Apa itu Phising? Pada artikel kali ini Asaljeplak akan menjelaskan mengenai hal tersebut secara lengkap, mulai dari definisi, makna, dan berbagai hal yang terkait hal itu.
Bisa jadi kamu baru saja melihat atau mendengar istilah Phising dan tertarik ingin mengetahui apa yang dimaksud dengan hal tersebut. Karenanya, Asaljeplak akan coba jelaskan secara lengkap mengenai Phising supaya kamu bisa lebih memahaminya.
Daftar Isi
Apa Itu Phising
Phising adalah suatu bentuk serangan cyber yang menggunakan teknik manipulasi untuk memperoleh informasi pribadi dan sensitif seperti username, password, nomor kartu kredit, atau informasi keuangan lainnya dengan cara memalsukan situs web atau komunikasi elektronik yang terpercaya. Para pelaku phising umumnya menggunakan email, pesan instan, atau pesan teks dengan tautan atau lampiran yang mengarahkan korban ke situs web palsu yang mirip dengan situs aslinya. Tujuannya adalah untuk meminta korban untuk memasukkan informasi sensitif tersebut di situs web palsu tersebut, yang kemudian akan disimpan dan digunakan oleh pelaku phising untuk tujuan yang merugikan korban, seperti melakukan transaksi ilegal atau pencurian identitas.
Sejarah Phising
Sejarah phishing dapat ditelusuri kembali ke awal 1990-an ketika para penjahat cyber pertama kali mulai menggunakan teknik manipulasi untuk mencuri informasi sensitif dari pengguna internet. Pada awalnya, para penjahat cyber menggunakan teknik phising melalui email, di mana mereka akan mengirim email palsu dengan tautan yang mengarahkan korban ke situs web palsu yang mirip dengan situs web asli.
Namun, teknik phising baru benar-benar menjadi populer pada tahun 2003 ketika para penjahat cyber mulai memanfaatkan celah keamanan dalam sistem perbankan online. Mereka menggunakan teknik phising melalui email dan situs web palsu untuk meminta informasi login dan informasi keuangan sensitif dari korban, sehingga mereka dapat membobol akun perbankan korban dan mencuri uang mereka.
Sejak itu, teknik phising terus berkembang dan semakin canggih. Para penjahat cyber mulai menggunakan teknik phising melalui media sosial, aplikasi pesan instan, dan bahkan pesan teks. Mereka juga mulai menggunakan teknik phising yang lebih canggih, seperti “spear phishing” yang menargetkan individu atau organisasi tertentu dengan pesan yang sangat personal dan meyakinkan.
Saat ini, phising masih merupakan ancaman keamanan yang serius bagi pengguna internet di seluruh dunia. Para pelaku phising terus berusaha untuk mengembangkan teknik mereka agar lebih efektif dalam mencuri informasi sensitif dari korban. Oleh karena itu, penting bagi pengguna internet untuk selalu waspada dan mengambil langkah-langkah keamanan yang tepat untuk melindungi diri mereka dari serangan phising.
Contoh Teknik Phising yang Umum Dilakukan
Berikut adalah beberapa teknik phising yang sering digunakan oleh para pelaku phising:
- Email Phishing: Teknik ini melibatkan pengiriman email palsu dengan tautan atau lampiran yang mengarahkan korban ke situs web palsu yang mirip dengan situs aslinya. Email tersebut mungkin tampak seperti berasal dari sumber yang tepercaya seperti bank, layanan email, atau situs web e-commerce.
- Spear Phishing: Teknik ini adalah bentuk phising yang lebih canggih dan ditargetkan, di mana para pelaku phising akan mencoba untuk mengecoh korban dengan mengirim pesan phising yang sangat personal dan meyakinkan. Mereka dapat menggunakan informasi pribadi yang mereka dapatkan dari sumber publik atau pencurian data sebelumnya untuk membuat pesan yang lebih meyakinkan.
- Smishing: Teknik ini menggunakan pesan teks atau SMS sebagai sarana untuk mengirim pesan phising. Para pelaku phising dapat mengirimkan pesan teks yang menyerupai pesan yang sah dari bank, penyedia layanan telepon seluler, atau situs web e-commerce, dengan tautan yang mengarahkan korban ke situs web palsu.
- Vishing: Teknik ini melibatkan panggilan telepon palsu yang bertujuan untuk mengumpulkan informasi sensitif dari korban, seperti nomor kartu kredit, nomor identitas, atau informasi login. Para pelaku phising dapat menyamar sebagai pihak yang tepercaya seperti bank atau perusahaan asuransi.
- Pharming: Teknik ini melibatkan pengalihan korban ke situs web palsu tanpa perlu mengklik tautan atau lampiran dalam email atau pesan. Para pelaku phising dapat mengambil alih server DNS atau menggunakan teknik perangkat lunak jahat untuk memodifikasi file host pada komputer korban sehingga mereka dapat mengarahkan korban ke situs web palsu.
Para pelaku phising terus berinovasi dan mengembangkan teknik phising baru untuk mencuri informasi sensitif dari korban. Oleh karena itu, penting bagi pengguna internet untuk selalu waspada dan mengambil langkah-langkah keamanan yang tepat untuk melindungi diri mereka dari serangan phising.
Cara Menghindari Phising
Berikut adalah beberapa cara untuk terhindar dari serangan phising:
- Waspadai pesan yang mencurigakan: Jangan klik tautan atau lampiran dalam email, pesan teks, atau pesan instan yang mencurigakan atau tidak dikenal. Waspadalah terhadap pesan yang meminta informasi pribadi atau sensitif seperti kata sandi atau nomor kartu kredit.
- Periksa alamat situs web: Sebelum memasukkan informasi sensitif di situs web, periksa terlebih dahulu alamat situs web untuk memastikan bahwa itu adalah situs web yang sah. Pastikan bahwa URL di bilah alamat di browser dimulai dengan “https://” dan bahwa ada gambar gembok di samping URL, menunjukkan bahwa koneksi aman dan terenkripsi.
- Perbarui perangkat lunak: Pastikan bahwa perangkat lunak antivirus, browser web, dan sistem operasi selalu diperbarui dengan versi terbaru untuk melindungi dari celah keamanan yang dapat dimanfaatkan oleh para pelaku phising.
- Gunakan password yang kuat: Gunakan kata sandi yang kuat dan unik untuk setiap akun yang Anda miliki, dan hindari menggunakan kata sandi yang mudah ditebak seperti tanggal lahir atau nama hewan peliharaan Anda.
- Gunakan sistem keamanan tambahan: Gunakan fitur keamanan tambahan seperti autentikasi dua faktor, yang membutuhkan kode unik yang dikirim ke ponsel atau alamat email Anda sebelum dapat masuk ke akun.
- Berhati-hatilah dengan informasi pribadi: Hindari membagikan informasi pribadi seperti nomor identitas atau nomor kartu kredit kecuali jika itu benar-benar diperlukan, dan pastikan Anda memahami siapa yang meminta informasi tersebut dan untuk apa.
- Pelajari tentang teknik phising: Selalu pelajari tentang teknik phising yang baru dan bagaimana cara menghindarinya. Dengan mengetahui teknik phising, Anda akan lebih waspada dan dapat mengidentifikasi pesan atau situs web palsu yang mencurigakan.
Kesimpulan
Dengan mengambil tindakan pencegahan dan berhati-hati dalam berinteraksi dengan pesan dan situs web online, Anda dapat melindungi diri Anda dari serangan phising dan menjaga informasi pribadi Anda tetap aman.
Demikian penjelasan Asaljeplak mengenai apa itu Phising yang diharapkan bisa membuat kamu semakin mengerti dan memahami tentang hal tersebut.