Mengenal Bahaya Phishing: Ancaman Kebocoran Data Digital

Phising adalah salah satu praktik dari cybercrime dengan mengelabui penerima pesan melalui berbagai jenis phising seperti email, spear, whaling, website, social media dan voice.

DAFTAR ISI

Tahukah anda apa itu phishing? Pernahkah anda menjumpai spam pada email berupa penawaran untuk klik sebuah tautan tertentu atau menawarkan pembaruan aplikasi tertentu padahal aplikasi yang anda gunakan masih baik-baik saja? Hati-hati lah! Email semacam itu dapat dikategorikan dalam phishing. Dewasa ini, masih tidak banyak pengguna internet mengetahui apa itu phishing, namun sayangnya aktivitas cybercrime ini kerap memakan korban dengan mudah dan mengancam aktivitas online pengguna internet.

Lalu apa itu phishing? Apa bahayanya bagi kita? Dan bagaimana kita menghadapi ancaman cybercrime ini? Berikut akan kami jelaskan dalam artikel tentang pengertian, bahaya risiko, macam tipe, ciri-ciri, contoh kasus sampai tips menghindari Phishing. 

Apa itu Phishing?

Sangat penting bagi kita untuk mengetahui apa itu phising. phising adalah praktik cybercrime untuk mendapatkan informasi data seseorang dengan cara mengelabui penerima pesan untuk mengirimkan informasi data mereka secara sadar. Dalam banyak kasus phishing akan mengelabui korban dengan mengirimkan sesuatu seolah-olah itu hal yang dibutuhkan oleh korban. Seperti contohnya, bank request, tautan pembaruan aplikasi, company note, atau tautan untuk mengunduh attachment

Dalam praktiknya para pelaku phising biasanya akan menyamar sebagai pihak atau institusi yang berwenang, sehingga mengakibatkan korban dengan mudah percaya akan spam yang dikirimkan oleh pelaku phishing. Target utama dari data yang diincar dalam phishing adalah:

  • Data Pribadi (nama, usia, alamat)
  • Data Akun (username, password)
  • Data Financial (informasi kartu kredit, nomor rekening)

Data ini kemudian, akan digunakan oleh pelaku phishing untuk mengakses akun korban, melakukan aktivitas dan transaksi yang tidak akan disadari oleh korban secara langsung karena pelaku phishing telah mendapatkan akses terbuka dan aman untuk melakukan log in. Seperti pengucapanya, phishing diambil dari kata “fishing” atau “memancing”. Kata ini merujuk pada konotasi kail yang digunakan untuk mendapatkan ikan dengan memberikan umpan. Lantas seberapa bahaya phishing dapat mengancam pengguna internet?

Bahaya Phishing

Pengelompokan bahaya phishing dibagi menjadi dua, sesuai dengan kemampuanya menyerang akun personal maupun akun bisnis.

Bahaya dan Resiko Phishing bagi Individu Personal :

  • Pencurian uang dari akun bank
  • Munculnya beban biaya penipuan tiba-tiba pada kartu kredit
  • Kehilangan akses dari video, foto, dan file pribadi
  • Postingan palsu di sosial media tanpa kehendak kita
  • Penjahat cybercrime menyamar dengan identitas kita yang mengancam teman atau anggota keluarga

Bahaya Resiko Phishing bagi Korporasi dalam Dunia Kerja :

  • Kebobolan data financial korporasi
  • Mengekspos informasi pribadi pelanggan dan rekan kerja
  • Kehilangan akses dari file-file penting perusahaan
  • Rusaknya reputasi perusahaan karena keamanan digital yang tidak aman bagi data klien.

Jenis-jenis Phishing

Melihat begitu banyaknya bahaya dan risiko kerugian yang diakibatkan oleh phishing, perlu juga diketahui bahwa phising memiliki beberapa macam jenis dalam praktiknya. Berikut merupakan jenis-jenis phising yang banyak ditemui saat ini:

1. Email Phishing

Email Phishing merupakan aktivitas cybercrime dimana pelaku membuat dan mengirimkan email palsu secara acak kepada jutaan email dalam sehari yang didesain sedemikian rupa menyerupai email-email dari perusahaan kredibel. 

Dalam Email Phishing, target yang dicari biasanya adalah orang-orang yang berada atau memiliki keterkaitan dengan perusahaan, instansi, atau organisasi yang dimaksud. Dengan begitu, korban tidak akan merasakan kecurigaan dan cenderung mempercayai email yang dikirimkan. Berikut merupakan beberapa ciri-ciri umum dari Email Phishing untuk dapat diketahui.

Ciri-ciri Email Phishing

a. Tawaran menggiurkan

Dalam kasus Email Phising, banyak dijumpai usaha pelaku mencoba untuk memberikan tawaran doorprize menggiurkan sehingga mampu mengalihkan perhatian korban dan melakukan perintah yang telah direncanakan oleh pelaku phishing. Salah satu contohnya adalah, notifikasi klaim memenangkan hadiah iPhone, lottery, beserta hadiah-hadiah menggiurkan lainya. Ketika menjumpai email seperti ini, maka berhati-hatilah dan jangan pernah tergiur, karena jika dipikir dengan logika pun, hal ini tidak mungkin terwujud. 

b. Memberikan kesan urgensi

Taktik favorit selanjutnya dalam Email Phishing adalah memberikan kesan Urgensi kepada korban. Salah satunya adalah seolah-seolah menyuruh korban untuk segera melakukan pembaruan melalui klik tautan dalam periode waktu tertentu, disertai dengan keterangan jika tidak segera melakukan pembaruan maka akun akan tersuspend dan memerlukan pembayaran berupa uang atau proses yang lebih rumit untuk mengaktifkan lagi akun tersebut. 

Dengan email semacam ini, korban akan cenderung untuk tergesa-gesa melakukan pembaruan yang diperintahkan tanpa melakukan riset terlebih dahulu, padahal hal semacam ini tidaklah mungkin disampaikan oleh korporasi besar melalui email, apalagi ditentukan dalam periode waktu yang pendek. Jika mendapatkan email seperti ini, diharapkan untuk mengabaikan email dan segera melakukan pengecekan kepada situs resmi korporasi yang dimaksud. 

c. Hyperlinks

Sering kali dalam Email Phising, pelaku mencoba menyertakan tautan untuk dikunjungi. Dalam hal ini kita harus waspada, untuk secara teliti melihat penulisan tautan URL yang dikirimkan. Jika di sana terdapat typo atau misspelling dalam penulisan URL seperti contoh www.bankofarnerica.com. Dalam link URL tersebut huruf ‘m’ dituliskan dengan ‘r’ & n’. Hal semacam ini tentu dapat mengelabui korban dengan mudah, maka berhatilah-hatilah sebelum klik tautan. 

d. Attachments

Jika anda melihat email dikirim dengan attachment dari akun yang tidak dikenal atau tidak diharapkan, maka lebih baik biarkan dan jangan dibuka. Hal ini bisa saja berisi payloads seperti ransomware atau macam virus lainya. Satu-satu nya file attachment yang paling aman dibuka adalah file .txt.

e. Pengirim dengan akun mencurigakan

Jika email yang diterima berasal dari orang, instansi, perusahaan, atau organisasi yang tidak dikenal atau tidak diketahui lebih baik jangan dibuka.

2. Spear Phishing

phishing jenis ini merupakan jenis lain dari Email Phising. Bedanya adalah Spear Phising menargetkan korban dengan spesifik berdasarkan data informasi dasar, seperti nama dan alamat. phising jenis ini tidak dikirimkan dalam jumlah jutaan dalam sehari layaknya Email Phishing karena pelaku harus mengetahui informasi dasar dari calon korban terlebih dahulu. Salah satu keunggulan Spear Phishing adalah pelaku dapat berlaku seolah-olah teman dekat dan melakukan pendekatan yang lebih personal dan autentik. 

3. Whaling

Whaling merupakan tingkat lanjutan dari Spear Phishing, karena Whaling tidak hanya menargetkan individu secara spesifik melalui data informasi dasar, namun ia lebih spesifik lagi mencari korban dengan wewenang, jabatan, atau posisi yang tinggi. Misalnya seperti, pemilik bisnis, manajer perusahaan, direksi perusahaan, dan lainya. 

Dalam praktiknya, pelaku Whaling memerlukan waktu dan pengamatan yang cukup lama untuk menentukan waktu yang tepat dalam mencuri kredensial login. Whaling merupakan phishing dengan kerugian yang paling berat bagi korban, karena hal ini mengancam posisi high-level eksekutif yang berurusan dengan dokumen-dokumen penting perusahaan. 

4. Web Phishing

Web Phishing merupakan metode upaya phising untuk mengelabui korban dengan membuat website palsu atau menduplikasi website yang sudah ada. Website yang digunakan untuk phising akan dirancang sedemikian rupa menyerupai website resmi dengan menggunakan nama domain yang mirip. Dalam dunia cybercrime, usaha penggunaan domain dengan kemiripan tertentu ini dinamakan domain spoofing. 

5. Social Media Phishing

Sosial Media Phising juga patut untuk diwaspadai. Platform sosial media yang banyak digunakan oleh pelaku phishing diantaranya adalah Twitter, LinkedIn dan Facebook. Salah satu platform sosial media dengan kasus phishing paling banyak adalah LinkedIn. Alasan primer dari fenomena ini adalah data yang ada dalam LinkedIn banyak berhubungan dengan informasi data karyawan dalam korporasi tertentu. 

Seperti yang kita ketahui bersama LinkedIn adalah sosial media yang sangat bermanfaat dan banyak digunakan oleh mahasiswa, pekerja, karyawan, ataupun freelancer untuk mendapatkan koneksi kerja dan lowongan pekerjaan.

Dalam LinkedIn, data-data personal terkait nama, alamat, nomer telfon, email, bahkan sampai pengalaman kerja akan dipertunjukkan dalam tiap profil. Hal ini tentu sangat memudahkan para pelaku phishing dalam melancarkan aksinya. 

Salah satu upaya phising dalam LinkedIn adalah dengan mengirimkan pesan melalui mail LinkedIn. Berikut merupakan beberapa contoh kata-kata dalam mail LinkedIn yang sering kali memakan korban:

“You appeared in new searches this week”

“Please add me to your LinkedIn Network”

“You have requested a reset to your LinkedIn password”

“People are looking at your LinkedIn profile”

Menurut sebuah laporan dari situs knowbe4.com, LinkedIn mempunyai persentase paling banyak dalam kasus upaya phishing. Dari 100% jumlah kasus phishing yang terjadi di sosial media, 41% nya terjadi di LinkedIn.  

6. Voice Phishing

Voice Phishing adalah bentuk dari rekayasa sosial secara digital. Dalam Voice Phising, pelaku menggunakan panggilan telepon palsu yang dirancang untuk mendapatkan informasi data seperti kredensial login.

Contohnya, pelaku bisa berpura-pura menjadi agen HR atau agen perwakilan perusahaan. Sering kali pegawai baru menjadi korban dari Voice Phishing dengan cara ini. Namun, tidak hanya itu, Voice Phishing bisa dirancang dengan banyak motif dan phishing ini dapat terjadi pada siapa saja.

Contoh-contoh Kasus phising

Setelah mempelajari bahaya dan jenis-jenis phising, kita perlu juga mengetahui contoh seperti apa kasus-kasus phising terkenal yang pernah terjadi di dunia informatika. Berikut merupakan contoh-contoh Kasus phising:

1. Kasus phising Pertama

Kasus phishing pertama kali dalam sejarah, dilakukan di California pada tahun 2004 oleh seorang remaja yang membuat duplikasi situs “Amerika Online”. Dengan situs palsu yang ia buat, remaja tersebut bisa mendapatkan banyak data informasi pengguna dan juga akses detail kartu kredit pengguna. Dengan informasi yang diakses, ia dapat menarik sejumlah uang dari akun pengguna situs tersebut. 

“Scam artists recreate pages using information from legitimate Web sites in hopes of fooling consumers into providing their personal data.”

“If approved by the court, a California teen reprimanded Monday will be banned for life from sending spam and will have to pay a $3,500 fine, the FTC said. Because of his age, his name was not released and officials said it is unlikely he will face criminal charges.

“This is the FTC’s first law enforcement action targeting phishing. It won’t be the last,” Muris said.

dikutip dari CNN.com (2004)

2. Kasus phising Email John Podesta, Ketua Tim Kampanya Hillary Clinton

Kasus Email Phishing yang menimpa Ketua Tim Kampanye Hillary Clinton pada masa pemilihan presiden Amerika Serikat 2016, cukup menggemparkan isu politik pada saat itu. Dalam kasus ini, akun Gmail Podesta dihack melalui Email Phising berupa pemberitahuan untuk mengganti password akun gmail. Ketika diganti, Podesta lantas tidak bisa mengakses akun gmailnya. Beruntung, tidak lama setelah itu akun Podesta bisa langsung dikembalikan oleh tim. 

“All of these hacks were executed using these shortened URLs in fake emails, according to Motherboard, and those URLs “were created with a Bitly account linked to a domain under the control of Fancy Bear,” a group of Russian hackers.”

dikutip dari cbsnews.com (2016)

3. Kasus “The Fappening Attack”

The Fappening Attack adalah kasus Email Phising yang menimpa artis-artis hollywood di tahun 2016. Akibat kasus ini, foto-foto intim artis hollywood banyak tersebar. Pada awalnya Keamanan Apple iCloud dalam kasus ini disalahkan oleh korban. Namun, setelah penelusuran oleh pihak berwajib, ditemukan bahwa kasus ini terjadi akibat Email Phishing yang menyasar email-email iCloud artis-artis hollywood tersebut. 

Back in 2014, a number of photographs of celebrities in various states of undress found their way onto the internet after a series of email and Apple iCloud accounts were compromised. Collins was able to download the backups of the iCloud accounts, and apparently extracted the compromising photos from there.”

dikutip dari techcrunch.com (2016)

Dari penjelasan contoh-contoh kasus phising di atas kita dapat mengetahui bagaimana phising begitu berdampak pada reputasi perusahaan maupun personal. Dalam praktiknya tidak hanya korban yang dirugikan namun juga faktor-faktor lain yang ada sehingga ancaman phishing saat ini sudah tidak dapat diragukan lagi. Oleh sebab itu, kita perlu mengetahui apa saja yang harus dilakukan untuk mencegah serta menghindari terkena phishing. Berikut tips-tips nya:

Tips Menghindari Phising

Tidak akan pernah ada pengguna online, termasuk kita yang ingin terjebak dalam phising. Namun perlu diketahui juga, bahwa aktivitas cybercrime ini akan terus berkembang dan senantiasa mengancam pengguna online. Salah satu alasan dari lestari nya phising adalah kemampuanya dalam memberikan masif profit bagi pelaku. Oleh sebab itu, cara yang efektif untuk menanggapi hal ini adalah menghindari segala macam kemungkinan phising. Berikut kami berikan 10 tips untuk menghindari phishing.

1. Lakukan update berkala terkait informasi phishing

Segala bentuk kebaruan dalam teknik phishing akan terus berkembang seiring jalanya waktu. Sebagai pengguna internet, sangat penting bagi kita untuk Stay Up To Date terhadap segala bentuk informasi kasus dan teknik phising. Dengan mengetahui informasi terkini, maka kita akan mendapatkan ilmu yang cukup untuk memahami pola-pola dari teknik phising yang marak digunakan.

2. Berfikir sebelum klik

Dalam melakukan aktivitas online sangat penting untuk memperhatikan dengan teliti setiap link URL yang diklik. Berhati-hatilah dan tetaplah waspada terhadap link-link yang diberikan melalui email oleh pengirim yang tidak dikenal atau pengirim yang tidak diharapkan. 

3. Instal anti-phishing toolbar

Dalam beberapa browser populer, saat ini telah disediakan kustomisasi untuk memasang Anti-phishing toolbar. Dengan menggunakan tool ini kita bisa melacak setiap situs yang kita kunjungi dan melakukan perbandingan berkala dengan situs-situs phishing. Selain itu, ketika kita mulai terjebak dalam upaya phishing, tool seperti ini akan langsung mengirimkan notifikasi untuk segera menghentikan aktivitas dan menghindari upaya phishing. 

4. Verifikasi sistem keamanan situs

Sebelum memberikan informasi personal pada situs, pastikan terlebih dahulu URL situs tersebut dimulai dengan “http” dan memiliki tanda gembok di dekat address bar. Untuk memastikan lebih lanjut, kita juga diharuskan untuk mengecek sertifikasi keamanan pada situs tersebut.

5. Lakukan peeriksaan keamanan secara reguler

Sangat penting untuk terus melakukan pemeriksaan privasi terhadap akun-akun online yang kita miliki. Penggantian password dalam kurun waktu tertentu juga diperlukan untuk menghindari phising. Untuk keamanan finansial, maka anda diwajibkan untuk selalu melakukan update statement pada akun bank anda dengan cara inventarisasi terhadap segala pemasukan dan pengeluaran yang dilakukan.

Dengan melakukan cara ini, maka segala aktivitas dalam akun finansial anda akan selalu terdeteksi dan ketika ada aktivitas mencurigakan, anda akan segera mengetahuinya. 

6. Update berkala browser Anda

Update keamanan pada tiap browser dirilis sepanjang waktu oleh browser. Perilisan update terbaru dari browser merupakan tanggapan dari celah keamanan yang ditemukan atau dieksploitasi oleh pelaku phising. Jika anda mendapatkan notifikasi untuk melakukan pembaruan pada browser, maka unduh dan install pembaruan tersebut. 

7. Gunakan firewall

Firewall akan berperan penting dalam melindungi komputer dan akun online kita dari penyusup atau phising. Dalam menggunakan Firewall, sangat disarankan untuk mengoptimasi penggunaan firewall desktop dan firewall jaringan. Dalam penerapanya bentuk tipe firewall ada dua opsi, yakni firewall perangkat lunak (software) dan firewall perangkat keras (hardware). Jika dua dari hal ini kita gabungkan kinerjanya dan dioptimasi secara berkala, maka secara drastis akan mengurangi potensi phising atau penyusupan ke dalam komputer dan akun online anda. 

8. Hati-hati terhadap pop-up window

Pop-up windows sering kali kita jumpai dalam setiap kunjungan kita pada situs tertentu. situs dengan terlalu banyak muncul Pop-up windows merupakan ciri-ciri dari upaya phising. Menanggapi hal ini, ketika kita dihadapkan oleh Pop-up, disarankan untuk menutup pop-up dengan klik tombol “x” yang terletak di pojok atas kiri atau kanan. Hindari klik “cancel” atau “close”, karena hal ini bisa saja menggiring kita ke halaman phising. Beberapa situs personal juga menyediakan fitur pop-up blocker, anda juga disarankan untuk mengaktifkan fitur ini.  

9. Jangan overshare informasi pribadi

Cerdas dalam memilah informasi pribadi untuk diunggah dalam sosial media adalah sesuatu yang penting dilakukan pada era saat ini. Batasi informasi personal yang kita unggah di internet, apalagi informasi pribadi yang terkait dengan kredensial login (username & password) atau informasi sensitif akun finansial (kartu kredit & nomor rekening)

10. Gunakan antivirus

Tips terakhir untuk menghindari phising adalah menginstall aplikasi Antivirus. Anti-spyware dan firewall setting yang terdapat dalam aplikasi Antivirus dapat membantu pengamanan komputer serta jaringan dalam serangan phising. 

Kesimpulan

Melakukan aktivitas online dengan nyaman dan aman adalah impian kita bersama. Namun, perlu juga diingat bahwa serangan cybercrime dapat mengancam kita setiap saat. Salah satunya adalah phising. Memahami apa itu phishing, apa saja bahayanya, apa saja jenis-jenis, ciri-ciri dan bagaimana tips untuk menghindarinya, sangat penting bagi kita.

Perlu diingat bahwa praktik cybercrime ini bisa terjadi pada siapa saja. phishing paling rentan dilakukan melalui email dan sosial media, oleh sebab itu perlu kehatian-hatian setiap kita mengakses sebuah tautan atau mengirimkan data terkait informasi personal kita. 

Artikel cara mengadopsi sebagai contoh konten evergreen
Ilustrasi dua orang bertransaksi secara direct sales
Customer loyalty yang membuat pelanggan kembali bertransaksi
Kenaikan transaksi pada bisnis karena keberhasilan customer retention

Ikuti Update Informasi dari Sitespirit!

Cantumkan email Anda untuk mendapatkan informasi penawaran terbaik, update berita dan artikel, serta portofolio dari Sitespirit.