Bahayanya Serangan Siber Phishing

Halo Sobat Warstek, kali ini kami bakal membahas salah satu serangan siber yang bernama Phishing. Kira-kira apa yang di gambarkan dalam pikiran anda tentang phishing ini? Daripada bingung kita langsung ke topik. Nah, Phishing merupakan sebuah upaya untuk mendapatkan informasi yang berupa data korban dengan teknik pengelabuan. Serangan Phishing sendiri merupakan salah satu serangan siber yang menganggu keamanan siber atau Cyber Security.

Adapun data yang menjadi sasaran phishing yaitu:

1. Data pribadi berupa nama, usia, alamat
2. Data akun berupa username dan password
3. Data finansial berupa informasi kartu kredit, rekening.

Phishing sendiri berasal dari kata fishing yaitu memancing di mana ini bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.

Terdapat sebuah laporan di mana terdapat 32% pencurian data dilakukan dengan phishing. Lebih parahnya lagi, di awal tahun 2020 kemarin, Anti Phishing Working Group mencatat sekitar 165.772 website phising yang telah siap menjaring calon korban.

Gambar di atas yang menunjukan bahwa inilah sasaran utama phishing.

Jenis Phishing Yang Sering Di Temukan

Sudah tahukah jenis Phishing yang berhasil di temukan? Inilah jenis Phishing yang berhasil di temukan dan yang paling sering di lakukan :

1. Email Phishing

Jenis ini menggunakan media E-mail untuk mencari calon korban. Cukup banyak sih. Yang terdeteksi aja mencapai 3,4 miliar akun email palsu yang dikirimkan setiap harinya. Untuk meyakinkan si korban, pelaku akan menggunakan domain palsu yang menyerupai lembaga tertentu. Biasanya sih pelaku juga membuat template email yang terbilang lengkap dengan mencantumkan logo supaya terlihat lebih eksklusif agar tidak terkecoh.

2. Spear Phishing

Email Phishing sebenarnya punya jenis lainnya lho yaitu Spear Phishing. Nah, yang jadi perbedaanya adalah dia menarget calon korban tertentu. Istilahnya sih dia tidak mengirim email sebanyak yang Email Phishing kirimkan ke korban. Biasanya pelaku akan melakukan identifikasi calon korbannya dengan mencari data menggunakan media sosial. Setelah sang pelaku mengetahui informasi detail si korban ini, maka pelaku akan mengirimkan email palsu seolah-olah itu adalah organisasi tertentu. Isi emailnya itu biasanya berisikan permintaan informasi yang penting dan juga rahasia.

3. Clone Phishing

Clone Phishing yaitu teknik duplicate email asli dan sebagian isinya itu diganti dengan suatu link dan file tertentu. Adapun Cara kerja dari jenis ini yaitu menduplikasi email asli dengan mengubah link dan filenya yang berisi malware.

Biasanya teknik yang satu ini mengirimkan lebih dari satu email, tujuannya adalah untuk memperbesar peluang korban mengakses link dan file jebakan. Pada jenis ini memang sering di anggap sebagai jenis yang paling berbahaya daripada jenis. Hal itu dikarenakan si korban sulit untuk mencurigai bahwa email tersebut merupakan email palsu. Perlu di ketahui juga, salah satu alasan si pelaku melakukan ini dengan memberitahukan bahwa email tersebut merupakan pengiriman ulang.

4. Whaling

Berbeda dengan Email Phishing, Whaling itu salah satu jenis Phishing yang tidak hanya menarget individu secara spesifik saja. Maksudnya yang menjadi korban itu merupakan individu yang memiliki kewenangan tinggi di suatu organisasi atau perusahaan. Contohnya seperti pemilik bisnis, direktur perusahaan, dll. Kalau berhasil tentunya memiliki keuntungan lebih besar.

Pada teknik ini memberikan tautan palsu seperti cara pada umumnya bakal sulit bekerja. Teknik yang bisa pelaku lakukan yaitu dengan mengelabui korban dengan menjadi mitra terpercaya. Dengan ini, pelaku bisa memanfaatkan informasi yang di dapat dari si vendor atau pemasok. Selain itu, pelaku biasanya juga akan menyusupi jaringan milik si korban. Nah, salah satu modus whaling yang paling umum terjadi saat ini adalah pengembalian pajak.

5. Smishing

Jenis ini memang berbeda karena ini bukanlah email yang menjadi media utamanya melainkan dengan media SMS sebagai alat komunikasinya. Pada Smishing, metode yang digunakan oleh pelaku yaitu dengan mengirimkan pesan text. Isinya biasanya hampir sama dengan email phishing. Dengan berbekal no handphone korban, pelaku bisa mengirimkan pesan/SMS mengatasnamakan pihak terpercaya. Ini bertujuan untuk mengelabui korban supaya klik link berbahaya berisi malware atau mengarahkanmu ke website buatan pelaku. Smishing terkadang di sebut juga dengan SMS phishing.

6. Vhishing

Vhishing merupakan metode phishing dengan cara menelpon langsung target. Penipu menggunakan social engineering melalui telepon untuk mendapatkan akses ke informasi dan keuangan pribadi kamu. Korban akan diiming-imingi hadiah atau menerima desakan untuk memberikan data pribadi kalau gak mau hal yang gak diharapkan terjadi.

Vhishing akan melakukan pendekatan secara personal kepada korbannya. Pelaku biasanya bakal menyamar sebagai salah satu penyelidik. Salah satu triknya yaitu mereka akan menelpon korban dan memberitahunya bahwa akun mereka sudah di bobol oleh seseorang. Setelah itu, pelaku kemudian akan meminta data korban.

7. Angler Phishing

Angler phishing merupakan sebuah teknik penipuan baru. Cara mainnya itu si pelaku dunia maya bakal menyamar sebagai staf dukungan pelanggan dengan menggunakan platform dan akun media sosial. Misinya yaitu untuk mengelabui pelanggan yang tidak puas agar mengungkapkan detail pribadi. 

Pelaku menggunakan taktik yang sama untuk memancing mangsanya. Salah satunya dengan membuat akun media sosial palsu dari perusahaan papan atas, khususnya yang berkaitan dengan lembaga keuangan. Pengguna yang tidak puas dengan ini bakal mencoba menghubungi perusahaan melalui Twitter, Facebook, atau Instagram. Mereka akan meminta korban untuk menyelesaikan tugas khusus yang setelahnya di arahkan ke situs berbahaya yang di kendalikan oleh pelaku.

Teknik ini di nilai efektif karena sebagian besar pengguna media sosial mengharapkan ada perwakilan perusahaan untuk menghubungi mereka ketika mereka mengeluh secara online. Seringkali, perusahaan yang asli membutuhkan waktu sebelum menghubungi pelanggan. Para pelaku memanfaatkan ini untuk memikat korban ke dalam perangkap yang pelaku sediakan.

8. Web Phishing

Beda lagi dengan Web Phishing yang merupakan sebuah situs web. Nah, web ini bertujuan untuk menyerupai halaman situs web tertentu untuk mencuri informasi pribadi seseorang. Umumnya phising web dibuat menyerupai laman media sosial, yang dibuat untuk mencuri informasi login milik Anda. Phising web juga dapat di gunakan untuk mencuri informasi login (kredensial) rekening bank dan sejenisnya. Tentunya ini sangat merugikan Anda secara finansial, apalagi didalam jumlah yang besar.

Bagaimana Aksi Phishing Di Jalankan?

Adapun cara kerjanya dengan memanfaatkan kesalahan si korban. Adapun cara-caranya secara garis besarnya seperti berikut :

1. Pelaku bakal memilih calon korban.
2. Pelaku menentukan tujuan melakukan Phishing. Dengan memikirkan apa yang akan dicapai dari kegiatan yang di lakukan. Apakah akan menarget username dan password pengguna ataukah mendapatkan semua informasi korban melalui sebuah prosedur yang di siapkan.
3. Pelaku mulai membuat dan mendesign website palsu. Dia akan memilih nama domain yang mirip dengan domain asli hingga menyiapkan konten dengan tulisan yang pelaku inginkan.
4. Setelah selesai calon korban pun mulai mengakses website tersebut. Langkah ini biasanya di lakukan dengan mengajak calon korban melalui email phishing atau link yang di sebarkan melalui SMS maupun dengan akun media sosial.
5. Calon korban pun mulai mengikuti intruksi yang diberikan si pelaku.
6. Data-data yang sudah di submit bakal di manfaatkan pelaku. Baik untuk di jual informasi pribadi, atau kepentingan politik atau iklan penjualan produk. Pelaku juga melakukan pinjaman online mengatasnamakan korban dengan tujuan agar si korban yang melunasi.

Ciri-Ciri Phishing Yang Perlu Di Ketahui

Kita selalu di anjurkan untuk terus menjaga identitas diri supaya tidak menjadi korban Phishing. Berikut ini adalah ciri-cirinya yang perlu kita ketahui :

1. Biasanya mereka menggunakan tata bahasa yang buruk, ejaan yang buruk dan kata-kata yang seharusnya tidak keluar dari orang-orang profesional. 
2. Jika yang email kita adalah perusahaan profesional yang kebetulan mengenal kita maka mereka akan memanggil nama kita untuk komunikasi. Berbeda dengan pelaku phishing, mereka sama sekali tidak memakai nama kita.
3. Apabila kita mendapatkan suatu hadiah namun tidak memiliki akun maupun hubungan dengan perusahaan tersebut. Maka sudah di pastikan itu trik phishing yang harus di waspadai.
4. Beberapa email juga, biasanya pelaku akan mengaku dari lembaga pemerintah yang biasanya lembaga terkait tidak pernah menghubungi kita secara langsung. Lebih baik di hindari hal-hal yang berkaitan dengan ini.

Bagaimanakah Caranya Menghindari Phishing

Ada beberapa hal sih yang perlu kita lakukan supaya tidak menjadi korban Phishing, yaitu :

1. Selalu update segala informasi seputar Phishing. Salah satunya dengan memiliki rasa ingin tahu apabila ada insiden keamanan yang terjadi.
2. Cek selalu siapa saja yang mengirim email ke kita. Bila perlu konfirmasi kalau email ini pernah dikirim oleh perusahaan atau lembaga resmi terkait.
3. Jangan asal klik link atau tautan yang di berikan. Caranya mengetahui link tersebut aman, arahkan mouse ke link tersebut tanpa tanpa anda mengkliknya. Kemudian, akan muncul URL informasi dari link tersebut (biasanya dibawah). Jika mengarah ke website asli, berarti link tersebut aman. Jika tidak maka sebaiknya hindarilah.
4. Pastikan keamanan website yang di akses terutama yang berkaitan dengan input data pribadi dan finansial.
5. Gunakan browser versi terbaru
6. Waspada ketika dimintai data pribadi anda.
7. Lakukan scan malware secara berkala.
8. Institusi perbankan atau merchant tidak akan meminta anda untuk meng-update informasi melalui link yang tercantum di pesan teks/SMS. Jika kita menerima SMS seperti itu maka harus waspada terhadapnya, bisa jadi itu Phishing.
9. Cek akun online anda, bila perlu seringlah ganti kata sandi atau hapus bila sudah tidak di perlukan.
10. Gunakan Autentikasi 2 faktor.
11. Gunakan email yang berbeda untuk keperluan yang berbeda. Jika email ini digunakan untuk perbankkan maka sembunyikanlah email anda.
12. Pikirkan sebelum Anda mengklik ‘berhenti berlangganan’. Jika Anda mengklik ‘berhenti berlangganan’ di salah satu surat ini, itu hanya akan meningkatkan jumlah spam yang Anda terima. Jangan klik tautan ‘berhenti berlangganan’ di email yang berasal dari sumber yang tidak dikenal.

Penutup

Serangan tersebut memang cukup berbahaya bagi para pengguna sehingga penting sekali untuk menjaga keamanan siber agar tetap terjaga dan aman tentunya. Ini juga akan menjadi pembelajaran kita semua untuk tetap menjaga identitas diri supaya kita menjadi korban berikutnya. Mungkin segitu saja yang dapat kami sampaikan. Mohon maaf dan koreksinya apabila masih ada kesalahan kata dalam penulisan. Terima kasih dan semoga bermanfaat.

Sumber :

• https://www.kaspersky.com/resource-center/threats/spam-phishing Terakhir Akses : 14 Juli 2022
• https://www.niagahoster.co.id/blog/mengatasi-phishing/ Terakhir Akses : 14 Juli 2022
• https://jogjahost.co.id/blog/phishing-adalah/ Terakhir Akses : 14 Juli 2022
• https://www.exabytes.co.id/blog/apa-itu-email-phishing Terakhir Akses : 14 Juli 2022
• https://www.jenius.com/highlight/detail/apa-itu-phishing-smishing-dan-vhishing Terakhir Akses : 14 Juli 2022
• https://easydmarc.com/blog/what-is-angler-phishing-and-how-can-you-avoid-it/ Terakhir Akses : 14 Juli 2022
• https://blog.rumahweb.com/web-phising-adalah/ Terakhir Akses : 14 Juli 2022