Jakarta, FORTUNE – Perkembangan teknologi internet membawa dampak positif bagi kehidupan manusia. Namun demikian, risiko kejahatan seperti penipuan tetap tidak bisa dihindarkan. Salah satu ancaman keamanan dalam ruang digital ini termasuk phishing.
Siapa pun perlu mewaspadaai aktivitas phishing. Terlebih, kejahatan online tersebut masih sering terjadi, serta menjadi ancaman bagi para pemakai internet. Korban phishing bisa menderita banyak kerugian, mulai dari pencurian data hingga penipuan.
Siapa pun dapat menjadi korban phishing, mulai dari pengguna internet biasa, pebisnis, sampai perusahaan.
Menurut laman Niaga Hoster, phishing adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran kejahatan ini umumnya adalah data pribadi serta data keuangan (informasi kartu kredit, rekening).
Secara istilah, phishing berasal dari kata fishing yang berarti memancing. Karenanya, phishing memang bertujuan untuk memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Pada gilirannya, informasi tersebut akan digunakan untuk tujuan kejahatan.
Dalam modus phishing, korban bisa terjebak karena pelaku kejahatan menampakkan diri sebagai pihak atau institusi yang berwenang. Pelaku tersebut menggunakan situs web atau email resmi yang palsu namun tampak meyakinkan. Itu berpotensi mengelabui banyak orang.
Jenis-ienis phishing
Jadi, phishing merupakan teknik untuk memancing informasi dan data rahasia dari para korban melalui umpan palsu berupa pesan yang dibuat semenarik mungkin dan semirip mungkin dengan aslinya, demikian situs web Hostinger.
Pelaku phishing biasanya menjalankan kejahatannya melalui tautan penipuan dalam email atau SMS, maupun dengan suara via telepon. Mereka menyamarkan identitasnya seolah-olah berasal dari perusahaan resmi yang ingin meminta informasi sensitif, seperti nomor kartu kredit, informasi login, dan nomor KTP.
Karenanya, pesan dalam phishing dibuat seolah-olah dikirim oleh institusi keuangan seperti bank. Isinya akan mengajak calon korban untuk melakukan suatu tindakan atau memberikan informasi tertentu. Misalnya, korban diminta untuk membuka sebuah tautan atau file, menelepon, atau mengunduh aplikasi tertentu.
Untuk melancarkan aksinya, pelaku phishing akan menggunakan berbagai media. Kejahatan phishing terdiri atas beberapa jenis sebagaimana dilansir dari laman eraspace.
- Email Phishing
Jenis phishing ini menggunakan email palsu untuk mengelabui korbannya. Pelaku akan membuat email yang menyerupai email asli dan resmi. Korban pun bisa terjebak oleh email palsu tersebut.
- Web Phishing
Pada jenis kejahatan ini, pelaku akan membuat situs web palsu untuk menjerat korban. Phishing ini bisa juga disebut dengan domain spoofing.
- Spear Phishing
Ini merupakan phishing dengan bentuk lain daripada email maupun web. Dalam jenis ini, pelaku kejahatan biasanya sudah memiliki data pribadi korban berupa nama dan alamat,. Nantinya, pelaku itu akan berupaya mendapatkan informasi pribadi lanjutan dari korban.
- Whaling
Whaling merupakan kejahatan phishing yang membidik orang-orang dengan tanggung jawab besar, seperti manajer personalia, penanggung jawab suatu kegiatan, bahkan pemilik bisnis.
Data korban yang memiliki kewenangan itu tentunya akan menarik korban, seperti perekrutan karyawan palsu.
Langkah menghindari phishing
Para pelaku phishing akan menggunakan segala cara untuk memancing korban, serta mendapatkan akses terhadap informasi sensitif.
Karena itu, siapa pun perlu memahami mengenai langkah-langkah menghindari phishing agar terhindari dari kerugian yang tak diinginkan. Berikut sejumlah cara menghindari phishing beserta penjelasannya sebagaimana dikutip dari pelbagai sumber.
- Menerapkan autentikasi dua faktor (2FA)
Two Factor Authentication merupakan langkah yang dapat ditempuh untuk melindungi akun. Dalam sistem ini, pemilik akun akan menempuh dua langkah verifikasi untuk memastikan data pada akunnya terjaga dengan baik. Selanjutnya setiap kali mengakses akunnya, pengguna perlu memasukkan kode verifikasi terlebih dahulu.
- Memastikan keamanan situs web maupun email
Kejahatan phishing umumnya dilakukan melalui web atau email. Dengan begitu, langkah yang ampuh untuk menghindari kejahatan ini yaitu dengan memastikan keamanan website yang dijelajahi serta email yang diterima.
Dalam hal ini, siapa pun perlu menghindari untuk dengan tidak melakukan klik pada link yang dibagikan secara sembarangan.
- Memasang plugin anti phishing pada mesin pencarian
Memasang plugin setiap kali mengakses situs web merupakan salah satu langkah untuk menghindari phishing.
Dalam implementasinya, tools dalam aplikasi tersebut akan mencari tahu apakah ada catatan atau bukti tentang website tersebut dalam daftar blokir. Beberapa plugin anti-phishing,di antaranya Anti-Phishing & Authenticity Checker, Netcraft Extension, atau Stop Phishing.