Mengenal Teknik Peretasan Phising untuk Jebak Pengguna Internet

Kata phising sendiri merupakan bahasa slang dari fishing yang berarti memancing.
Rayful Mudassir
Rayful Mudassir - Bisnis.com 24 April 2019  |  17:29 WIB

Bisnis.com, JAKARTA - Ketika sedang asyik berselancar di internet, ada baiknya Anda tetap waspada terhadap bahaya yang mengincar di dunia maya. Selain virus, ancaman lainnya yang harus diwaspadai adalah tindakan phising.

Kata phising sendiri merupakan bahasa slang dari fishing yang berarti memancing. Lewat teknik "memancing" inilah seorang peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa disadari melalui jaringan internet.

Alvin Kumarga, Senior Vice President Financial Products Traveloka menjelaskan salah satu ancaman terbesar di dunia maya adalah adanya tindakan phising yang mungkin berakibat pada peretasan.

Menurutnya, sanget penting bagi pengguna untuk mengetahui dan memahami cara mengantisipasi phising sehingga diharapkan pengguna aplikasi dapat terhindar dari kejahatan di dunia maya.

"Ini merupakan bentuk perlindungan terhadap pengguna Traveloka," katanya melalui siaran resmi kepada Bisnis, Rabu (24/4/2019).

JENIS PHISING

Ada beberapa tipe phising yang kerap dilakukan oleh para pelaku kejahatan di dunia maya. Namun, jenis phising yang paling populer dan kerap digunakan biasanya ada dua jenis.

Pertama adalah clone phishing. Dari phising jenis ini, serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya. Attachment ini kemudian digunakan untuk mengambil data dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh si pelaku.

Jenis yang kedua adalah spear phishing. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik dibandingkan jenis phising lainnya. Mereka mencari dan mengenali data dari targetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang.

Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman online. 

CARA MENGANTISIPASI PHISING

Biasanya korban phising akan terjebak saat mengklik tautan pada surat elektronik palsu atau laman iklan sehingga mengarahkannya ke tautan yang berbahaya.

Saat pengguna internet sudah mengklik, pelaku dapat mengakses komputer dengan akses penuh tanpa disadari sama sekali. Oleh karena itu, Anda perlu mengenali cara mengantisipasi serangan ini.

Langkah pertama yang perlu diperhatikan adalah dengan tidak mengklik tautan secara sembarangan. Perhatikan dengan seksama tautan tersebut karena biasanya memiliki kesalahan dalam struktur penulisannya sehingga sekilas terlihat mirip dengan tautan yang asli. Misalnya, tautan tersebut mengarah ke situs dengan domain yang tidak jelas alih-alih ke domain resminya.

Kedua adalah dengan mengenali alamat pengirim jika serang dilakukan melalui surat elektronik. Biasanya pelaku akan menggunakan akun dengan domain yang terlihat mirip dengan domain yang asli. Misalnya menggunakan alamat "updates@gmail-co.com."

Cara mengenalinya cukup mudah, tapi terkadang korban akan terdistraksi terlebih dahulu dengan isi surel yang menarik, misalnya dengan embel-embel korban akan mendapatkan hadiah dengan meng-klik sebuah tautan.

Terakhir, jika Anda sudah terlanjur terjebak ke dalamnya langkah pertama yang harus dilakukan adalah jangan panik. Lakukan segera tindakan untuk mengurangi kerugian yang akan dialami.

Misalnya dengan melakukan penggantian password seluruh akun di dunia digital seperti email, PIN internet banking, sampai media sosial. Ganti password dengan kombinasi yang sulit ditebak menggunakan karakter spesial seperti simbol, huruf kapital, tanda seru, dan yang lainnya.

Saat menggunakan internet memang sudah seharusnya Anda meningkatkan kewaspadaan terhadap situs atau tautan yang mencurigakan. Jangan malas atau ragu untuk melakukan riset di dunia maya tentang situs-situs yang akan dituju.

Biasanya ada saja forum di internet yang khusus membicarakan tautan-tautan yang telah dicurigai sebagai tindakan phising. Lebih baik mencegah daripada harus menjadi korban peretasan.

Simak berita lainnya seputar topik artikel ini, di sini :
phising

Editor : M. Taufikul Basari

Berita Terkait



Berita Terkini Lainnya

Top