6 Contoh Phising yang Marak di Indonesia, Patut diwaspadai!

Pernahkah Sobat MinDi menerima email yang mengklaim berasal dari bank yang meminta informasi pribadi? Atau mungkin pesan teks tentang hadiah besar yang bisa didapatkan hanya dengan mengklik tautan tertentu? Ini adalah beberapa contoh phishing.

Phishing adalah salah satu trik penipuan online yang paling umum dan berbahaya. Phising merupakan upaya penipuan mendapatkan informasi pribadi dengan menyamar sebagai entitas yang terpercaya.

Phising merupakan upaya penipuan siber yang semakin canggih dan berbahaya. Oleh sebab itu, Sobat MinDi harus memahami dengan baik tentang kejahatan phising ini.

Yuk simak beberapa contoh phising yang marak di Indonesia dan patut diwaspadai berikut ini.

Apa itu Phising?

Tunggu dulu Sobat MinDi, sebelum kita melangkah lebih jauh tentang contoh phising, pertama-tama yuk pahami dulu apa itu phising melalui beberapa pengertian berikut ini.

Dikutip dari phising.org, Phishing adalah kejahatan siber di mana target atau korban dihubungi melalui email, telepon, atau pesan teks oleh seseorang yang menyamar sebagai institusi yang sah.

Kejahatan phising biasanya memancing individu agar memberikan data sensitif seperti informasi pribadi yang dapat diidentifikasi, rincian perbankan dan kartu kredit, serta kata sandi. 

Informasi ini kemudian digunakan untuk mengakses akun-akun penting yang dapat mengakibatkan pencurian identitas dan kerugian finansial.

Penyerang phishing sering menggunakan taktik manipulatif seperti rasa urgensi, ancaman, atau hadiah palsu untuk memaksa korban bertindak cepat tanpa berpikir panjang. 

Semakin maraknya phising saat ini, penting untuk selalu berhati-hati dan memverifikasi sumber pesan sebelum memberikan informasi sensitif atau mengklik tautan yang mencurigakan.

Cara Kerja Phising

Phishing bekerja dengan memanfaatkan teknik manipulatif untuk menipu korban agar memberikan informasi sensitif atau mengunduh malware. 

Penyerang biasanya mengirim email, pesan teks, atau panggilan telepon yang tampak berasal dari sumber yang sah, seperti bank, layanan online, atau institusi terpercaya lainnya. 

Pesan-pesan ini berisi tautan atau lampiran yang jika diklik akan mengarahkan korban ke situs web palsu yang dirancang untuk mencuri data pribadi seperti kata sandi, nomor kartu kredit, atau informasi identitas lainnya. 

Situs web tersebut sangat mirip dengan yang asli, sehingga sulit bagi korban untuk membedakannya. 

Selain itu, penyerang juga dapat menggunakan taktik seperti ancaman penutupan akun atau tawaran hadiah besar untuk menciptakan rasa urgensi atau ketakutan, sehingga memaksa korban bertindak cepat tanpa berpikir panjang. 

Setelah informasi sensitif didapatkan, penyerang dapat menggunakannya untuk mengakses akun penting, mencuri identitas, atau melakukan penipuan finansial, yang dapat mengakibatkan kerugian besar bagi korban.

6 Contoh Phising yang Marak di Indonesia

Nah, Sobat MinDi kejahatan phising memang perlu diwaspadai oleh setiap pengguna sosial media. Oleh sebab itu, kamu perlu mengetahui kasus phising dengan baik, sehingga dapat membedakannya.

Yuk langsung saja simak beberapa contoh phising yang marak di Indonesia berikut ini.

1. Phishing Perbankan

Salah satu contoh phising yang sering terjadi adalah email atau pesan teks yang mengklaim berasal dari bank ternama di Indonesia. 

Pesan ini biasanya menginformasikan bahwa ada masalah dengan akun bank, seperti percobaan login yang mencurigakan atau keperluan verifikasi data. 

Pesan ini akan menyertakan tautan ke situs web yang tampak seperti situs resmi bank, namun sebenarnya adalah situs palsu yang dirancang untuk mencuri informasi login dan data perbankan. 

2. Phishing E-commerce

Dengan semakin populernya belanja online, penipuan phishing yang menyamar sebagai platform e-commerce seperti Tokopedia, Shopee, atau Bukalapak juga meningkat. 

Korban akan menerima email atau pesan teks yang menyatakan bahwa ada masalah dengan pesanan mereka atau bahwa mereka memenangkan hadiah besar. 

Pesan ini mengarahkan korban ke situs web palsu yang meminta informasi pribadi, detail kartu kredit, atau meminta mereka untuk mengunduh lampiran berbahaya.

3. Phishing Media Sosial

Pengguna media sosial di Indonesia sering menjadi target phishing yang mencoba mencuri informasi login atau menginfeksi perangkat dengan malware. 

Contohnya, seseorang menerima pesan di Facebook atau Instagram yang tampaknya berasal dari teman atau akun terpercaya yang berisi tautan untuk melihat "foto memalukan" atau "video viral". 

Ketika mengklik tautan tersebut, korban akan diarahkan ke halaman login palsu yang akan mencuri informasi akun media sosial, atau mungkin diminta mengunduh file yang mengandung malware.

4. Phishing Pajak dan Pemerintah

Penyerang sering menyamar sebagai instansi pemerintah seperti Direktorat Jenderal Pajak atau lembaga lainnya. Mereka mengirim email atau pesan teks yang menyatakan bahwa korban memiliki tunggakan pajak atau ada masalah dengan data kependudukan. 

Pesan ini biasanya berisi tautan ke situs web palsu yang meminta korban untuk memasukkan informasi pribadi, nomor NPWP, atau detail keuangan untuk menyelesaikan masalah tersebut.

5. Phishing Layanan Telekomunikasi

Pesan phishing yang mengaku berasal dari penyedia layanan telekomunikasi seperti Telkomsel, Indosat, atau XL Axiata juga sering terjadi. 

Pesan ini mungkin menginformasikan korban perlu memperbarui informasi akun, mengklaim hadiah dari program loyalitas, atau mengunduh aplikasi untuk mendapatkan bonus pulsa. 

Tautan atau lampiran dalam pesan phising mengarahkan korban ke situs web palsu yang dirancang untuk mencuri informasi pribadi atau mengunduh malware ke perangkat.

6. Phishing Akademik

Siswa dan staf akademik di universitas atau sekolah sering menjadi target phishing. Pesan email atau teks mungkin tampak berasal dari administrasi sekolah atau universitas, mengklaim ada perubahan penting pada jadwal kelas, masalah dengan akun email institusi, atau tawaran beasiswa. 

Pesan ini akan meminta untuk mengklik tautan yang mengarah ke halaman login palsu atau formulir yang meminta informasi pribadi seperti nomor induk siswa atau informasi keuangan.

Dengan mengetahui contoh-contoh phising ini, diharapkan Sobat MinDi bisa lebih waspada dan berhati-hati terhadap upaya phishing yang marak terjadi.

Baca Juga: Mengenal Protokol Jaringan, Fungsi, Jenis dan Cara Kerjanya

Apa Saja Ciri- Ciri Phising?

Sobat MinDi harus bisa membedakan pesan phising yang dapat mengganggu kenyamanan kamu. Yuk simak beberapa ciri-ciri phising yang perlu diwaspadai sebagai berikut.

1. Ancaman atau Tuntutan yang Tidak Realistis

Pesan phishing berisi ancaman atau tuntutan yang tampak mendesak dan tidak realistis, seperti akun akan diblokir atau dikenakan denda besar jika tidak segera mengambil tindakan. 

Ancaman ini dirancang untuk menimbulkan rasa panik dan memaksa korban bertindak cepat tanpa berpikir panjang.

2. Ada Syarat Tertentu

Phishing biasanya menyertakan syarat atau kondisi tertentu, seperti mengklik tautan untuk mendapatkan hadiah atau mengisi formulir untuk menghindari masalah. Taktik ini digunakan untuk memancing korban agar mengungkapkan informasi pribadi atau mengunduh malware.

3. Ejaan dan Tata Bahasa yang Buruk

Banyak pesan phishing memiliki ejaan dan tata bahasa yang buruk, dengan kalimat yang tidak terstruktur atau kata-kata yang salah ketik. Hal ini merupakan tanda bahwa pesan tersebut tidak berasal dari sumber yang terpercaya atau profesional.

4. URL yang Tidak Konsisten atau Salah

Tautan dalam pesan phishing mengarahkan ke URL yang tidak konsisten atau salah, yang mungkin terlihat mirip dengan situs web asli tetapi memiliki perbedaan kecil, seperti tambahan huruf atau angka. 

Memeriksa URL dengan cermat sebelum mengklik sangat penting untuk menghindari situs web palsu.

5. Diminta untuk Memberikan Data Rahasia

Salah satu tanda paling jelas dari phishing adalah permintaan untuk memberikan data rahasia, seperti kata sandi, nomor kartu kredit, atau informasi pribadi lainnya. 

Sumber yang sah jarang sekali meminta informasi sensitif melalui email atau pesan teks, sehingga permintaan semacam ini harus dianggap mencurigakan.

Dengan mengenali ciri-ciri phising, Sobat MinDi dapat lebih mudah mengidentifikasi dan menghindari upaya phishing, serta melindungi diri dari penipuan dan kehilangan data pribadi.

Apa saja Jenis Phising?

Yuk simak beberapa jenis phising yang perlu dipahami dan diwaspadai oleh seluruh pengguna internet berikut ini.

1. Email Phishing

Ini adalah jenis phishing yang paling umum, di mana penyerang mengirim email yang tampak berasal dari sumber terpercaya seperti bank, perusahaan teknologi, atau layanan online. 

Email tersebut sering berisi tautan ke situs web palsu yang menyerupai situs asli, yang dirancang untuk mencuri informasi pribadi seperti username, kata sandi, dan informasi keuangan.

2. Spear Phishing

Spear phishing adalah serangan yang lebih ditargetkan di mana penyerang menargetkan individu atau organisasi tertentu. 

Serangan ini biasanya melibatkan penelitian menyeluruh tentang korban untuk membuat pesan yang sangat meyakinkan dan personal. Tujuannya adalah untuk memperoleh informasi sensitif atau akses ke sistem perusahaan.

3. Whaling

Whaling adalah bentuk spear phishing yang menargetkan individu-individu penting dalam sebuah perusahaan, seperti eksekutif atau manajer senior. 

Pesan phishing ini berisi permintaan yang tampak sah terkait bisnis, seperti permintaan transfer uang atau akses ke data rahasia perusahaan, yang jika berhasil dapat menyebabkan kerugian besar.

4. Smishing (SMS Phishing)

Smishing melibatkan penggunaan pesan teks untuk melakukan phishing. Penyerang mengirim pesan teks yang tampaknya berasal dari lembaga keuangan, layanan pengiriman, atau sumber terpercaya lainnya.

Kemudian meminta korban untuk mengklik tautan atau menghubungi nomor telepon palsu lalu mereka akan diminta memberikan informasi pribadi atau keuangan.

5. Vishing (Voice Phishing)

Vishing adalah serangan phishing yang dilakukan melalui panggilan telepon. Penyerang menelepon korban, mereka menyamar sebagai petugas bank, petugas dukungan teknis, atau perwakilan dari lembaga resmi lainnya. 

Mereka menggunakan taktik manipulatif untuk meyakinkan korban agar memberikan informasi pribadi, seperti nomor rekening bank, nomor jaminan sosial, atau kata sandi.

Tips Menghindari Phising yang Efektif & Aman

Jangan khawatir Sobat MinDi, tak perlu ketakutan yang berlebihan terhadap kejahatan phising ini. Sobat MinDi hanya perlu menerapkan beberapa tips menghindari phising versi MinDi berikut ini.

1. Verifikasi Keaslian Pengirim

Sebelum menanggapi pesan yang meminta informasi pribadi atau keuangan, selalu periksa keaslian pengirim. Lihat alamat email, nomor telepon, atau identitas pengirim dengan cermat. 

Seringkali, penipuan phishing menggunakan alamat atau nomor yang mirip dengan yang asli, tetapi memiliki perbedaan kecil. Jika ragu, hubungi perusahaan atau lembaga tersebut melalui saluran resmi yang dikenal untuk memverifikasi permintaan tersebut.

2. Jangan Klik Tautan atau Unduh Lampiran Secara Langsung

Hindari mengklik tautan atau mengunduh lampiran dari pesan yang tidak diharapkan, terutama jika pesan tersebut meminta informasi sensitif. 

Tautan dan lampiran ini bisa mengarahkan kamu ke situs web palsu atau mengunduh malware ke perangkat. Sebaiknya, kunjungi situs web resmi langsung melalui browser dengan mengetikkan URL secara manual.

3. Gunakan Keamanan Tambahan

Manfaatkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA) untuk akun-akun penting. 2FA menambahkan lapisan keamanan ekstra dengan meminta kamu memasukkan kode verifikasi selain kata sandi saat login. 

Selain itu, pastikan perangkat lunak antivirus selalu diperbarui untuk melindungi perangkat dari malware dan serangan phishing.

Dengan mengikuti tips-tips ini, Sobat MinDi dapat mengurangi risiko jatuh korban terhadap serangan phishing dan menjaga keamanan informasi pribadi serta keuangan.

Baca Juga: Memahami Neural Network, Jaringan Saraf dalam AI

Perkuat Keamanan Cyber Jaringan dengan Mengikuti Bootcamp Dibimbing.id

Sobat MinDi, itulah beberapa pembahasan mengenai contoh phising, kejahatan ini harus benar-benar diwaspadai oleh setiap orang yang menggunakan media sosial atau layanan elektronik lainnya.

Maraknya kejahatan siber menuntut profesional IT memperkuat keamanan siber jaringan mereka. Bagaimana caranya? Sobat MinDi bisa mengikuti bootcamp dibimbing.id

Yuk ikuti bootcamp web developer dibimbing.id, sebuah bootcamp terbaik dengan pembelajaran inovatif dan intensif. Bootcamp ini didampingi oleh mentor profesional dan terbaik yang bakal bantu kamu jadi web developer sukses.

Belum memiliki pengalaman tentang pengembangan web sama sekali?

Tenang saja, dibimbing.id siap bimbing kamu mulai dari nol, dengan kurikulum terlengkap, update serta beginner friendly. 

Sebanyak 94% alumni bootcamp dibimbing.id telah berhasil mendapatkan kerja sesuai bidang mereka. Nah, jangan khawatir nganggur setelah lulus bootcamp ya, dibimbing.id juga menyediakan job connect ke 570+ hiring partner khusus buat Sobat MinDi.

Tunggu apalagi? buruan konsultasi di sini, apapun tujuan karirmu dibimbing.id siap #BimbingSampeJadi karir impianmu.

Reference:

1. What Is Phishing? - Buka
2. What is phishing | Attack techniques & scam examples - Imperva - Buka