Dalam kejahatan siber, phising atau pengelabuan adalah suatu bentuk penipuan yang dicirikan sebagai upaya untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Informasi tersebut kemudian digunakan untuk mengakses akun-akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.
Phising merupakan bagian dari metode social engineering yang sering disebut sebagai human hacking atau peretasan manusia, karena cara yang digunakan oleh metode ini adalah dengan mempengaruhi manusia secara persuasif agar mengikuti kemauan peretas secara tidak disadari. Jadi bisa saja saat ini Anda mungkin tengah diretas atau sedang membantu orang lain diretas perangkatnya tanpa sadari, Menurut sebuah studi oleh Verizon dalam Data Breach Investigation Report 2018 dikatakan bahwa 92.4% malware dikirim melalui email. Email adalah cara paling umum untuk melancarkan serangan phising.
Fitur umum phising
Too Good To Be True.
Penawaran yang menggiurkan dan pernyataan yang menarik perhatian dibuat untuk menarik perhatian orang. Misalnya, email atau pesan yang dikirim menyatakan Anda telah memenangkan iPhone, lotere, atau beberapa hadiah mewah lainnya dengan menyertakan link/tautan. Jangan klik pada email yang mencurigakan. Ingatlah bahwa jika tampaknya baik untuk menjadi kenyataan, itu mungkin!
Kesan urgensi
Taktik favorit di antara kriminal dunia maya adalah meminta Anda bertindak cepat karena penawaran super hanya memiliki waktu yang terbatas. Beberapa dari mereka bahkan akan memberi tahu bahwa Anda hanya memiliki beberapa menit untuk merespons. Saat Anda menemukan email semacam ini, sebaiknya abaikan saja. Terkadang, mereka akan memberi tahu bahwa akun Anda akan ditangguhkan kecuali segera memperbarui informasi pribadi Anda. Sebagian besar organisasi memberikan banyak waktu sebelum mereka mengakhiri akun dan mereka tidak pernah meminta pelanggan untuk memperbarui detail pribadi melalui Internet. Jika ragu, kunjungi sumber langsung daripada mengklik tautan di email.
Hyperlink
Peretas sengaja menggunakan hyperlink untuk menyembunyikan deretan URL yang asli untuk menghindari pengguna melihat tautan aslinya. Biasanya, karena kesan urgensi yang diciptakan, pengguna seringkali tidak memperhatikan dan langsung mengeklik hyperlink tersebut begitu saja dan berakhir menjadi korban phising.
Lampiran
Jika Anda melihat lampiran di email yang tidak Anda harapkan atau tidak masuk akal, jangan buka! Mereka sering memuat muatan seperti ransomware atau virus lain.
Pengirim tidak biasa
Apakah itu berasal dari seseorang yang tidak dikenal atau seseorang yang Anda kenal, jika ada sesuatu yang tampak luar biasa atau tidak biasa, tidak terduga, keluar dari kebiasaan atau hanya mencurigakan pada umumnya jangan klik.
Teknologi sangat berguna untuk kemajuan manusia tetapi di sisi lain, ia juga merupakan alat bagi para penjahat dunia maya untuk melakukan kejahatan siber untuk menemukan titik kelemahan pada manusia atau perangkat yang bisa dimanfaatkan oleh peretas untuk mengeksploitasi berbagai perangkat dan memanfaatkannya untuk berbagai keperluan. Peretas akan terus berupaya mencari dan menggunakan beragam metode untuk mewujudkan keinginannya.
Mereka tidak hanya mengincar perusahaan-perusahaan tetapi juga individu secara umum, mereka akan berupaya mencuri kredensial finansial Anda, seperti kartu kredit, kartu debit atau yang lainnya. Jika saat berselancar di internet tidak dilindungi oleh solusi keamanan, maka siap-siap saja menjadi sasaran bagi para penjahat dunia maya.
Dan untuk diretas bisa terjadi dengan cara yang sangat sederhana, seperti membuka sebuah link atau tautan yang sekali klik dapat membawa pengguna menuju sebuah situs yang sudah disusupi oleh penjahat siber dan memasang jebakan di sana untuk memperdaya siapa pun yang mengunjungi situs mereka. Atau mengarahkan korban ke situs yang mengunduh malware. Begitu malware masuk, peretas dapat dengan mudah masuk ke dalam perangkat korban tanpa diketahui.
Dari sana mereka dapat mencuri segala macam informasi yang ada di dalam perangkat yang sudah disusupi. Mereka bisa mencuri data klien perusahaan Anda atau data penting lainnya untuk dijualnya di pasar gelap. Lebih buruk lagi, peretas yang andal dapat menggunakan komputer Anda untuk melancarkan serangan ke komputer lain, menguasai komputer-komputer tersebut untuk melakukan serangan siber yang jauh lebih besar, seperti serangan DDoS yang dapat meruntuhkan atau membuat down website lain, seperti situs perusahaan, situs perbankan atau bahkan situs pemerintah dalam waktu singkat. Atau perangkat yang dikuasai peretas dijadikan botnet untuk melancarkan serangan ransomware atau CryptoJacking.
Hal ini dapat terjadi tanpa sepengetahuan Anda, dan akibat tidak memiliki sistem keamanan yang memadai setiap kali online. Lantas apa yang harus dilakukan agar terhindar dari bahaya serangan phising yang bisa datang kapan saja:
1. Berhati-hati dengan apa yang diklik.
Perhatikan baik-baik link yang ingin diklik, lihat apakah ada yang mencurigakan, karena seringkali penjahat siber menjiplak hampir sama persis sebuah tautan untuk mengelabui pengguna internet, misalnya Mandiri.com diubah menjadi Mamdiri.com. Kemudian mereka menyembunyikannya dalam hyperlink agar korban tidak melihat URL nya secara jelas. Karena itu jangan terburu-buru mengeklik sebuah tautan tanpa melihat URL nya secara jelas. Lebih aman, buka tab baru dan ketik alamat yang dituju, atau arahkan pointer pada hyperlink, nanti akan terlihat dengan jelas URL yang disembunyikan.
2. Instal Solusi Keamanan
Menggunakan solusi keamanan seperti ESET misalnya dapat menjamin keamanan saat online atau memberi peringatan saat pengguna mengunjungi sebuah situs berbahaya. Pasanglah antivirus yang ringan agar tidak membebani kinerja perangkat atau memperlambat komputer saat beraktivitas di internet.
3. Simpan data dalam cara teraman
Data yang terkait dengan finansial seperti kartu kredit, kartu debit, atau lainnya lebih aman dapat disimpan dengan cara difoto kemudian simpan dalam kotak penyimpanan di rumah atau simpan semua data finansial dalam komputer yang tidak terhubung dengan komputer lain atau dengan internet. Jadikan komputer ini sebagai tempat backup/pencadangan seluruh data berharga yang dimiliki.
