Apa itu Phising? Ketika berselancar di Internet, alangkah baiknya Anda lebih waspada terhadap kejahatan cyber yang mengincar Anda.
Pada kesempatan kali ini Renovasi Otak akan membagikan penjelasan lengkap tentang pengertian, jenis, ciri-ciri, cara kerja, cara mengatasi, dan cara mengihindari phising.
Pastikan Anda memiliki waktu luang untuk membaca artikel yang satu ini. Langsung saja, silahkan membaca.
Apa itu Phising?
Pengertian Phising adalah salah satu teknik yang dilakukan peretas untuk mendapatkan data seseorang. Pada teknik ini, peretas bisa dengan bebas untuk meminta informasi tanpa disadari korban.
Tindakan ini merupakan salah satu ancaman terbesar di Internet dan dunia yang dapat menyebabkan peretasan dan merugikan satu pihak. Oleh karena itu sangatlah penting bagi Anda untuk mengetahui dan memahami cara mengantisipasi teknik ini sehingga dapat meminimalisir ancaman yang tersebar di dunia maya.
Jenis-Jenis Phising
1. SMiShing
SMiShing adalah jenis serangan phising yang dilakukan melalui media SMS. Pesan SMiShing mencakup godaan atau ancaman untuk mengklik link. Biasanya mereka juga menyarankan Anda untuk menginstall beberapa perangkat lunak yang berisi malware.
2. Spear Phising
Spear Phising merupakan metode yang sama seperti di atas, namun teknik ini menyasar orang-orang tertentu melalui email. Mungkin Anda pernah menerima email yang dirancang untuk memikat agar mengambil tindakan, parlu hati-hati karna bisa jadi itu merupakan ancaman kejahatan.
3. Deceptive Phising
Pelaku Deceptive Phising biasanya menyamar sebagai orang lain atau perusahaan yang korban kenal untuk memperoleh informasi ataupun data penting dan rahasia korbannya.
Dari beberapa jenis yang sudah disebutkan diatas sebenarnya masih banyak yang lainnya, namun intinya adalah sama yaitu untuk mendapatkan informasi atau data penting dari target.
Cara Kerja Phising
Cara Kerja Phishing sebenarnya cukup simpel. Yaitu, seorang peretas berusaha bagaimana cara menyebarkan situs phising yang dimiliki dengan 3 cara diatas dengan menambahkan embel-embel yang menarik untuk memikat target.
Setelah target lengah dan menekan link yang disebar, Si target akan memasukkan data-data yang benar. Disaat itulah peretas mendapatkan notifikasi data yang masuk dan sesegera mungkin untuk mengubah semua informasi milik target.
Tindakan ini banyak digunakan dengan tawaran yang menarik seperti diamond free fire gratis, diamond mobile legend gratis, situs auto like facebook.
BACA: Pengertian Jingling, Dampak, dan Cara Mengatasi Jingling
Ciri-Ciri Web Phising
1. Website Tidak Menggunakan HTTPS
Website yang dibuat secara profesional pasti menggunakan layanan SSL Protokol HTTPS agar situs lebih aman dengan hak kepemilikan sertifikat. Tetapi tidak dengan website phising, mereka tidak memperhatikan hal itu, karena mereka beranggapan tampilan adalah nomor satu.
2. Tempilan Dibuat Mirip Dengan Situs Asli
Situs phising dibuat semirip mungkin dengan situs yang ditiru dengan tujuan mengecoh korban agar percaya. Tingkat kemiripan dengan yang asli bisa saja mencapai 90%. Namun, tetap ada perbedaannya, semisal font yang digunakan berbeda dengan yang asli.
3. URL Mirip tapi Tak Sama
Ini adalah poin penting yang perlu diperhatikan. Setiap alamat website hanya memiliki 1 situs, tidak bisa 2 situs yang berbeda namun memiliki URL yang sama. Dari sinilah Anda bisa membedakan mana situs asli dan yang palsu.
Disini biasanya peretas membuat alamat situs sedikit typo agar mudah mengelabuhi target. Seperti situs facebook yang harusnya https://facebook.com menjadi http://f4cebook.com. Maka dari itu, Anda perlu memperhatikan alamat web sebelum memasukkan data-data.
4. Terdapat Banyak Link Mati
Anda bisa memastikan situs tersebut dengan cara mengecek link-link yang tampil, terutama pada link dengan teks kecil. Jika link tersebut tidak mengarah ke halaman baru atau mengarah ke halaman yang tidak jelas, maka bisa jadi itu adalah situs phising.
5. Tidak Bisa Login
Yang terakhir adalah tidak bisa login meskipun sudah memasukkan data dengan benar. Jika Anda sedang login dan gagal, padahal username dan password yang dimasukkan sudah benar, maka hati-hati bisa jadi Anda sedang login di situs phising.
Terdapat begitu banyak kasus kejahatan phising yang sering dilakukan peretas. Tindakan ini biasanya mengincar informasi akses akun Anda, ntah itu sosial media, alamat email, bahkan akun Bank.