Apa itu phishing? Phishing adalah istilah yang mengacu pada salah satu jenis kejahatan online dan perlu segera kamu kenali modusnya serta waspadai dampaknya.
Phishing adalah masalah yang signifikan karena mudah, murah, dan efektif untuk digunakan oleh penjahat dunia maya. Phishing pun kian marak terjadi, terlebih ke akun media sosal, email, dan beragam alat komunikasi lainnya.
Agar lebih waspada terhadap kejahatan online ini, kamu bisa mengetahui lebih banyak tentang apa itu phishing, cara kerjanya, hingga tipe-tipe serangan phishing.
Apa yang Dimaksud dengan Phishing?
Phising, jenis kejahatan online dengan tujuan mendapat data pribadi korban - WonderVerse Indonesia
Apa itu phishing? Buat kamu yang belum tahu, phishing merupakan jenis serangan siber yang targetnya adalah individu melalui email, pesan teks, panggilan telepon, dan bentuk komunikasi lainnya.
Tujuan dari serangan phishing ini adalah mengelabui penerima agar mengikuti tindakan yang diinginkan penyerang yang meminta korban mengungkap informasi keuangan, kredensial login sistem, atau informasi sensitif lainnya.
Aktivitas phishing saat ini cukup marak terjadi dan melibatkan manipulasi serta penipuan psikologis. Pelaku akan menyamar sebagai entitas yang memiliki reputasi baik untuk menyesatkan pengguna agar melakukan tindakan tertentu.
Tindakan memberikan ancaman ini sering kali melibatkan mengeklik tautan ke situs web palsu, mengunduh dan memasang file berbahaya, hingga membocorkan informasi pribadi, seperti nomor rekening bank atau informasi kartu kredit.
Istilah “phishing” sendiri telah digunakan sejak pertengahan dekade 1990-an silam untuk mengidentifikasi peretas yang menggunakan email palsu untuk “memancing” informasi dari pengguna yang tidak menaruh curiga.
Kini, serangan phishing menjadi semakin canggih dan dipecah menjadi beberapa jenis. Beberapa jenisnya seperti email phishing, spear phishing, smishing, dan whaling. Lantas, bagaimana phishing yang berbahaya ini bekerja?
Bagaimana Cara Phishing Bekerja?
Phising bekerja dengan menyerang agar mendapat data informasi pribadi korban - WonderVerse Indonesia
Orang-orang tidak bertanggung jawab akan menargetkan pesan sebanyak mungkin kepada korban. Phishing bekerja dengan menyerang seseorang dengan pesan yang nama pengirimnya disamarkan, seolah-olah dari perusahaan yang sah.
Semakin banyak aspek pesan yang meniru perusahaan yang sebenarnya, semekin besar pula kemungkinan penyerangan phishing ini berhasil. Tujuan umumnya adalah pencurian informasi pribadi atau kredensial.
Serangan phishing bahkan serinig diselipkan urgensi yang dapat mengancam penangguhan akun, kehilangan uang, atau kehilangan pekerjaan pengguna yang ditargetkan.
Jika sudah tertekan, korban phishing pun tak punya waktu untuk mengecek sah tidaknya pesan yang didapat pelaku phishing.
Phishing bahkan akan terus berkembang untuk melewati filter keamanan dan deteksi manusia, sehingga organisasi harus terus melatih staf untuk mengenali strategi phishing terbaru. Dampaknya bahkan bisa cukup fatal.
Oleh karena itu, phishing adalah salah satu ancaman yang paling penting untuk dimitigasi dan paling sulit karena memerlukan pertahanan manusia.
Baca Juga: Mengenal Robotic Process Automation untuk Mudahkan Pekerjaan
12 Tipe Serangan Phishing
Ada beberapa jenis phising yang perlu kamu ketahui, misalnya lewat email - WonderVerse Indonesia
Phishing telah berkembang menjadi lebih dari sekadar pencurian kredensial dan data. Cara penyerang melakukan kampanye bergantung pada jenis phishing. Berikut ini adalah beberapa tipe-tipe serangan phishing yang perlu kamu ketahui:
Email Phishing
Email phishing adalah istilah yang merujuk pada pesan email berbahaya untuk mengelabui korban agar membocorkan informasi pribadi. Penyerang umumnya bertujuan untuk mencuri kredensial akun.
Informasi pengenal pribadi dan rahasia dagang perusahaan juga jadi incaran pelaku. Tetapi, penyerang mungkin saja memiliki motif lain.
Spear Phishing
Spear phishing adalah tipe phishing berupa pesan email yang dikirim ke orang-orang tertentu dalam suatu organisasi. Biasanya pemegang akun dengan hak istimewa tinggi.
Pelaku akan mengelabui korban agar membocorkan data sensitif, mengirimkan uang kepada penyerang, hingga kemungkinan mengunduh malware.
Manipulasi Tautan
Manipulasi tautan adalah pesan berisi tautan ke situs berbahaya yang tampak seperti situs resmi, padahal isinya membawa penerima ke server yang dikendalikan penyerang,
Korban akan dibujuk untuk mengautentikasi ke halaman login palsu yang mengirimkan kredensial ke penyerang.
Whalling
Tipe phishing selanjutnya adalah whaling, berupa pesan yang dikirim ke karyawan penting sebuah perusahaan untuk mengelabui mereka agar percaya bahwa CEO atau eksekutif lainnya telah meminta untuk mentransfer uang.
Pada tipe ini, pelaku biasanya memalsukan CEO dari perusahaan yang ditargetkan.
Injeksi Konten
Penyerang dapat memasukkan konten berbahaya ke situs resmi. Mereka akan mengelabui pengguna untuk mengakses situs dan menampilkan pop-up berbahaya atau mengarahkan mereka ke situs web phishing.
Malware
Tipe phishing ini akan membuat pengguna tertipu untuk mengeklik tautan atau membuka lampiran hingga mengunduh malware ke perangkat mereka.
Ransomware, rootkit, atau keylogger adalah lampiran malware umum yang mencuri data dan memeras pembayaran dari korban yang ditargetkan.
Smishing
Tipe phishing ini menggunakan pesan SMS dengan cara mengelabui korban agar mengakses situs berbahaya dari smartphone korban.
Penyerang akan mengirim pesan teks ke korban yang ditargetkan dengan tautan jahat yang menjanjikan semacam diskon, hadiah, atau hadiah gratis.
Vishing
Penyerang menggunakan software pengubah suara untuk meninggalkan pesan yang memberitahukan korban yang ditargetkan bahwa mereka harus menghubungi nomor tertentu.
Pengubah suara juga digunakan ketika berbicara dengan korban yang ditargetkan untuk menyamarkan aksen atau jenis kelamin penyerang sehingga mereka bisa berpura-pura menjadi orang yang curang.
“Evil Twin” Wi-Fi
Tipe phishing yang satu ini adalah memalsukan Wi-Fi gratis. Penyerang akan mengelabui korban agar terhubung ke hotspot berbahaya untuk melakukan eksploitasi korban tersebut.
Pharming
Pharming adalah serangan dua fase yang digunakan untuk mencuri kredensial akun. Tahap pertama menginstal malware pada korban dan mengarahkan mereka ke browser dan situs web palsu.
Korban akan kena tipu sehingga korban bisa membocorkan data-data pribadinya. Keracunan DNS juga digunakan untuk mengarahkan pengguna ke domain palsu.
Angler Phishing
Angler phishing menggunakan media sosial dengan cara penyerang membalas postingan yang berpura-pura menjadi organisasi resmi dan mengelabui pengguna agar membocorkan informasi pribadi.
Watering Hole
Watering hole adalah istilah untuk situs yang disusupi dan memberikan peluang tanpa batas, sehingga penyerang mengidentifikasi situs yang digunakan oleh banyak pengguna yang ditargetkan.
Penyerang pun akan mengeksploitasi kerentanan pada situs hingga menggunakannya untuk mengelabui pengguna agar mengunduh malware.
Jika malware telah terpasang, penyerang dapat mengarahkan pengguna ke situs web palsu atau mengirimkan muatan ke jaringan lokal untuk mencuri data.
Baca Juga: Mengenal Apa itu Otomatisasi Hingga Contohnya
Apa Ciri-ciri Phishing?
Apa saja ciri-ciri link phishing yang perlu kamu ketahui sekaligus waspadai? Yuk, cari tahu sekarang agar jangan sampai kamu dirugikan oleh praktik ini:
1. Website palsu yang mirip asli
Pelaku phising akan mengubah sedikit nama alamat website agar terlihat mirip dengan yang asli, sehingga pengguna mudah tertipu.
Link phising seringkali menggunakan nama alamat website palsu. Misalnya, mereka akan menulis "instagrammm.com" bukan "instagram.com". Tujuannya adalah untuk menipu pengguna agar mengira link tersebut asli.
2. Terdeteksi sebagai website yang tidak aman
Ciri-ciri selanjutnya adalah ketika dibuka muncul peringatan “connection is not secure” pada browser kamu. Peringatan itu menandakan bahwa website tidak aman untuk dibuka lantaran tidak memiliki sertifikat keamanan.
3. Konten tidak sesuai
Link phishing biasanya diisi konten yang lebih ringkas. Begitu juga dengan kualitas kontennya yang terbilang buruk. Kamu bisa langsung membedakan website phishing Ini dari tata letak tampilan dan isi tulisan yang tidak rapi.
4. Meminta data sensitif
Phishing bertujuan mendapat data sensitif pengguna, sehingga link phishing umumnya hanya berisi halaman login fiktif. Link phishing biasanya juga meminta pengguna untuk memasukkan kredensial akun.
5. Kredensial akun tetap bisa terbaca
Halaman login yang tertera di link phising hanya fiktif dan berfungsi untuk mengumpulkan data kredensial saja.
Bila kamu memasukkan kredensial akun berupa username dan password palsu di halaman login dari link phising, maka tetap dapat terbaca.
Link phishing tidak menyediakan halaman login yang meneruskan pengguna untuk masuk ke akun miliknya di sebuah platform.
Baca Juga: Private Key, Kunci Pribadi untuk Amankan Aset Kripto
Segera waspadai segala modus phishing untuk mencegah tersebarnya data dan informasi pribadi kamu, ya. Kamu juga bisa cari tahu informasi menarik lainnya bersama WonderVerse Indonesia.
WonderVerse Indonesia adalah platform yang menyediakan pengalaman virtual untuk melihat kebudayaan dan keindahan Indonesia. Bersama WonderVerse Indonesia, kamu bisa menjelajah alam Indonesia dan melihat ragam hewan khas Indonesia, mengenal beragam budaya dan pakaian adat Indonesia, hingga membeli makanan dan souvenir khas Indonesia.
Enggak cukup sampai di situ, di WonderVerse Indonesia kamu juga bisa merasakan pengalaman melihat alam Bali, Wakatobi, hingga Raja Ampat secara 360 dengan menggunakan VR! Kamu juga bisa menonton konser band atau penyanyi kesukaan kamu tanpa harus keluar rumah. Menarik ya? Yuk, coba sensasi jelajah Indonesia dan keseruan lainnya secara virtual di WonderVerse Indonesia sekarang!