Pengertian Phising – luasnya data dan informasi yang tersedia di dunia maya membuat peluang terjadinya tindakan kriminal cyber semakin mudah. Pasalnya, banyak taktik yang dilakukan oleh orang-orang yang tidak bertanggung jawab untuk mencuri data melalui berbagai teknik meretas (hacking) untuk keuntungan pribadi.
Nah, salah satu aktivitas kriminal yang sering dilakukan di dunia internet yaitu Phising. Apa itu phising? pada artikel kali ini Caraguna akan membahas secara lengkap mengenai pengertian phising dan bagaimana cara kerjanya.
Apa itu Phising?
Phising berasal dari kata fishing yang berarti memancing. Phising adalah upaya untuk mendapatkan informasi dta seseorang dengan teknik pengelabuan. Data menjadi sasaran phising adalah data pribadi, data akun, dan data finansial seperti informasi kartu kredit, rekening, dll.
Pada dasarnya, aktivitas phising dilakukan dengan tujuan untuk memancing orang untuk memberikan data sensitif atau informasi penting secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan dgunakan untuk tujuan kejahatan.
Kasus phising pertama dilakukan ditahun 2004 terhadap seorang remaja California yang menciptakan tiruan dari website “America Online”. Dengan website palsu ini, ia dapat memperoleh informasi sensitif dari pengguna dan detail kartu kredit untuk menarik uang dari akun bank mereka.
Jenis-jenis Phising
Phising terbagi menjadi beberapa jenis. Berikut ini adalah jenis phising yang sering digunakan oleh para peretas untuk mencuri data para korban atau targetnya.
1. Deceptive phising
Deceptive phising adalah upaya penipuan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak tertentu yang kemungkinan besar kamu kenal.
Phiser (orang yang melakukan phising) akan menggunakan alamat email dan tautan yang menyerupai instansi, perusahaan atau brand ternama. Deceptive phising dapat dilakukan melalui email, pesan teks, dan yang saat ini sedang marak melalui WhatsApp.
2. Spear Phising
Teknik spear phising adalah phising yang dilakukan secara langsung terhadap target yang sudah diincar oleh pencuri data (phiser). Artinya, phiser sudah memiliki tujuan tertentu dan informasi yang dibutuhkan untuk menghubungi korban, baik melalui email, pesan WhatsApp, SMS, telepon, dan sebagainya.
Berdasarkan riset, teknik spear memiliki tingkat keberhasilan yang lebi tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar. Namun kamu tidak perlu khawatir, karena kamu bisa mengenali pesan phising dari penggunaan grammar atau tanda baca yang kurang tepat.
3. Whaling
Whaling secara umum diartikan sebagai kegiatan berburu paus. Namun, dalam dunia cyber, whaling digunakan untuk mendeskripsikan kegiatan spear phising dengan serangan ke target yang lebih besar. Seperti pihak-pihak yang memiliki banyak kewenangan (pemerintahan, perbankan, badan inteligent, dll).
Cara yang biasa digunakan yaitu phiser akan mengoleksi identitas seseorang yang berkewenangan disuatu instansi, kamudian mengelabui orang tersebut untuk mendapatkan data yang diperlukan. Data tersebut nantinya digunakan untuk menyalahgunakan kewenangan korban sehingga phiser dapat mengakses data lain dalam instansi tersebut.
4. Smishing
Smishing adalah bentuk phising yang disebar melalui pesan teks (SMS). Istilah smishing adalah bentuk gabungan dari SMS dan Phising. Smishing tergolong sangat mudah dilakukan oleh phiser, mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan.
Oleh karena itu, saat ini smishing merupakan salah satu jenis penipuan yang paling marak ditemukan. Bahkan saya yakin, kamu pasti sudah pernah menerima beberapa pesan teks yang mengaku dari instansi tertentu dengan tautan yang mencurigakan.
5. Email Phising
Jika dilihat dari namanya, mungkin kamu sudah bisa menebak. Ya, email phising menggunakan media email untuk menjangkau calon korbannya. Bahkan, jumlah aksi phising email ini cukup banyak. Menurut informasi dari techradar.com, terdapat 3,4 miliar email palsu yang dikirim setiap harinya.
6. Web Phising
Web phising adalah upaya memanfaatkan website palsu untuk mengelabuhi calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.
Sebagai contoh, untuk menyerupai caraguna.com, domain yang digunakan oleh pelaku phising seperti cara-guna.com, caraguna.net, dan domain lain yang sekilas tampak mirip.
7. Vishing
Vishing adalah salah satu metode phising yang digunakan oleh pelaku dengan menelpon langsung target. Pelaku biasanya akan menyamar sebagai penyelidik dimana mereka akan menelpon korban dan memberitahunya bahwa akun mereka sudah dibobol, kemudian modus pelaku akan meminta data korban untuk perbaikan.
Biasanya, vishing melakukan pendekatan secara personal. Pelaku biasanya sudah mengetahui data personal seperti nama dan alamat. Dari situ, pelaku akan menyasar data yang lebih sensitif, misalnya data untuk login ke akun finansial.
8. Angler Phishing
Setiap orang pada era 4.0 saat ini sudah dapat dipastikan memiliki sosial media. Sosial media merupakan salah satu platform yang sering dimanfaatkan oleh pelaku phising. Semua fitur sosial media bisa dimanfaatkan untuk menjalankan serangan phising.
Pelaku biasanya menyamar sebagai customer service suatu lembaga. Saat ada pelaku yang mengeluhkan layanan pada suatu lembaga, pelaku akan melakukan pendekatan layaknya customer service.
Sehingga, dari situlah pelaku bisa mendapatkan data dari targetnya. Pelaku juga bisa menyisipkan url jahat dengan dalih akan mengarahkan target ke agen yang bisa langsung membantu menangani masalah.