Apa itu Phising? Arti, Ciri-Ciri, Contoh & Tips Menghindari

Sobat MinDi, kita harus selalu waspada dalam menggunakan internet, sebab saat ini, kejahatan online kian marak dan telah menelan banyak korban.

Pernahkah kamu mendapatkan email y dari bank, yang meminta untuk memasukkan informasi pribadi? Bisa jadi itu adalah upaya kejahatan phising.

Phising adalah salah satu trik penipuan online yang paling umum dan berbahaya. Phising merupakan upaya penipuan mendapatkan informasi pribadi dengan menyamar sebagai entitas yang terpercaya.

Sobat MinDi harus berhati-hati dengan upaya kejahatan ini. Penasaran mengenai phising lebih lanjut? Apa saja ciri-cirinya? Bagaimana cara menghindarinya? Yuk simak penjelasan lengkapnya berikut ini.

Apa itu Phising?

Tunggu dulu, sebelum kita membahas lebih lanjut mengenai kejahatan phising, pertama-tama yuk pahami dulu apa itu phising melalui beberapa pengertian berikut ini.

Dikutip dari Cisco, Phising adalah praktik mengirim komunikasi palsu yang tampak berasal dari sumber yang sah dan terpercaya, biasanya melalui email dan pesan teks. 

Tujuan phising untuk mencuri uang, mendapatkan akses ke data sensitif dan informasi login, atau memasang malware di perangkat korban. Phising merupakan jenis serangan siber yang berbahaya, merusak, dan semakin umum terjadi saat ini.

Phising sering kali menggunakan taktik manipulatif untuk mengelabui korban agar memberikan informasi pribadi mereka. Misalnya, email phishing menyamar pemberitahuan dari layanan online populer yang mengklaim ada aktivitas mencurigakan di akun korban. 

Pesan-pesan ini mengandung tautan dan jika diklik, dapat mengarahkan korban ke situs web palsu yang dirancang untuk mengumpulkan data atau mengunduh malware ke perangkat. 

Oleh karena itu, penting untuk selalu berhati-hati terhadap email atau pesan teks yang tidak terduga dan untuk memverifikasi keaslian sumber sebelum memberikan informasi pribadi atau mengklik tautan.

Bagaimana Cara Kerja Phising?

Phising bekerja dengan memancing korban melalui email atau komunikasi lain yang tampak sah tetapi sebenarnya palsu, yang berasal dari pengirim yang terpercaya atau tampak mendesak. 

Penyerang berusaha membujuk korban untuk memberikan informasi rahasia pada situs web yang terlihat sangat mirip dengan yang asli. Kadang-kadang, malware atau ransomware juga diunduh ke komputer korban.

Phisher sering menggunakan taktik seperti ketakutan, rasa ingin tahu, rasa urgensi, dan keserakahan untuk memaksa penerima membuka lampiran atau mengklik tautan. Serangan phishing dirancang untuk tampak berasal dari perusahaan atau individu yang sah. 

Para penjahat siber terus-menerus berinovasi dan menggunakan teknik yang semakin canggih, termasuk spear phishing (serangan yang ditujukan pada orang atau kelompok tertentu) dan strategi lainnya, untuk menipu pengguna agar mengklik atau mengetuk.

Hanya diperlukan satu serangan phishing yang berhasil untuk membahayakan jaringan korban dan mencuri data, oleh karena itu sangat penting untuk selalu berpikir sebelum mengklik.

Apa Saja Ciri-Ciri Phising?

Sobat MinDi harus bisa membedakan pesan phising yang dapat mengganggu kenyamanan kamu. Menurut Byline bank, ada beberapa ciri-ciri phising yang perlu diwaspadai sebagai berikut.

1. Ancaman atau Tuntutan yang Tidak Realistis

Pesan phishing sering kali berisi ancaman atau tuntutan yang tidak masuk akal, seperti mengklaim bahwa akun akan segera ditutup atau pengguna akan dikenakan biaya besar jika tidak segera mengambil tindakan. 

Pesan-pesan ini bertujuan untuk menimbulkan rasa panik dan memaksa pengguna untuk bertindak cepat tanpa berpikir panjang.

2. Ada Syarat Tertentu

Email phishing biasanya menyertakan semacam "syarat" atau kondisi yang harus dipenuhi, seperti mengklik tautan untuk mendapatkan hadiah atau mengisi formulir untuk menghindari masalah. 

Taktik ini digunakan untuk memancing korban agar mengungkapkan informasi pribadi atau mengunduh malware.

3. Ejaan dan Tata Bahasa yang Buruk

Banyak pesan phishing memiliki ejaan dan tata bahasa yang buruk, dengan kalimat yang tidak terstruktur atau kata-kata yang salah ketik. Hal ini merupakan tanda bahwa email tersebut tidak berasal dari sumber yang terpercaya atau profesional.

4. URL yang Tidak Konsisten atau Salah

Tautan dalam pesan phishing sering kali mengarahkan korban ke URL yang tidak konsisten atau salah, yang mungkin terlihat mirip dengan situs web asli tetapi memiliki perbedaan kecil, seperti tambahan huruf atau angka. 

Memeriksa URL dengan cermat sebelum mengklik sangat penting untuk menghindari situs web palsu.

5. Diminta untuk Memberikan Data Rahasia

Salah satu tanda paling jelas dari phishing adalah permintaan untuk memberikan data rahasia, seperti kata sandi, nomor kartu kredit, atau informasi pribadi lainnya. 

Sumber yang sah jarang sekali meminta informasi sensitif melalui email atau pesan teks, sehingga permintaan semacam ini harus dianggap mencurigakan.

Contoh Phising di Berbagai Media

Agar Sobat MinDi lebih waspada terhadap kejahatan phising, yuk simak beberapa contoh phising dalam berbagai media sosial berikut ini.

1. Contoh Phising WA

Sobat MinDi menerima pesan dari nomor yang tidak dikenal, tetapi menggunakan nama dan logo dari layanan pengiriman terkenal: 

"Selamat! Paket Anda telah tiba, tetapi kami mengalami kesulitan dalam mengkonfirmasi alamat Anda. Harap verifikasi alamat Anda dengan mengklik tautan berikut: [link palsu]. Jika tidak diverifikasi dalam 24 jam, paket Anda akan dikembalikan."

2. Contoh Phising di Email

Kamu menerima email dari "Apple Support" dengan subjek "Pembaruan Keamanan Akun Diperlukan":

"Kami mendeteksi aktivitas mencurigakan di akun Apple Anda. Untuk melindungi informasi Anda, harap verifikasi identitas Anda dengan mengklik tautan berikut: [link palsu]. Jika Anda tidak melakukan verifikasi dalam 48 jam, akun Anda akan dikunci sementara."

3. Contoh Phising di Telegram

Pesan masuk dari akun yang menyamar sebagai tim dukungan Telegram:

"Perhatian! Akun Telegram Anda terancam diblokir karena aktivitas mencurigakan. Harap konfirmasi identitas Anda segera dengan mengikuti langkah-langkah di tautan ini: [link palsu]. Kegagalan untuk memverifikasi dapat mengakibatkan penangguhan akun."

4. Contoh Phising di Website

Kamu sedang menjelajah internet dan menemukan situs web yang terlihat seperti toko online terkenal dengan promosi besar-besaran:

"Hanya hari ini! Diskon 90% untuk semua produk. Masukkan informasi kartu kredit Anda untuk menyelesaikan pembelian: [formulir palsu]. Jangan lewatkan kesempatan ini untuk mendapatkan barang impian Anda dengan harga murah!"

5. Phising di Facebook

Sobat MinDi menerima pesan di Facebook Messenger dari seorang teman yang akunnya telah diretas:

"Hai, saya menemukan foto memalukan Anda di internet. Klik tautan ini untuk melihatnya: [link palsu]. Beri tahu saya jika Anda ingin saya bantu menghapusnya."

Dalam semua contoh ini, penipuan phising berusaha memanfaatkan kepercayaan atau rasa panik korban untuk mendapatkan informasi pribadi atau keuangan. Selalu berhati-hati dan verifikasi sumber pesan atau situs web sebelum memberikan informasi sensitif.

Baca Juga: Mengenal Protokol Jaringan, Fungsi, Jenis dan Cara Kerjanya

Tips Menghindari Phising yang Efektif

Jangan khawatir Sobat MinDi, tak perlu ketakutan yang berlebihan terhadap kejahatan phising ini. Sobat MinDi hanya perlu menerapkan beberapa tips menghindari phising versi MinDi berikut ini.

1. Periksa Keaslian Pengirim

Selalu periksa alamat email, nomor telepon, atau identitas pengirim sebelum menanggapi pesan yang meminta informasi pribadi atau keuangan. 

Penipuan phishing sering kali menggunakan alamat atau nomor yang mirip dengan yang asli, tetapi ada perbedaan kecil yang bisa dikenali, seperti tambahan huruf atau angka. Jika Sobat MinDi ragu, hubungi pihak terkait melalui saluran resmi yang terkenal.

2. Hindari Mengklik Tautan atau Mengunduh Lampiran

Jangan langsung mengklik tautan atau mengunduh lampiran dari pesan yang tidak diharapkan, terutama jika pesan tersebut meminta informasi sensitif. 

Tautan dan lampiran ini bisa mengarahkan kamu ke situs web palsu atau mengunduh malware ke perangkat. Sebaiknya, kunjungi situs web resmi secara langsung melalui browser.

3. Periksa URL dengan Teliti

Sebelum memasukkan informasi pribadi atau login di sebuah situs web, periksa URL-nya dengan teliti. 

Situs web phising sering kali menggunakan URL yang mirip dengan situs resmi tetapi ada sedikit perbedaan, seperti penambahan karakter atau perubahan kecil dalam ejaan. Pastikan situs web menggunakan HTTPS dan memiliki ikon gembok di bilah alamat sebagai tanda keamanan.

4. Gunakan Keamanan Tambahan

Manfaatkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA) untuk akun-akun penting. 2FA menambahkan lapisan keamanan ekstra dengan meminta kamu untuk memasukkan kode verifikasi selain kata sandi saat login. 

Selain itu, pastikan perangkat lunak antivirus selalu diperbarui untuk melindungi perangkat dari malware dan serangan phising.

5. Waspadai Permintaan Informasi Sensitif

Sumber yang sah jarang meminta informasi pribadi atau finansial melalui email atau pesan teks. 

Jika kamu menerima pesan yang meminta nomor kartu kredit, nomor jaminan sosial, atau informasi sensitif lainnya, anggap itu sebagai tanda bahaya. Hubungi perusahaan atau lembaga terkait melalui saluran resmi untuk memverifikasi permintaan tersebut.

6. Gunakan Filter Spam dan Alat Keamanan Tambahan

Aktifkan filter spam di email untuk mengurangi jumlah email phishing yang masuk ke kotak masuk. Banyak layanan email modern memiliki filter spam yang cukup canggih yang dapat mendeteksi dan memblokir email phishing. 

Selain itu, pertimbangkan untuk menggunakan alat keamanan tambahan, seperti ekstensi peramban yang dapat mendeteksi situs web phishing dan memberi peringatan sebelum mengunjunginya.

Dengan mengikuti tips-tips ini, Sobat MinDi dapat mengurangi risiko jatuh korban terhadap serangan phishing dan menjaga keamanan informasi pribadi serta keuangan.

Baca Juga: Apa itu Server Side Rendering? Arti, Proses, Manfaat & Risiko

Perkuat Keamanan Cyber Jaringan dengan Mengikuti Bootcamp Dibimbing.id

Sobat MinDi, itulah beberapa pembahasan mengenai phising, kejahatan ini harus benar-benar diwaspadai oleh setiap orang yang menggunakan media sosial atau layanan elektronik lainnya.

Kesimpulannya, Phising adalah serangan siber yang menipu korban untuk memberikan informasi pribadi atau mengunduh malware melalui komunikasi palsu yang tampak sah.

Maraknya kejahatan siber menuntut profesional IT memperkuat keamanan siber jaringan mereka. Bagaimana caranya? Sobat MinDi bisa mengikuti bootcamp dibimbing.id

Yuk ikuti bootcamp web developer dibimbing.id, sebuah bootcamp terbaik dengan pembelajaran inovatif dan intensif. Bootcamp ini didampingi oleh mentor profesional dan terbaik yang bakal bantu kamu jadi web developer sukses.

Belum memiliki pengalaman tentang pengembangan web sama sekali?

Tenang saja, dibimbing.id siap bimbing kamu mulai dari nol, dengan kurikulum terlengkap, update serta beginner friendly. 

Sebanyak 94% alumni bootcamp dibimbing.id telah berhasil mendapatkan kerja sesuai bidang mereka. Nah, jangan khawatir nganggur setelah lulus bootcamp ya, dibimbing.id juga menyediakan job connect ke 570+ hiring partner khusus buat Sobat MinDi.

Tunggu apalagi? buruan konsultasi di sini, apapun tujuan karirmu dibimbing.id siap #BimbingSampeJadi karir impianmu.

Reference:

1. What Is Phising? - Buka
2. 5 Characteristics Of Email Phising That Employees Need To Know - Buka