Apa Itu Phising, Kenali Tandanya Agar Lebih Waspada

Berasal dari kata fishing, istilah phising mungkin bagi beberapa orang masih asing ditelinga. Mungkin masih banyak yang bertanya-tanya tentang apa itu phising sebenarnya? Apakah perilaku ini berbahaya dan merugikan? Serta bagaimana cara menghadapinya.

Sebagai pengguna internet, tentu Anda tidak lepas dari yang namanya berbagi informasi secara online. 
Entah itu untuk kebutuhan verifikasi akun, mendaftar layanan secara online dan lain sebagainya. Mungkin ulasan berikut mengenai phising sedikit banyaknya bisa mengedukasi Anda.

Apa Itu Phising?

Tindakan phising merupakan salah satu bentuk kejahatan,  dimana ada pihak yang tak bertanggung jawab memancing seseorang untuk memberikan sejumlah informasi penting secara sukarela.
Oknum ini biasanya menggunakan teknik pengelabuan dan umumnya  yang menjadi sasaran berupa data diri (nama, usia, alamat), informasi akun (password, email), serta data finansial (rekening, dan informasi kartu kredit).
Kegiatan mengelabui ini biasanya dilakukan oleh orang tak bertanggung jawab dengan mengatasnamakan instansi maupun lembaga. 
Bisa melalui web maupun sosial media. Biasanya korban secara sukarela memberikan data yang diMinta, padahal informasi tersebut bisa saja disalahgunakan.
Aksi cyber satu ini memang terbilang berbahaya. Bagaimana tidak, penelitian membuktikan bahwa sebagian besar pencurian selalu melibatkan phising. Diambill daei data Anti Phising Working Grup mencatat pada tahun 2020, sekitar 165.722 website siap menjaring korban.

Apa Saja Jenis-Jenis Phising?

Setelah mengetahui apa itu phising, tentu Anda juga harus tahu bagaimana aksi cyber ini terjadi di dunia maya maupun secara langsung. Ada beberapa jenis phising yang dikenal saat ini, berikut ini informasinya:

1. Phising Melalui Email

Jenis phising yang pertama yakni melalui email. Media komunikasi satu ini memang menjadi alternatif yang bisa mengelabui banyak orang. 
Bahkan menurut data, sekitar 3,4 miliar email palsu yang terlepas setiap harinya. Tentu angka ini cukup besar dan persentase korban pun akan semakin banyak.

Baca juga: Daftar 11 Email CS Pinjaman Dana Online Terbaik

2. Spear Phishing

Selanjutnya ada spear phishing yang masih menjadi bagian dari email phising. Perbedaannya terletak pada target korban. Jika email phising menargetkan korbannya secara acak, maka ini berbeda dengan spear phishing.
Pelaku akan menargetkan korbannya dengan memanfaatkan data seperti alamat dan juga namanya. Setelah tahu apa itu phising dan bagaimana tanda-tandanya, Anda wajib menghindari segala hal yang berpotensi mengarahkan Anda menjadi korban.

3. Whaling

Merupakan jenis phising yang menargetkan korban dengan spesifikasi tertentu, seperti orang dengan jabatan dan wewenang dalam suatu struktur organisasi. Tentu ini bertujuan agar keuntungan yang bisa didapatkan lebih besar dibanding korban dari golongan biasa.

4. Web Phising

Adalah tindakan seseorang dengan cara memanfaatkan website palsu dalam rangka mengelabui korbannya. Website yang digunakan pun dibuat semirip mungkin, bahkan dari nama domainnya pun akan sama persis.
Tindakan tersebut biasa juga disebut domain spoofing. Seperti contohnya, website niagahosting.co.id, lalu pelaku membuat website dengan mama yang mirip seperti niagahosting.my.id.

Bagaimana Tindakan Phishing ini Beroperasi?

Sebagai bentuk kewaspadaan setelah tahu apa itu phising, tentu Anda harus paham bagaimana sebenarnya tindakan merugikan ini beroperasi. Demgam mengetahuinya, Anda mungkin bisa lebih berhati-hati.

1. Memilih Calon Korban

Tindakan phising memanfaatkan kelalaian korban dan memanipulasi berbagai informasi terkait korbannya tersebut. Pelaku pada tahap awal tentu akan memilih siapa yang akan jadi korbannya. 
Biasanya, yang paling disukai adalah mereka yang menggunakan platform pembayaran online seperti OVO, DANA, atau PayPal.

Baca juga: Aplikasi Pinjam Dana Tunai

Namun, bukan hanya platform itu saja, beberapa pelaku juga banyak mengincar korban dari aplikasi lain seperti Zoom. 
Dengan celah keamanan yang dilihatnya, itu bisa sangat mempermudah mereka untuk mendapatkan keuntungan. kasus terbaru terjadi pada bulan April 2020 (tercatat 1000 kasus telah terjadi).

2. Menentukan Tujuan Phising

Setelah mengetahui siapa korbannya, pelaku biasanya akan menentukan tujuan tindakan phisingnya. Apakah dengan menargetkan pasword beserta username dari korbanya, atau mencuri semua informasi yang bisa didapatkan melalui prosedur yang telah disiapkan.
Seperti aksi web phising yang terjadi pada pengguna PayPal. Pelaku menginginkan semua informasi korabbanya. Lalu, pengguna pun akan melakukan verifikasi data diri pada link website palsu yang suda dibuat oleh pelaku sebelumnya.

3. Pelaku Akan Membuat Website Phising

Setelah mendapatkan target korban paling potensial dan mengatur tujuan phising, pelaku akan mulai membuat website palsu. Disinilah para korban bisa dikelabui dengan tampilan website yang hampir sama dengan yang resminya.
Mulai dari tampilan, konten, hingga nama domainnya. Korban yang lalai dan tidak teliti akan dengan mudah terpengaruh lalu mengakses website palsu tersebut. Jika sudah begitu, akan sangat gampang untuk lelaku mendapatkan informasi penting pengguna.

4. Korban Mengikuti Instruksi yang Diberikan

Website palsu yang dibuat tersebut akan digunakan pelaku untuk mengelabui korban. Bisa dengan cara menghasutnya melalui email phishing, website, maupun sosial media seletti contohnya fb.
Jika korban mengikuti semua instruksi yang diarahkan oleh pelaku, maka data serta informasi penting pengguna akan didapatkan dan disalahgunakan.

5. Data yang DidapatKan Akan Dimanfaatkan

Semua instruksi yang berhasil diikuti oleh korban akan dimanfaatkan oleh pelaku untuk sesuatu yang merugikan pengguna. Beberapa kerugian yang sangat mungkin terjadi adalah:

• Menjual informasi korban kepada pihak ketiga yang membutuhkan informasi tentang pengguna tersebut (banyak terjadi pada aktivitas telemarketing)
• Menjual data untuk informasi seputar kepentingan politik maupun penjualan produk
• Penipuan yang berakhir dengan korban harus membayar sejumlah uang sebagai ganti
• Melakukan pinjaman online mengatasnamakan korban.

Tips Terhindar dari Phising

Setelah tau apa itu phising dan berbagai bahaya yang bisa ditimbulkan, tentu Anda harus berhati-hati agar peristiwa tersebut bisa dihindari. Lalu apa saja tip agar tidak terkena phising? Berikut ulasannya:

Update dengan Informasi Phising

Setelah tahu bahaya dari tindakan ini, Anda harus lebih berhati-hati dan waspada terhadap tindakan yang mungkin mengarahkan Anda pada pemberian informasi dan data diri secara spesifik. 
Sering-seringlah membaca berita tentang tindak kejahatan online agar kemungkinan terjerat bisa diminimalisir. Apalagi saat ini sudah banyak kejadian, seperti yang terbaru adalah bocornya data pengguna  dan Bukalapak.

Kenali Tanda Giveaway

Sering kali, ada beberapa kejadian dimana Anda mendapatkan informasi giveaway. Sebaiknya jangan senang dulu, karena bisa jadi ini adalah tanda terkena serangan phishing.
Sebelum memberikan informasi, pastikan bukan Anda satu-satunya penerima email. Jika menerima pesan dengan banyak kesalahan ejaan, Anda patut berhati-hati. Sebab ini salah satu cara agar pelaku terhindar dari filtering.
Itulah tadi beberapa informasi seputar apa itu phising. Jika mendapati salah satu tanda di atas, harap berhati-hati agar tidak menjadi korban selanjutnya

Baca juga: Cara Hapus Akun Spotify di Handphone dan PC

Artikel ini ditulis oleh Kredit Pintar, perusahaan fintech terdaftar dan diawasi OJK yang memberi kemudahan dalam penyaluran pinjaman online bagi seluruh rakyat Indonesia. Ikuti blog Kredit Pintar untuk mendapatkan informasi, tips bermanfaat, serta promo menarik lainnya.