WASPADA PHISHING! BIAR DATA DAN INFORMASI PRIBADI TAK TERSEBAR

FROYONION.COM - Berkembangnya teknologi saat ini yang semakin pesat dan banyak orang yang memanfaatkannya dengan hal positif. Seperti teknologi komunikasi, kebanyakan masyarakat pasti menggunakan handphone untuk berkomunikasi dengan seseorang, mendengarkan lagu, berfoto atau sekedar bermain game. 

Namun, di era kemajuan teknologi saat ini banyak orang yang memanfaatkannya untuk hal negatif atau kejahatan. Tindakan kriminalitas ini, semakin banyak terjadi dan bermacam-macam jenisnya. Salah satu tindakan kejahatan online adalah kejahatan phishing.

APA ITU PHISHING? 

Phishing adalah kejahatan online dengan mengecoh korban yang bertujuan untuk mendapatkan data dan informasi korban. Data tersebut misalnya informasi rekening korban, username atau password, nama atau usia dan data pribadi lainnya.

Istilah phishing sendiri berasal dari kata fishing yaitu memancing. Bisa dikatakan pelaku sedang memancing informasi dan data rahasia dari para  korban dengan umpan berupa data palsu yang dibuat semenarik dan semirip mungkin dengan aslinya.

Pelaku phishing biasanya berpura-pura sebagai pihak atau institusi yang berwenang. Misalnya dengan menggunakan website atau email palsu, sms atau dengan menelepon korban yang akan mengelabui dan meyakinkan.

APA SAJA JENIS PHISHING?

Banyak macamnya jenis phishing yang akan selalu digunakan para penjahat untuk mengambil data kalian. Agar kalian lebih waspada, yuk simak jenis-jenis phishing:

1.    Web Phishing

Jenis phishing yang pertama yaitu web phishing. Penipuan ini dilakukan dengan cara menyamarkan website asli. Web palsu sudah didesain semirip mungkin dengan web aslinya dan memakai domain palsu atau menambahkan satu huruf pada alamat website yang dibuat mirip.

Kebanyakan, web phishing ini akan meminta calon korban untuk memasukkan informasi atau data sensitif pada tempat yang disediakan. Kemudian, tempat atau kolom yang sudah diisi akan mengirimkan data ke si penjahat.

2.    Email Phishing

Kalian pasti pernah menerima jenis phishing yang satu ini. Yaa, phishing ini merupakan yang paling sering diterima oleh kebanyakan orang. Pelaku akan menggunakan email palsu dan memakai nama serta alamat email yang meniru perusahaan atau instansi yang berwenang untuk mengelabui korbannya.

Pelaku biasanya membuat template email dan mencantumkan logo perusahaan atau instansi agar terlihat lebih formal. Kemudian, korban akan diarahkan untuk mengklik link di dalamnya dan menuju ke suatu website yang mengharuskan korban memasukkan username dan password.  

3.    Spear Phishing

Teknik phishing ini merupakan teknik lain dari email phishing yang bisa dikatakan terniat dengan sasarannya adalah kelompok tertentu, pejabat pemerintah, pelanggan perusahaan, atau bahkan orang tertentu.

Sebelum melancarkan aksinya, pelaku akan mencari tahu dan mengumpulkan beberapa informasi secara detail terhadap calon targetnya dan nantinya pelaku akan menghubungi korban melalui email, WhatsApp, SMS, telepon dan lainnya.

4.    Smishing dan Vishing

Smishing dan vishing ini bisa dikatakan sama dengan phishing lainnya. Bedanya, jenis ini memakai telepon sebagai sarana melakukan kejahatannya.

Smishing sendiri adalah phishing yang disebar melalui SMS atau pesan elektronik, umumnya untuk memaksa atau memberi sugesti ke penerimanya untuk melakukan suatu tindakan. 

Isi dari pesannya yaitu untuk meyakinkan korban bahwa menang hadiah undian, mendapatkan uang dengan jumlah banyak, atau mendorong korban untuk membayar sesuatu.

Sedangkan vishing adalah cara yang dipakai oleh pelaku dengan menelepon langsung si korban. Misalnya nih, pelaku akan menelpon korban dan membuat kepanikan dengan memberi kabar bahwa ada saudara yang ditangkap polisi atau terlibat kecelakaan, bahkan ada juga yang memberi tahu bahwa kalian mendapat hadiah undian loh.

5.    Whaling

Jenis phishing selanjutnya yaitu whaling. Phishing jenis ini memiliki target orang besar atau yang mempunyai jabatan tinggi di suatu perusahaan. Jika berhasil mendapatkan data korban yang mempunyai jabatan tinggi di perusahaan tersebut, si pelaku biasanya akan membuat perekrutan karyawan palsu dan menarik korban yang lain atau para pencari kerja.

6.    Angler Phishing

Untuk jenis phishing yang terakhir ini adalah kejahatan online yang tergolong baru karena memiliki sasaran kepada para pengguna media sosial. Paling sering sih berupa pesan pribadi (DM) yang username-nya mirip dengan nama perusahaan atau instansi tertentu. 

Misalnya, ketika ada korban yang tidak puas dengan pelayanan pada suatu perusahaan atau instansi, saat itulah pelaku akan melancarkan aksinya melalui pendekatan layaknya customer service.

Cara Menghindari Phishing

Nah, sekarang kalian sudah paham kan apa itu phishing dan macam-macam jenisnya. Selanjutnya, agar kalian terhindar dari kejahatan phishing, simak beberapa cara berikut ini yaa:

Pertama, identifikasi email dan chat yang diterima. Untuk cara yang pertama ini, kalian harus  selalu perhatikan maksud dan tujuan si pengirim pada email atau chat yang kalian terima. 

Lihatlah nama lengkap dan alamat domain pada email pengirim. Lalu, coba kalian cek melalui website resmi perusahaan atau instansi tersebut yang biasanya mencantumkan email yang resmi.

Selain itu, kalau kalian mendapatkan chat melalui WhatsApp atau SMS, pastikan bahwa pengirimnya adalah akun resmi yang biasanya memiliki tanda centang serta langsung nama perusahaan atau instansinya, bukan berupa nomor telepon.

 Kedua, jangan klik link sembarangan. Kalau kalian mendapatkan link dari pengirim yang belum dikenal, jangan langsung klik link tersebut ya. Pastikan dulu tautan (link) tersebut berasal dari suatu perusahaan atau instansi resmi.

Untuk cara mudah agar mengetahui alamat website pada link tersebut tanpa menekan linknya, kalian arahkan kursor ke tautan yang mau dikunjungi, lalu lihat alamat websitenya di bagian bawah kiri pada halaman monitor kalian. 

Kalau kalian menggunakan HP, klik dan tahan pada link yang akan dikunjungi, kemudian akan muncul menu dan alamat lengkap dari tautan tersebut.

Ketiga, tingkatkan keamanan perangkat. Untuk cara yang ketiga ini, kalian bisa meningkatkan perangkat kalian dengan cara mengunduh aplikasi antivirus terbaik yang banyak beredar di internet misalnya ESET, Avast, AVG atau Avira yang semuanya bisa diunduh secara gratis.

Selanjutnya, kalian bisa aktifkan Two-Factor Authentication (2FA) untuk akun yang kalian sudah daftarkan di internet. Sistem ini menggunakan verifikasi dua langkah untuk masuk ke akun kalian, yaitu password dan dari ponsel kalian.

Keempat, kurangi membagikan informasi tentang kehidupan pribadi. Cara selanjutnya ini, kalian harus mengurangi penyebaran informasi mengenai kehidupan pribadi kalian di media sosial atau dimanapun. Karena hal tersebut dapat digunakan pelaku untuk melakukan tindakan phishing.

Selain itu, kalian harus waspada saat dimintai data atau mengisi formulir online karena nantinya bisa disalahgunakan oleh pelaku.

 Kelima, tidak mudah tergoda dengan iming-iming hadiah. Cara yang terakhir ini, kalian jangan langsung tergiur dan mengiyakan terkait pesan bahwa kalian mendapatkan undian hadiah atau mendapatkan uang yang jumlahnya banyak. Pastikan dulu, sebelumnya kalian pernah mengikuti suatu kompetisi atau tidak ya.

Kalau kalian tergoda dan mengiyakan, bukannya mendapatkan hadiah, tetapi kalian malah sudah menyebarkan data berharga yang kalian punya kepada pelaku phishing.

Jadi, terkait penjelasan phishing yang sudah disebutkan di awal, bahwa phishing ini adalah serangan siber yang canggih dan smooth bukan? Kalau kalian lengah, bisa-bisa pelaku mendapatkan data-data penting dari kalian lho. Oleh karena itu, kalian harus selalu hati-hati saat melakukan aktivitas online. (*/)