Laporan Wartawan Tribunnews, Dafit Adi Prasetyo

TRIBUNNEWS.COM, JAKARTA – Kejahatan phising adalah salah satu tindak kriminal dunia maya yang patut diwaspadai. Bukan hanya kehilangan data, seorang korban phising dapat kehilangan seluruh akses media sosial dan ponselnya.

Jadi apa itu phising? Apa saja contoh kasusnya? Simak bahasan dari OCBC NISP berikut untuk tahu jawabannya.

Apa Itu Phising?

Seperti disampaikan Rudy Hamdani dari Digital Business Head Bank OCBC NISP, phising adalah metode kejahatan online dengan melakukan pencurian data untuk kepentingan individu hingga merugikan korban.

Phising berasal dari kata “fishing”, yang artinya memancing.

Aktivitas phising memang bertujuan untuk memancing orang agar memberikan informasi pribadi tanpa disadari.

Umpan pancingan dapat berupa apa saja, mulai dari klik link internet sampai permintaan telepon. Setelah data dicuri, pelaku bebas menggunakannya untuk apa saja, termasuk kejahatan.

Baca juga: Platform E-commerce dan Fintech Sering Jadi Incaran Phising Para Hacker

Cara kerja phising adalah korban dihubungi melalui berbagai kontak seperti telepon, email, atau pesan teks oleh seseorang menyamar sebagai lembaga sah untuk memancing korban agar memberikan data sensitif pribadi secara tidak sadar.

Informasi pribadi paling umum diminta antara lain berupa no KTP, no rekening, rincian kartu kredit dan perbankan, hingga kata sandi.

Jenis-Jenis Phising

Ada beberapa jenis phising paling umum menimpa orang, yaitu antara lain:

1. Deceptive Phising

Deceptive phising adalah jenis penipuan dengan mengirimkan email atas nama lembaga untuk meminta korban melakukan beberapa aktivitas.

Baca juga: Waspada, Aplikasi Android Ini Kerap Jadi Sasaran Phising dan Kebocoran Data Pribadi

Misalnya, verifikasi informasi akun, memberikan informasi username atau kata sandi, meminta korban untuk mengubah kata sandi, melakukan transaksi pembayaran

2. Smishing Phising

Smishing phising adalah jenis penipuan melalui SMS atau telpon guna memperoleh informasi pribadi. Kejahatan online ini lebih mudah memakan korban sebab orang cenderung lebih percaya dengan pesan teks atau telpon dibandingkan email.

3. Spear Phising

Spear phishing dilakukan dengan mengirim email ke target tertentu dengan mengaku sebagai pengirim terpercaya.

Baca juga: Cegah Penipuan Melalui Email, Facebook dan Instagram Kembangkan Fitur Antiphising

Email tersebut berisi tautan yang mengarahkan calon korban ke situs web palsu penuh dengan malware, atau disebut juga dengan phising site.

4. Whale Phising

Whale phising adalah kejahatan phising ditujukan kepada seorang figur publik, dikenali banyak orang, kaya, dan memiliki kekuasaan.

Ciri-Ciri Phising yang Wajib Anda Tahu

Phising adalah tindak kejahatan berbahaya bagi keuangan dan reputasi. Agar tidak sampai mengalaminya, pahami ciri-ciri phising berikut ini.

1. Tautan URL dalam Email Terlalu Singkat dan Asing

Ciri-ciri phising pertama adalah tautan URL terlalu singkat dan asing. Pelaku phising jarang menggunakan link-link terpercaya, karena proteksinya lebih kuat. Mereka akhirnya memakai link-link asing dengan jumlah karakter 4 sampai 8 saja.

Baca juga: Waspada dan Kenali Ragam Jenis Serangan Siber: dari Malware, Phising Sampai Social Engineering

2. Alamat Email Tidak Dikenal

Ciri-ciri berikutnya phising adalah Anda tidak mengenali alamat email tersebut, atau email menggunakan domain asing yang tidak umum, seperti -----@xxx.cg dan semacamnya.

3. Ejaan Atau Tata Bahasa Jelek

Ciri-ciri ketiga phising adalah ejaan dan tata bahasa yang digunakan jelek. Bahkan dalam beberapa kasus phising, bahasa emailnya sama sekali asing dan tidak dapat dibaca.

4. Template Website Mirip Situs Resmi

Salah satu ciri-ciri deceptive phising adalah website mengatasnamakan situs resmi, dengan desain mirip tapi informasi di dalamnya mencurigakan.

5. Website Mengeluarkan Peringatan Saat Diklik

Mayoritas browser kita telah dilindungi proteksi kuat guna mencegah phising dan injeksi malware.

Tips Menghindari Phising

Setelah mengetahui apa itu phising dan ciri-cirinya, kali ini kita akan membahas tips menghindarinya, yaitu antara lain:

1. Rutin Memeriksa Keamanan Gadget

Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.

2. Menyimpan Informasi Login dengan Hati-Hati

Tips menghindari phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login kita di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain.

3. Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan

Tips berikutnya menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan.

Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali.