan pada perangkat korban dan membocorkan informasi pribadi.
- Gangguan privasi: Phishing juga dapat mengganggu privasi korban. Jika informasi pribadi korban dicuri, pelaku phising dapat menggunakannya untuk memantau aktivitas online atau melakukan tindakan kriminal lainnya.
- Meningkatnya risiko keamanan: Phishing dapat meningkatkan risiko keamanan bagi korban. Jika informasi pribadi mereka dicuri, mereka mungkin menjadi target serangan keamanan yang lebih besar dan kompleks.
Oleh karena itu, sangat penting untuk selalu berhati-hati dan waspada terhadap pesan atau situs web yang mencurigakan dan selalu memeriksa keaslian situs web atau pengirim pesan sebelum memberikan informasi pribadi. Selain itu, selalu pastikan bahwa perangkat lunak dan sistem keamanan Anda diperbarui secara teratur untuk mengurangi risiko serangan phising dan malware.
Sejenis apa phising? apakah virus? trojan atau lainnya?
Phishing tidak sama dengan virus, trojan, atau jenis malware lainnya. Phishing adalah taktik sosial rekayasa yang digunakan oleh penipu untuk mencuri informasi pribadi atau rahasia dari seseorang dengan menyamar sebagai entitas yang tepercaya dan meminta korban untuk memberikan informasi rahasia seperti nama pengguna, kata sandi, nomor kartu kredit, atau informasi penting lainnya.
Di sisi lain, virus, trojan, dan jenis malware lainnya adalah program komputer yang merusak atau mencuri informasi dari perangkat korban. Virus, misalnya, dapat mereplikasi diri dan menyebar ke komputer lain, sementara trojan adalah program yang terlihat seperti program yang berguna, tetapi sebenarnya dirancang untuk merusak atau mencuri informasi. Jenis malware lainnya termasuk spyware, adware, dan ransomware, yang memiliki tujuan dan efek yang berbeda-beda.
Namun, seringkali penjahat siber menggunakan phising sebagai bagian dari kampanye mereka untuk menyebarkan virus, trojan, atau malware lainnya. Misalnya, pelaku phising dapat mengirimkan pesan atau email palsu yang mengandung tautan atau lampiran yang terinfeksi malware. Jika korban mengklik tautan atau membuka lampiran, malware tersebut dapat menginfeksi perangkat korban dan mencuri informasi pribadi atau merusak perangkat.
Oleh karena itu, sangat penting untuk selalu berhati-hati dan waspada terhadap pesan atau situs web yang mencurigakan dan selalu memeriksa keaslian situs web atau pengirim pesan sebelum memberikan informasi pribadi atau mengklik tautan atau membuka lampiran. Selain itu, selalu pastikan bahwa perangkat lunak dan sistem keamanan Anda diperbarui secara teratur untuk mengurangi risiko serangan phising dan malware.
Apa yang harus dilakukan ketika kita terkena phising?
Jika Anda telah terkena phising, berikut adalah tindakan yang harus dilakukan:
- Ubah kata sandi: Jika Anda telah memberikan informasi pribadi seperti nama pengguna atau kata sandi, segera ubah kata sandi Anda pada akun yang terkait. Gunakan kata sandi yang kuat dan unik dan jangan gunakan kata sandi yang sama pada beberapa akun.
- Laporkan kejadian: Laporkan kejadian ke lembaga atau perusahaan yang terkait dengan pesan atau situs web palsu. Mereka mungkin dapat mengambil tindakan untuk mencegah orang lain dari menjadi korban serangan serupa.
- Beri tahu bank: Jika informasi keuangan Anda dicuri, segera hubungi bank atau lembaga keuangan terkait untuk melaporkan kejadian dan meminta saran tentang langkah-langkah selanjutnya yang harus diambil.
- Hapus malware: Jika Anda mengunduh atau membuka lampiran yang terinfeksi malware, segera hapus malware tersebut dari perangkat Anda dengan menggunakan program anti-malware atau antivirus yang terpercaya.
- Waspadai perubahan yang mencurigakan: Periksa apakah ada perubahan yang mencurigakan pada akun Anda, seperti transaksi yang tidak dikenali atau perubahan informasi kontak. Jika ada, segera hubungi lembaga atau perusahaan terkait.
- Perbarui perangkat lunak dan sistem keamanan: Pastikan perangkat lunak dan sistem keamanan Anda diperbarui secara teratur untuk mengurangi risiko serangan phising dan malware.
- Berhati-hati di masa depan: Selalu berhati-hati dan waspada terhadap pesan atau situs web yang mencurigakan dan selalu memeriksa keaslian situs web atau pengirim pesan sebelum memberikan informasi pribadi atau mengklik tautan atau membuka lampiran.
Jika Anda khawatir bahwa informasi pribadi atau keuangan Anda telah dicuri, segera hubungi bank atau lembaga keuangan terkait, serta layanan penegak hukum setempat.
Berhubungan dengan phising apakah ada kasus besar yang melibatkan institusi atau perusahaan besar?
Ya, ada beberapa kasus besar yang melibatkan institusi atau perusahaan besar dalam serangan phising. Berikut adalah beberapa contoh kasus besar tersebut:
- Serangan phising Target: Pada tahun 2013, perusahaan ritel Target menjadi korban serangan phising yang mengekspos informasi pribadi dari 110 juta pelanggan. Serangan tersebut dilakukan melalui email phising yang mengandung malware dan berhasil mencuri informasi dari sistem pembayaran Target.
- Serangan phising Equifax: Pada tahun 2017, lembaga kredit Equifax menjadi korban serangan phising yang mengakibatkan pencurian informasi pribadi dari 143 juta konsumen. Serangan tersebut dilakukan melalui situs web palsu yang meniru situs web Equifax untuk mencuri informasi login dari karyawan Equifax.
- Serangan phising Gmail: Pada tahun 2017, serangan phising besar-besaran terjadi pada layanan email Gmail milik Google, yang menyebabkan banyak pengguna Gmail menjadi korban. Serangan tersebut melibatkan email phising yang menyerupai email asli dari Google dan meminta pengguna untuk memasukkan informasi login.
- Serangan phising Microsoft: Pada tahun 2021, serangan phising besar-besaran terjadi pada sistem email Microsoft Exchange Server, yang menyebabkan banyak perusahaan dan lembaga menjadi korban. Serangan tersebut melibatkan email phising yang mengandung tautan atau lampiran yang merusak.
- Serangan phising Bank Mandiri: Pada tahun 2019, Bank Mandiri menjadi korban serangan phising yang mengakibatkan informasi pribadi dari ratusan ribu nasabah dicuri oleh pelaku. Serangan tersebut dilakukan melalui pesan teks dan email palsu yang menyerupai Bank Mandiri dan meminta nasabah untuk memasukkan informasi login atau informasi pribadi lainnya.
- Serangan phising Tokopedia: Pada tahun 2020, platform e-commerce Tokopedia menjadi korban serangan phising yang mengakibatkan data pribadi dari jutaan pengguna Tokopedia dicuri oleh pelaku. Serangan tersebut dilakukan melalui situs web palsu yang meniru situs web Tokopedia dan meminta pengguna untuk memasukkan informasi login atau informasi pribadi lainnya.
- Serangan phising Telkomsel: Pada tahun 2020, Telkomsel menjadi korban serangan phising yang mengakibatkan informasi pribadi dari sejumlah nasabah Telkomsel dicuri oleh pelaku. Serangan tersebut dilakukan melalui situs web palsu yang meniru situs web Telkomsel dan meminta nasabah untuk memasukkan informasi login atau informasi pribadi lainnya.
Kasus-kasus ini menunjukkan bahwa serangan phising dapat sangat merugikan dan dapat menimbulkan dampak yang signifikan pada perusahaan atau lembaga besar dan konsumen mereka. Oleh karena itu, sangat penting untuk selalu berhati-hati dan waspada terhadap pesan atau situs web yang mencurigakan dan selalu memeriksa keaslian situs web atau pengirim pesan sebelum memberikan informasi pribadi.
Kasus-kasus ini menunjukkan bahwa serangan phising adalah ancaman serius bagi institusi atau perusahaan besar di Indonesia, serta konsumen dan nasabah mereka. Oleh karena itu, sangat penting untuk selalu berhati-hati dan waspada terhadap pesan atau situs web yang mencurigakan dan selalu memeriksa keaslian situs web atau pengirim pesan sebelum memberikan informasi pribadi. Selain itu, institusi dan perusahaan juga harus meningkatkan keamanan dan kesadaran cybersecurity untuk melindungi data pribadi dan keuangan nasabah dan pengguna mereka.
Apakah ada tools atau software untuk menghindari phising?
Ada beberapa alat atau perangkat lunak yang dapat membantu Anda untuk menghindari serangan phising.
Berikut adalah beberapa contoh:
- Browser yang aman: Beberapa browser web modern, seperti Google Chrome dan Mozilla Firefox, dilengkapi dengan alat keamanan yang dapat membantu Anda menghindari situs web phising. Misalnya, browser dapat menunjukkan tanda peringatan jika Anda mengunjungi situs web yang dicurigai sebagai situs phising.
- Aplikasi antivirus atau anti-malware: Aplikasi antivirus atau anti-malware dapat membantu Anda melindungi perangkat Anda dari serangan phising. Aplikasi ini dapat mendeteksi dan menghapus malware, virus, atau program berbahaya lainnya dari perangkat Anda.
- Perangkat lunak manajemen kata sandi: Perangkat lunak manajemen kata sandi dapat membantu Anda untuk menghindari phising dengan membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap akun Anda. Dengan begitu, Anda tidak akan tergoda untuk menggunakan kata sandi yang sama pada beberapa akun, yang dapat meningkatkan risiko phising.
- Layanan email yang aman: Beberapa layanan email, seperti Gmail dan Outlook, memiliki fitur keamanan yang dapat membantu Anda menghindari serangan phising. Misalnya, Gmail menggunakan algoritma pembelajaran mesin untuk memfilter email yang dicurigai sebagai email phising dan menandai email tersebut sebagai spam atau menghapusnya langsung.
- Pelatihan kesadaran keamanan: Pelatihan kesadaran keamanan dapat membantu Anda mengenali dan menghindari serangan phising. Pelatihan ini dapat membantu Anda memahami taktik yang digunakan oleh pelaku phising dan memperbaiki kebiasaan online Anda untuk mengurangi risiko phising.
Dalam menghindari serangan phising, penting untuk menggunakan berbagai alat dan strategi yang tersedia dan selalu berhati-hati dan waspada terhadap pesan atau situs web yang mencurigakan. Selain itu, selalu pastikan bahwa perangkat lunak dan sistem keamanan Anda diperbarui secara teratur untuk mengurangi risiko serangan phising dan malware.
Apa ciri-ciri kita mendapatkan phising?
Berikut adalah beberapa ciri-ciri umum yang dapat membantu Anda mengenali serangan phising:
- Email yang tidak biasa: Email yang mencurigakan seringkali dikirim dari alamat email yang tidak dikenal atau memiliki format yang tidak biasa.
- Isi pesan yang mencurigakan: Pesan phising seringkali berisi ancaman atau permintaan yang menekan untuk memaksa Anda untuk mengambil tindakan. Isi pesan mungkin juga terdengar tidak masuk akal atau mengandung kesalahan tata bahasa atau ejaan.
- Tautan atau lampiran yang mencurigakan: Pesan phising seringkali mengandung tautan atau lampiran yang mencurigakan. Tautan mungkin mengarah ke situs web palsu atau lampiran mungkin mengandung malware atau virus.
- Domain yang mencurigakan: Situs web phising seringkali menggunakan domain yang mirip dengan situs web asli, tetapi memiliki perbedaan kecil yang sulit dikenali, seperti tanda hubung yang hilang atau ditambahkan, atau menggunakan ekstensi domain yang tidak biasa.
- Permintaan informasi pribadi: Pesan phising seringkali meminta informasi pribadi seperti nama pengguna, kata sandi, nomor kartu kredit, atau informasi penting lainnya. Entitas yang tepercaya tidak akan meminta informasi pribadi melalui email atau pesan.
- Kesalahan umum: Pesan phising seringkali memiliki kesalahan umum seperti tata bahasa atau ejaan yang buruk, atau logo atau nama perusahaan yang salah eja atau tidak sesuai.
Jika Anda merasa bahwa pesan atau situs web mencurigakan, sebaiknya jangan memberikan informasi pribadi atau mengklik tautan atau membuka lampiran. Selalu verifikasi keaslian situs web atau pengirim pesan sebelum memberikan informasi pribadi.