Mengenal Apa Itu Phising dan Tipenya yang Perlu Diwaspadai

Apa itu phising? Phising adalah istilah yang mengacu pada salah satu jenis kejahatan online dan perlu segera kamu kenali modusnya serta waspadai dampaknya.

Phishing adalah masalah yang signifikan karena mudah, murah, dan efektif untuk digunakan oleh penjahat dunia maya. Phising pun kian marak terjadi, terlebih ke akun media sosal, email, dan beragam alat komunikasi lainnya.

Agar lebih waspada terhadap kejahatan online ini, kamu bisa mengetahui lebih banyak tentang apa itu phising, cara kerjanya, hingga tipe-tipe serangan phising.

Apa Itu Phising?

Apa itu phising? Buat kamu yang belum tahu, phishing merupakan jenis serangan siber yang targetnya adalah individu melalui email, pesan teks, panggilan telepon, dan bentuk komunikasi lainnya. 

Tujuan dari serangan phishing ini adalah mengelabui penerima agar mengikuti tindakan yang diinginkan penyerang yang meminta korban mengungkap informasi keuangan, kredensial login sistem, atau informasi sensitif lainnya.

Aktivitas phishing saat ini cukup marak terjadi dan melibatkan manipulasi serta penipuan psikologis. Pelaku akan menyamar sebagai entitas yang memiliki reputasi baik untuk menyesatkan pengguna agar melakukan tindakan tertentu. 

Tindakan memberikan ancaman ini sering kali melibatkan mengeklik tautan ke situs web palsu, mengunduh dan memasang file berbahaya, hingga membocorkan informasi pribadi, seperti nomor rekening bank atau informasi kartu kredit.

Istilah “phishing” sendiri telah digunakan sejak pertengahan dekade 1990-an silam untuk mengidentifikasi peretas yang menggunakan email palsu untuk “memancing” informasi dari pengguna yang tidak menaruh curiga. 

Kini, serangan phishing menjadi semakin canggih dan dipecah menjadi beberapa jenis. Beberapa jenisnya seperti email phishing, spear phishing, smishing, dan whaling. Lantas, bagaimana phising yang berbahaya ini bekerja?

Bagaimana Cara Phising Bekerja?

Orang-orang tidak bertanggung jawab akan menargetkan pesan sebanyak mungkin kepada korban. Phising bekerja dengan menyerang seseorang dengan pesan yang nama pengirimnya disamarkan, seolah-olah dari perusahaan yang sah.

Semakin banyak aspek pesan yang meniru perusahaan yang sebenarnya, semekin besar pula kemungkinan penyerangan phising ini berhasil. Tujuan umumnya adalah pencurian informasi pribadi atau kredensial. 

Serangan phising bahkan serinig diselipkan urgensi yang dapat mengancam penangguhan akun, kehilangan uang, atau kehilangan pekerjaan pengguna yang ditargetkan. 

Jika sudah tertekan, korban phising pun tak punya waktu untuk mengecek sah tidaknya pesan yang didapat pelaku phising.

Phishing bahkan akan terus berkembang untuk melewati filter keamanan dan deteksi manusia, sehingga organisasi harus terus melatih staf untuk mengenali strategi phishing terbaru. Dampaknya bahkan bisa cukup fatal.

Oleh karena itu, phising adalah salah satu ancaman yang paling penting untuk dimitigasi dan paling sulit karena memerlukan pertahanan manusia.

12 Tipe Serangan Phising

Phishing telah berkembang menjadi lebih dari sekadar pencurian kredensial dan data. Cara penyerang melakukan kampanye bergantung pada jenis phishing. Berikut ini adalah beberapa tipe-tipe serangan phishing yang perlu kamu ketahui:

  • Email Phishing

    Email phising adalah istilah yang merujuk pada pesan email berbahaya untuk mengelabui korban agar membocorkan informasi pribadi. Penyerang umumnya bertujuan untuk mencuri kredensial akun.

    Informasi pengenal pribadi dan rahasia dagang perusahaan juga jadi incaran pelaku. Tetapi, penyerang mungkin saja memiliki motif lain.

  • Spear Phishing

    Spear phising adalah tipe phishing berupa pesan email yang dikirim ke orang-orang tertentu dalam suatu organisasi. Biasanya pemegang akun dengan hak istimewa tinggi.

    Pelaku akan mengelabui korban agar membocorkan data sensitif, mengirimkan uang kepada penyerang, hingga kemungkinan mengunduh malware.

  • Manipulasi Tautan

    Manipulasi tautan adalah pesan berisi tautan ke situs berbahaya yang tampak seperti situs resmi, padahal isinya membawa penerima ke server yang dikendalikan penyerang, 

    Korban akan dibujuk untuk mengautentikasi ke halaman login palsu yang mengirimkan kredensial ke penyerang.

  • Whalling

    Tipe phising selanjutnya adalah whaling, berupa pesan yang dikirim ke karyawan penting sebuah perusahaan untuk mengelabui mereka agar percaya bahwa CEO atau eksekutif lainnya telah meminta untuk mentransfer uang. 

    Pada tipe ini, pelaku biasanya memalsukan CEO dari perusahaan yang ditargetkan.

  • Injeksi Konten

    Penyerang dapat memasukkan konten berbahaya ke situs resmi. Mereka akan mengelabui pengguna untuk mengakses situs dan menampilkan pop-up berbahaya atau mengarahkan mereka ke situs web phishing.

  • Malware

    Tipe phising ini akan membuat pengguna tertipu untuk mengeklik tautan atau membuka lampiran hingga mengunduh malware ke perangkat mereka. 

    Ransomware, rootkit, atau keylogger adalah lampiran malware umum yang mencuri data dan memeras pembayaran dari korban yang ditargetkan.

  • Smishing

    Tipe phising ini menggunakan pesan SMS dengan cara mengelabui korban agar mengakses situs berbahaya dari smartphone korban. 

    Penyerang akan mengirim pesan teks ke korban yang ditargetkan dengan tautan jahat yang menjanjikan semacam diskon, hadiah, atau hadiah gratis.

  • Vishing

    Penyerang menggunakan software pengubah suara untuk meninggalkan pesan yang memberitahukan korban yang ditargetkan bahwa mereka harus menghubungi nomor tertentu.

    Pengubah suara juga digunakan ketika berbicara dengan korban yang ditargetkan untuk menyamarkan aksen atau jenis kelamin penyerang sehingga mereka bisa berpura-pura menjadi orang yang curang.

  • “Evil Twin” Wi-Fi

    Tipe phising yang satu ini adalah memalsukan Wi-Fi gratis. Penyerang akan mengelabui korban agar terhubung ke hotspot berbahaya untuk melakukan eksploitasi korban tersebut.

  • Pharming

    Pharming adalah serangan dua fase yang digunakan untuk mencuri kredensial akun. Tahap pertama menginstal malware pada korban dan mengarahkan mereka ke browser dan situs web palsu. 

    Korban akan kena tipu sehingga korban bisa membocorkan data-data pribadinya. Keracunan DNS juga digunakan untuk mengarahkan pengguna ke domain palsu.

  • Angler Phishing

    Angler phising menggunakan media sosial dengan cara penyerang membalas postingan yang berpura-pura menjadi organisasi resmi dan mengelabui pengguna agar membocorkan informasi pribadi.

  • Watering Hole

    Watering hole adalah istilah untuk situs yang disusupi dan memberikan peluang tanpa batas, sehingga penyerang mengidentifikasi situs yang digunakan oleh banyak pengguna yang ditargetkan. 

    Penyerang pun akan mengeksploitasi kerentanan pada situs hingga menggunakannya untuk mengelabui pengguna agar mengunduh malware. 

    Jika malware telah terpasang, penyerang dapat mengarahkan pengguna ke situs web palsu atau mengirimkan muatan ke jaringan lokal untuk mencuri data.

Setelah mengetahui beberapa hal mengenai phising di atas, segera waspadai segala modus phising untuk mencegah tersebarnya data dan informasi pribadi kamu, ya. Kamu juga bisa cari tahu informasi menarik lainnya bersama WonderVerse Indonesia.

WonderVerse Indonesia adalah platform yang menyediakan pengalaman virtual untuk melihat kebudayaan dan keindahan Indonesia. Bersama WonderVerse Indonesia, kamu bisa menjelajah alam Indonesia dan melihat ragam hewan khas Indonesia, mengenal beragam budaya dan pakaian adat Indonesia, hingga membeli makanan dan souvenir khas Indonesia.

Enggak cukup sampai di situ, di WonderVerse Indonesia kamu juga bisa merasakan pengalaman melihat alam Bali, Wakatobi, hingga Raja Ampat secara 360 dengan menggunakan VR! Kamu juga bisa menonton konser band atau penyanyi kesukaan kamu tanpa harus keluar rumah. Menarik ya? Yuk, coba sensasi jelajah Indonesia dan keseruan lainnya secara virtual di WonderVerse Indonesia sekarang!

news highlight