Security Jaringan

Phising : Jenis, Ciri, dan Pencegahanya

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, data maupun aplikasi.

Masalah keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu sistem informasi. Peningkatan serangan cybercrime pada organisasi bisnis, infrastruktur pemerintah, dan individu telah menekankan pentingnya keamanan cyber, oleh karena itu analisis terhadap serangan cyber merupakan salah satu hal yang perlu dilakukan.

Apa itu Phising?

Bentuk cybercrime yang dilakukan oleh para frauder diantaranya phishing. Phishing merupakan kegiatan kriminal dengan menggunakan teknik rekayasa sosial.

Pengguna dirugikan dalam hal privasi, penyalahgunaan (eksploitasi) dari tindakan hacking bahkan kerugian finansial.

Phising adalah sebuah bentuk layanan yang bersifat menipu dengan menjanjikan keabsahan dan keamanan transfer data.

Phising bertujuan untuk mencuri data setelah memanipulasi seseorang dengan tampilan situs web tertentu.

Jenis-Jenis Phising

  • Spear phising : Spear phising dilakukan dengan mengirim email yang seolah-olah pengirim email tersebut benar-benar pengirim asli dengan mengatasnamakan perusahaan, organisasi atau seseorang. Isi dari email tersebut biasanya berupa link yang mengarahkan target ke web palsu yang disana penuh dengan malware.
  • Deceptive phising : phising jenis ini adalah phising paling umum yang dilakukan melalui email juga, namun pada jenis phising ini email berisi suatu perintah untuk verifikasi akun, mengubah kata sandi ataupun melakukan pembayaran.
  • Smishing : phising jenis ini dilakukan melalui pesan teks (SMS) yang berisi link agar target meng-klik link tersebut atau menelepon ke nomer telepon yang diberikan maupun memebalas pesan tersebut dengan format tertentu.
  • Whale phising : phising ini ditujukan untuk pribadi yang kaya yang mempunyai kekuasaan atau orang terkemuka tujuaanya adalah untuk mendapatkan data dari orang tersebut untuk digunakan sebagai penipuan taua yang lainya.

Web & Mail Phising

Phising paling sering dilakukan melalui Website (phising) dan Email (email phising)

  • Web Phising

Web phising adala kegiatan untuk mengelabui melalui situs web dimana web tersebut telah dirancang untuk penipuan dengan tujuan mendapatkan informasi pribadi dari target seperti password, nomor rekening/kredit, ataupun data-data penting lainnya yang bisa dimanfaatkan.

Website yang digunakan untuk penipuan ini biasanya dibuat semirip mungkin dengan website aslinya dari segi domain maupun tampilannya. Contohnya saja duplikat dari Facebook.com bisa dibuat oleh hacker menjadi Fatebook.com dan lainnya.

Jadi sudah sangat jelas bahwa tujuan dari web phising ini adalah pencurian data-data dari target, mengambil alih media social target ataupun yang lebih bahaya lagi.

  • Email Phising

Email phising adalah usaha atau kegiatan untuk mencuri data atau informasi seperti pin, password, rekening bank dari suatu akun melalui email.

Contoh email phising ini adalah pelaku mengirimkan meail ke target dengan seolah-olah itu dari perusahaan resmi atau agen terpercaya yang meminta untk mengganti akun, password ataupun pin dengan mengirimkan link yang dikirmkan melalui email.

Namun link tersebut bukan link asli, itu hanya akan mengarah pada website palsu yang telah dibuat oleh pelaku untuk mendapatkan informasi pribadi target sperti nama pengguna, pin, No.rek, dll. Biasanya email jenis ini akan masuk dalam spam email.

Ciri-Ciri Phising

  1. URL yang dibagikan melalui email singkat
  2. Alamat web typo, domaian ini biasanya dimiripkan dengan domain asli dari website
  3. Proses login yang sering gagal
  4. Web phising biasanya tidak menggunakan HTTPS
  5. Email phising biasanya tidak memiliki alamat pengirim yang tidak sesuai

Pencegahan Untuk Menghindari Web Phising

  1. Jangan sembarang meng-klik link yang entah dibagikan melalui media social apapun,
  2. Teliti, jangan hanya melihat tampilannya saja lihat juga domainnya. cek terlebih dahulu domainnya, jangan langsung login
  3. Periksa akun sosmed dan akun lainya, bila perlu lakukan penggantian password secara rutin
  4. Menggunakan patch keamanan pada computer untuk meminimalkan web phising.

Anindya Putri Arunawati

Share
Tags: hackerphising