Phising: Definisi, Contoh, dan Cara Menghindarinya

3 min read

Phising: Definisi, Contoh, dan Cara Menghindarinya

Phising: Definisi, Contoh, dan Cara MenghindarinyaEra teknologi 4.0 adalah salah satu zaman yang paling maju dengan macam-macam gadget yang bermanfaat bagi banyak bidang kehidupan.

Salah satunya adalah internet yang sangat berguna untuk kehidupan sehari-hari. Namun dalam penggunaannya, ada satu yang harus Anda waspadai. Ia adalah phising

Phising adalah salah satu penipuan yang sedang marak dan tidak bisa Anda hindari. Kendati demikian, untuk menghindari penipuan jenis ini Anda harus mengetahui apa definisi dari phising itu.

Kemudian apa saja contoh phising? Bagaimana juga cara menghindari hal ini agar Anda tidak menjadi korban? Berikut adalah penjelasannya. 

Definisi Phising

Phising adalah pengelabuan yang sengaja penjahat cyber lakukan untuk mendapatkan informasi tertentu. Data tersebut berupa informasi seseorang seperti data pribadi yang berupa nama, usia, dan alamat. Kemudian data akun yang berisi username dan password. Serta data finansial meliputi nomor rekening atau kartu kredit. 

Baca Juga:

Phishing adalah istilah resmi, ia berasal dari kata Bahasa Inggris fishing yang berarti memancing. Disebut demikian sebab tujuan utama dari aktivitas ini adalah memancing seseorang untuk memberikan informasi data diri pribadi secara tidak sadar. 

Kenyataannya, kegiatan pemancingan informasi data ini membahayakan si pemilik data tanpa menyadari adanya kejahatan di balik pemberian data diri. Kendati demikian, pemilik data tanpa sadar memberikan data diri sebab si penjahat berkamuflase sebagai orang penting atau berwenang.

Bahkan kebanyakan menggunakan website atau email palsu yang nampak resmi, sehingga banyak orang yang rela untuk memberikan data diri tanpa sadar. Maka dari itu melakukan pengecekan ulang media yang Anda gunakan harus Anda lakukan agar dapat terhindar dari kejahatan phising

Baca Juga : FTP : Pengertian, Sejarah, Jenis, Cara Kerja, dan Kegunaannya

Biasanya, penjahat akan segera menggunakan data diri yang sudah mereka curi. Namun lebih banyak dari penjahat ini menjual data diri yang telah mereka dapatkan. Sekitar 32 % pencurian data melalui internet dilakukan melalui phising, dan kebanyakan pencurian data ini berlaku di sektor keuangan. 

Jenis dan Contoh Phising

Setelah memahami apa definisinya, sekarang adalah saat bagi Anda untuk mengidentifikasi jenis-jenis dan contoh phising dalam kehidupan sehari-hari. Berikut adalah penjelasannya.

1. Melalui Email 

Jenis pencurian data yang pertama penjahat lakukan melalui email. Biasanya penjahat phising mengirimkan surat elektronik dengan isi surat yang beragam. Ada yang berisi menang lomba dimana Anda berhak mendapatkan hadiah uang tunai, bisa berupa email yang meminta verifikasi diri, dll.

Ada baiknya apabila Anda memeriksa ulang apakah email yang Anda terima berasal dari institusi resmi. Karena banyak dari penjahat menggunakan pemalsuan dari email institusi. Apabila Anda masih merasa ragu, Anda dapat memeriksa keresmian melalui sosial media institusi pengirim email. 

2. Spear Phishing

Jenis phising yang kedua memiliki kesamaan dengan jenis yang pertama sebab ia juga menggunakan email. Sedikit berbeda dengan jenis pertama yang mengirim email secara bersamaan kepada banyak calon korban. Spear phishing adalah pencurian data yang dilakukan melalui email yang penjahat kirim secara acak. 

Spear phishing memiliki target korban tertentu, bisa jadi korban yang penjahat targetkan adalah orang-orang penting. Biasanya pencurian data yang penjahat butuhkan meliputi data pribadi seperti nama, alamat, dan nomor telepon. 

3. Phising Jenis Whaling

Whaling merupakan pencurian data yang sengaja penjahat lakukan dengan cara menargetkan orang-orang dengan jabatan tinggi, seperti pemilik usaha, direktur perusahaan, manajer, dsb. 

Target tersebut sengaja mereka pilih untuk mendapatkan keuntungan yang lebih besar. Meskipun target mereka cukup tinggi, tidak sedikit juga korban yang berjatuhan. 

4. Phising Melalui Website

Jenis yang terakhir penjahat lakukan melalui website. Pencurian data melalui website mereka lakukan dengan cara menggunakan domain web yang mirip dengan domain resmi. Membuat domain web yang mirip ini disebut dengan domain spoofing. 

Maka dari itu Anda harus memeriksa ulang domain web yang akan Anda telusuri. Mulai dari halaman web dan isi website, apakah isinya sesuai dengan domain yang sedang Anda telusuri. Apabila tidak, ada baiknya Anda berhenti mengakses domain tersebut.

Beberapa cara yang penjahat lakukan untuk memiripkan domain adalah dengan menambah strip, atau mengganti .co menjadi .my. 

Cara Menghindari Phising

Phising adalah salah satu kejahatan di internet yang sangat keji sebab membuat korbannya memberi data secara sukarela dan menyalahgunakan data yang mereka terima. Untuk itu Anda harus mengetahui bagaimana cara untuk menghindari phising. Berikut adalah tips-tips untuk menghindari pencurian data di internet. 

1. Cross-checking Email dan Website Phising

Cara pertama untuk menghindari pencurian data melalui internet adalah melakukan pengecekan ulang atau cross-checking email dan website yang Anda akses. Para penjahat akan teliti dalam melakukan penipuan, maka Anda pemilik data harus lebih teliti dalam mengakses website.

Apabila phising dilakukan lewat email, lakukan pemeriksaan di akhir email. Apakah ada footer email dari pengirim resmi. Namun apabila tidak ada, maka Anda harus lebih waspada. 

2. Berhati-hati Saat Menerima Link Phising

Salah satu motif utama saat melakukan phising adalah mengirimkan link acak yang tidak memiliki isi utama alias hanya memancing calon korban untuk membukanya. Padahal link tersebut adalah teknologi peretasan yang penjahat lakukan untuk mendapatkan data diri calon korban.

Biasanya link akan penjahat kirimkan melalui direct message atau DM di media sosial, seperti Instagram atau Twitter. Apabila tidak berhati-hati, Anda bisa jadi korban. Maka dari itu Anda tidak boleh asal membuka link yang Anda dapatkan. Lebih baik hindari membuka link yang berasal dari orang yang tidak Anda kenal. 

3. Waspada Saat Ada Permintaan Data Diri 

Cara selanjutnya agar terhindar dari phising adalah mawas diri. Kewaspadaan adalah kunci seseorang agar tidak termakan penipuan. Fokus pada logika akan lebih membuat Anda tahu mana yang kira-kira penipuan dan mana yang asli.

Apabila Anda lebih waspada, Anda juga bisa membentengi data diri dan data-data sakral lainnya agar tidak terlacak dan tidak sampai dicuri oleh penjahat melalui kejahatan cyber. 

4. Mengecek Akun Secara Rutin

Terakhir, untuk terhindar dari phising adalah Anda harus sering memeriksa akun-akun di internet. Lakukan penggantian password secara rutin dan gunakan two-factors authentication khusus untuk akun email dan sosial Anda. 

Cara tersebut akan membantu Anda untuk mengunci akun dan apabila ada seseorang yang ingin membobol akun Anda akan mendapat notifikasi tertentu. Ketika Anda tidak mengabulkan permintaan tersebut, pembobolan tidak akan dapat dilakukan. Akun aman, phising pun batal. 

Mulai Sekarang, Sudah Siap Menghindari Phising?

Anda telah mempelajari apa itu pencurian data melalui internet dan penyalahgunaan yang para penjahat gunakan setelah mendapat data tersebut. Melakukan pengecekan ulang adalah keharusan yang wajib Anda lakukan agar dapat terhindar dari phising. Tetap waspada, lakukan pengecekan ulang, dan semoga berhasil!

error: Alert: Content is protected !!