Logo
+ Start a Project
HOME SERVICES ABOUT CASE STUDIES LIFE IN WEBARQ CAREER BLOG CONTACT

Phising: Pengertian, Cara Kerja, dan Langkah Antisipasinya

October, 15 2022
facebook
twitter

Sudah rahasia umum bahwa perkembangan teknologi yang semakin canggih tidak membuat pelaku kriminal berhenti menghentikan aksinya. Namun, yang ada, mereka justru semakin gencar menyesuaikan perkembangan teknologi untuk melakukan tindak kejahatan.

Phising merupakan salah satu tindakan kejahatan saat ini yang beroperasi secara online. Jenis phising bermacam-macam dan menyasar pada mereka para pengguna internet yang awam seputar ancaman-ancaman kejahatan yang bisa beroperasi secara online. 

Bagaimana dengan Anda? Apakah Anda merupakan pengguna internet kawakan atau amatiran? Apapun itu, saran terbaik adalah tidak mengabaikan ancaman phising dengan mengetahui pengertian hingga cara mengatasinya dalam artikel satu ini!

Apa Itu Phising?

Phising merupakan tindakan kejahatan pengelabuan yang menyasar pada perolehan informasi atau data individu atau sekumpulan orang (organisasi, perusahaan, dan sejenisnya). Biasanya, data-data yang diincar oleh pelaku phising adalah sebagai berikut:

  • Data Akun

Mencakup username (nama pengguna), nomor telepon, kata sandi, dan sejenisnya.

  • Data Pribadi

Mencakup identitas diri seperti nama, alamat, usia, jenis kelamin, dan sejenisnya.

  • Data Finansial

Mencakup informasi seputar rekening, kartu kredit, jumlah saldo, dan sejenisnya.

Mengapa bisa ada korban yang percaya dengan tindakan kejahatan pengelabuan ini? Jawaban simple-nya yakni karena pelaku phising ‘menyamar’ sebagai institusi yang terpercaya, misalnya pemerintahan atau perusahaan besar.

Jadi, mereka biasanya membuat email atau website tiruan yang sangat persis dengan institusi kredibel. Setelah itu mereka mengelabui korban dengan cara-cara tertentu, misalnya dengan imbauan mengisi formulir. 

Sukses memperoleh data pribadi dari para korban, pelaku phising pun memanfaatkannya untuk melakukan penipuan secara langsung. Bisa juga dengan menjual data-data tersebut ke pihak eksternal. Tentu terjualnya data-data tersebut bisa berdampak mengerikan terhadap korban.

Memahami apa itu phising tidak cuma terbatas pada pengertiannya saja, namun Anda pun perlu untuk mengetahui bagaimana tindak kejahatan satu ini bekerja dan memakan korban. Penasaran? Berikut adalah taktik para pelaku phising:

  • Menentukan Calon Korban

Taktik awal yang dilakukan oleh pelaku phising adalah menentukan siapa target mereka. Jadi, mereka akan menimbang-nimbang, apakah target adalah pelanggan platform X, Y, atau Z, bagaimana intelektualitas mereka, dan lain sebagainya.

  • Memastikan Betul Tujuan Phising

Pelaku tindakan kejahatan pengelabuan ini biasanya memikirkan matang-matang tujuan utama melakukan phising. Apakah untuk mendapatkan informasi seputar data akun atau seluruh informasi yang dimiliki target atau calon korban.

  • Menciptakan Instrumen Phising

Sesudah menentukan siapa saja target atau calon korban dan yakin betul pada tujuan phising, para pelaku selanjutnya melakukan instrumen pengelabuan. Biasanya instrumen yang kerap digunakan oleh pelaku phising adalah website atau email.

  • Menggiring Calon Korban Agar Mengakses Instrumen Phising

Setelah instrumen pengelabuan siap, berikutnya pelaku menyebar link melalui SMS, WhatsApp, atau mengirim email. Lalu, meyakinkan calon korban dengan desain instrumen pengelabuan dan gaya bahasa yang sangat mirip instansi kredibel asli. 

  • Memanen Informasi atau Data Pribadi Korban

Setelah berhasil menggiring dan meyakinkan korban, selanjutnya adalah mengumpulkan informasi atau data pribadi mereka. Kemudian, data-data tersebut dimanfaatkan sesuai tujuan awal dilakukannya phising.

Nah, itu dia pembahasan seputar pengertian phising beserta cara kerjanya. Dari sini Anda bisa paham bahwa phising sangat berbahaya jika target atau calon korban merupakan individu atau sekumpulan orang yang rentan terpancing atau terkelabui.

4 Jenis Phising yang Ada Saat Ini

Dalam melancarkan aksi kejahatannya, para pelaku phising tidak melulu terpaku pada 1 jenis saja. Mereka akan mengganti jenisnya menyesuaikan informasi atau data yang diincar. Belum tahu jenis-jenisnya saat ini? Maka cek poin-poin berikut!

  • Website Phising

Jenis yang satu ini memanfaatkan website yang memiliki desain, bahasa, hingga domain sangat mirip dengan platform atau instansi kredibel yang ditiru, atau domain spoofing.

  • Whaling

Kalau satu ini tidak cuma membidik korban secara spesifik, namun juga mereka yang menduduki posisi ‘penting’ dalam suatu kumpulan individu. Contohnya seperti petinggi organisasi, direktur perusahaan, pemilik usaha, dan sejenisnya. 

  • Email Phising

Sesuai julukannya, ini merupakan jenis yang mengandalkan surat elektronik atau email. Walau desain dan gaya bahasa dibuat sangat mirip dengan platform atau instansi kredibel, biasanya masih ada celah kesalahan. Misalnya saja domain email. 

  • Spear Phising

Ini adalah bagian dari email phising. Perbedaannya hanya terletak pada bagaimana cara mengirim email. Jika email phising biasanya dikirim secara masif dan acak, maka berbeda dengan spear phising, karena membidik korban-korban tertentu.

Itu dia jenis-jenis dari phising yang biasa digunakan oleh para pelaku tindakan kejahatan pengelabuan. Sebaiknya tetap waspada lakukan langkah-langkah preventif agar tidak menjadi korban phising.

9 Tips Agar Mengantisipasi Phising

Kunci agar tidak mudah terpancing dengan pengelabuan adalah mengandalkan kesadaran secara penuh dan rileks ketika menerima ajakan atau imbauan tertentu. Selain itu, Anda juga bisa melakukan tips-tips pencegahan di bawah ini:

  1. Menambah asupan informasi seputar phising.
  2. Menerima email dengan teliti dan menelaah satu per satu isi serta siapa pengirimnya.
  3. Meneliti alamat tautan atau domain sebelum mengkliknya.
  4. Memastikan keamanan website yang tengah diakses.
  5. Menggunakan peramban versi terbaru.
  6. Menerapkan sikap curiga ketika ditanyai seputar data diri atau informasi pribadi.
  7. Melakukan pemeriksaan akun online secara berkala.
  8. Menerapkan otentikasi 2 faktor.
  9. Menggunakan malware scanning secara rutin.

Nah, itulah 9 tips untuk mengantisipasi phising. Anda dapat mempraktikkan semuanya agar dengan seksama. Selain itu, selalu gunakan identitas palsu ketika identitas asli memang tidak diperlukan ketika melakukan pengisian data diri online. 

4 Cara Mengatasi Penipuan Phising di Website

Setelah mengetahui tips-tips terhindar dari phising, maka selanjutnya adalah mengetahui solusi ampuh untuk menangani phising di website. Apa saja caranya? Ikuti langkah-langkah di bawah ini!

  • Membersihkan Malware Phising Menggunakan Plugin

Anda bisa memasang plugin yang bertugas mengusir malware pada website. Gunakan plugin yang mempunyai fitur-fitur praktis seperti instant removal agar dapat menghapus malware secara otomatis setelah mendeteksinya.

  • Melakukan Pembaharuan Platform 

Platform penyedia website biasanya mengimbau pembaharuan dalam kurun waktu tertentu. Sebagai pengguna, Anda bisa melakukan pembaharuan rutin tersebut agar bisa menikmati fitur-fitur terbaru dan menambah proteksi keamanan website. 

  • Menjamin Keamanan Website dengan Memasang Sertifikat SSL

Cara mengatasi phising di website selanjutnya adalah dengan memasang sertifikat SSL. Ini merupakan penjamin keamanan dalam suatu website. Anda bisa mengandalkan jasa hosting untuk memasang sertifikat ini secara cuma-cuma. 

  • Memanajemen Pengguna Secara Ketat

Apabila website (bisnis) dikelola oleh banyak individu, saran terbaik adalah memanajemen pengguna dengan disiplin. Imbau mereka untuk tidak memberi akses admin pada semua orang. 

Itulah beberapa cara yang bisa Anda lakukan untuk mengatasi phising di website. Lewat cara-cara yang telah disebutkan, bisa diambil kesimpulan bahwa peningkatan keamanan adalah kunci utama untuk menangani phising di website.

Buat Website dengan Keamanan Terjamin di WEBARQ!

Demikianlah pembahasan seputar phising mulai dari pengertian, cara kerja, jenis, hingga tips mencegah dan cara mengatasi phising di website. Dari sini, bisa dimengerti bahwa keamanan atau proteksi website merupakan kebutuhan krusial untuk mencegah phising.

Nah, ingin website Anda bisa terhindar dari phising? Maka percayakan keamanannya pada WEBARQ! Dengan WEBARQ, proteksi website bisa terjamin maksimal. Andalkan layanan hosting WEBARQ untuk tingkatkan proteksi website dan memperoleh maintenance rutin!

Categories

Related Article

LET'S WORK TOGETHER

Ready to Explore Your Digital Marketing Potential? Connect with Us Today.

+62

WEBARQ Digital Agency. Copyright © 2020 PT Web Architect Technology. All Rights Reserved.

Blog Linkedin Twitter Instagram Facebook
backtop