IndexU-TV

Peringatan! Bahaya Phishing Mengintai Gadget Anda

Ilustrasi - Bahaya Phishing Mengintai.
Ilustrasi - Bahaya Phishing Mengintai. (Foto: (djkn.kemenkeu.go.id)

PADA pertengahan Maret lalu, dunia lelang nasional dihebohkan oleh situs lelanginternal.com yang menyerupai dengan sangat mirip situs resmi lelang.go.id, bahkan dilengkapi dengan logo Kementerian Keuangan dan judul halaman Direktorat Jenderal Kekayaan Negara 1. Lelang.go.id merupakan situs resmi milik Direktorat Jenderal Keayaan Negara (DJKN).

DJKN selaku badan regulator untuk lelang di Indonesia sangat prihatin dengan masih adanya pihak-pihak yang tidak bertanggung jawab, yang memanfaatkan nama Kementerian Keuangan dan DJKN untuk menipu masyarakat melalui media online. Jenis penipuan semacam ini dikenal sebagai Phishing.

Phishing adalah upaya untuk memperoleh informasi pribadi seseorang dengan menggunakan teknik tipu daya. Informasi yang menjadi sasaran phishing termasuk data pribadi (seperti nama, usia, alamat), data akun (username dan password), dan data finansial (seperti informasi kartu kredit dan rekening bank).

Secara resmi, istilah phishing berasal dari bahasa Inggris “fishing” yang berarti memancing.

Tujuan dari kegiatan phishing adalah untuk memancing orang agar secara sukarela memberikan informasi pribadi, tanpa menyadari bahwa informasi tersebut akan digunakan untuk tujuan kejahatan.

Mengapa korban mau memberikan informasi tersebut?

Pelaku phishing biasanya menyamar sebagai pihak atau institusi yang memiliki kewenangan. Dengan menggunakan situs web atau email palsu yang terlihat meyakinkan, banyak orang berhasil dikelabui.

Informasi yang diperoleh dari phishing dapat digunakan secara langsung untuk menipu korban, atau bahkan dijual kepada pihak lain untuk melakukan tindakan tidak bertanggung jawab, seperti penyalahgunaan akun. Tindakan kejahatan dunia maya ini memang sangat berbahaya.

Menurut laporan, 32% dari kasus pencurian data selalu melibatkan kegiatan phishing. Bahkan, di awal tahun 2020 saja, Anti Phishing Working Group mencatat bahwa sudah ada 165.772 situs web phishing yang siap untuk menjerat korban. Dan, sektor finansial masih menjadi sasaran utamanya.

Jenis-jenis Phishing

Untuk memahami lebih lanjut tentang tindakan phishing, mari kita pelajari jenis-jenis phishing yang sering terjadi saat ini:

  1. Email Phishing
    Sesuai dengan namanya, email phishing menggunakan media email untuk mencapai calon korban. Jumlah serangan email phishing sangat tinggi. Menurut data, ada 3,4 miliar email palsu yang dikirimkan setiap harinya. Bayangkan berapa banyak korban yang bisa terjebak dalam serangan ini.
  2. Spear Phishing
    Spear phishing adalah varian dari email phishing. Bedanya, daripada mengirimkan email secara massal kepada calon korban acak, spear phishing menargetkan calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar mengenai calon korban sudah diketahui, seperti nama dan alamat.
  3. Whaling
    Whaling adalah bentuk phishing yang tidak hanya menargetkan individu secara spesifik, tetapi juga individu yang memiliki wewenang tinggi di sebuah organisasi, seperti pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.  Jika tindakan whaling ini berhasil, akan ada banyak keuntungan yang bisa diperoleh dari akses yang didapatkan.
  4. Web Phishing
    Web phishing adalah upaya memanfaatkan situs web palsu untuk menipu calon korban. Situs web untuk phishing akan terlihat sangat mirip dengan situs web resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.

Sebagai contoh, untuk menyerupai lelang.go.id, domain yang digunakan oleh pelaku phishing adalah lelanginternal.com.

Tips untuk Menghindari Phishing

Setelah mengetahui apa itu phishing dan ciri-cirinya, berikut adalah beberapa tips untuk menghindarinya:

  1. Rutin Memeriksa Keamanan Gadget
    Phishing dapat menyerang semua aplikasi dalam gadget, termasuk aplikasi mobile banking. Oleh karena itu, lakukan pemeriksaan keamanan secara rutin di gadget Anda. Periksa riwayat penggunaan aplikasi, cek file-file yang mencurigakan, dan perhatikan suhu gadget setiap kali Anda memiliki waktu luang.
  2. Menyimpan Informasi Login dengan Hati-Hati
    Simpan informasi login dengan hati-hati dan hindari meninggalkannya di tempat-tempat umum atau ponsel orang lain. Pastikan juga untuk selalu menggunakan kata sandi yang unik.
  3. Tidak Mengikuti Perintah dari Email/Pesan Teks yang Mencurigakan
    Jangan pernah mengikuti perintah dari email atau pesan teks yang mencurigakan. Jika Anda merasa curiga, hubungi pihak yang sebenarnya melalui kontak yang sah.
  4. Mengakses Website dengan SSL
    Pastikan untuk hanya mengunjungi website yang dilindungi oleh SSL (Secure Socket Layer) untuk melindungi perangkat dari serangan phishing dan malware.
  5. Waspada Terhadap Panggilan Telepon dari Orang Tak Dikenal
    Hindari menerima panggilan telepon dari orang yang tidak dikenal, terutama jika mereka meminta informasi pribadi atau keuangan.
  6. Tidak Tergiur oleh Hadiah dari Email/Pesan Teks
    Jangan mudah tergoda oleh hadiah dari email atau pesan teks, karena sebagian besar dari mereka hanya kedok untuk melakukan phishing.
  7. Pasang Aplikasi Pelindung dari Phishing dan Malware
    Pastikan untuk memasang aplikasi pelindung dari phishing dan malware di gadget Anda.

Itulah informasi singkat mengenai apa itu phishing, ciri-cirinya, dan tips untuk menghindarinya. Phishing adalah ancaman serius di dunia online. Jika Anda mengalami hal ini, segera ambil tindakan pencegahan. Jika pelaku phishing terus mengganggu, laporkan kepada pihak berwajib di sekitar Anda. (Berbagai Sumber)

Exit mobile version