Phising merupakan salah satu kejahatan di dunia digital yang sering terjadi. Target dari kejahatan ini adalah informasi dan data penting korban melalui e-mail, unggahan media sosial, atau pesan teks.
Para pelaku phising biasanya mengaku sebagai pihak atau institusi yang berwenang. Mereka menyisipkan tautan di dalam narasi yang disebarkan dan menggiring calon korban agar mengeklik tautan tersebut (link phising).
Contoh kejahatan phising yang baru-baru ini terjadi di masyarakat adalah mengatasnamakan PT Bank Rakyat Indonesia (BRI). Salah satu modus penipuannya adalah hoaks “Surat Resmi Kenaikan Tarif Transaksi”.
Modus tersebut disebarkan oknum penipu melalui berbagai platform, mulai dari WhatsApp, email, hingga media sosial. Pada modus tersebut, penipu akan mengirimkan surat dengan kop menyerupai surat resmi Bank BRI kepada para nasabah.
Surat tersebut berisi informasi bahwa dalam rangka peningkatan layanan, Bank BRI akan menaikkan tarif transaksi antarbank yang semula Rp6.500 per transaksi menjadi Rp150.000 per bulan. Biaya ini akan ditarik secara otomatis dari rekening atau autodebet setiap bulan.
Jika nasabah setuju, maka harus mengisi data dengan klik tautan (dan merupakan link phising). Namun jika tidak, maka secara otomatis nasabah dianggap setuju jika uangnya ditarik secara otomatis Rp150.000 per bulan. Padahal berita ini tidaklah benar, pihak Bank pada dasarnya tidak akan pernah meminta data sensitif dari nasabah.
Tidak sedikit pihak yang mengalami kerugian akibat modus kejahatan siber ini. Oleh karena itu, phising adalah aktivitas yang perlu diwaspadai oleh setiap orang agar tidak menjadi korban. Agar kamu terhindar dari kejahatan phising, yuk simak ulasan Droila berikut ini!
Ciri-Ciri Link Phising
Ciri-ciri phising adalah sebagai berikut:
Perintah mengisi data sensitif
Pelaku phising akan meminta korban untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit).
Menggunakan identitas palsu
Untuk memancing calon korbannya, biasanya pelaku phising mengaku sebagai sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif. Maka dari itu, para pengguna media digital harus selalu menerapkan double-checking terhadap siapa yang mengirim pesan.
Memberi tautan atau file palsu
Ciri-ciri phising yang lain adalah tautan atau file palsu untuk diunduh. Dengan iming-iming bahwa lampiran tersebut adalah akses untuk mendapat diskon, melihat berita, dan sebagainya.
Email bersifat rayuan bahkan ancaman
Selanjutnya, ciri-ciri phising biasanya akan meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan. Di antaranya adalah masa berlaku promo yang akan segera habis jika tidak segera diambil maka akan rugi, dan lain-lain.
Korban phising tidak spesifik
Terakhir, biasanya korban penerima phising tidak spesifik. Namun akan tertulis secara umum, seperti “Kepada Nasabah yang Terhormat”, Kepada Bapak/Ibu yang budiman”, “Dear Respectable Member”, dan lain-lain.
Contoh Phising di FB, WA, atau Instagram
Aktivitas phising bisa berlangsung dan terjadi di mana saja. Baik itu via email, hingga media sosial seperti Facebook, WhatsApp, atau Instagram. Untuk membantumu lebih mengenalinya, Droila sudah siapkan beberapa contoh phising yang sering dialami pengguna media sosial.
Contoh phishing FB
Ani mendapat email yang mengatakan bahwa dia harus login ke akun Facebooknya untuk membaca pesan penting tentang akunnya. Email tersebut tertaut ke situs web yang bukan situs web Facebook. Ia kemudian diminta memasukkan nama pengguna dan kata sandinya.
Contoh phishing WA
Salah satu modusnya yakni mengirim pesan ke korban dengan mengaku dari pihak WhatsApp. Pesan yang dikirim berisi tentang cara mendapatkan hadiah, dengan menekan link yang berada di dalamnya. Ini merupakan metode yang bertujuan mencuri akun para kobannya.
Contoh phishing Instagram
Budi menerima email yang mengatakan bahwa dia harus login ke akun Instagramnya dan membaca pesan penting tentang akunnya. Email itu ditautkan ke situs web aneh yang meminta Budi untuk memasukkan nama pengguna dan kata sandinya.
Baca Juga:
1. Bagaimana Cara Kerja Internet dan Teknologi Komunikasi?
2. Apakah Factory Reset Bisa Menghapus Virus?
3. Mengenal Android 12 dan Perbedaannya dengan Android 11
Cara Mengatasi Phising
Kalau sudah tahu cara kerja phishing, bagaimana cara kamu bisa terhindar dari penipuan berkedok phishing? Berikut langkah-langkah atau cara menghindari atau mengatasi phising:
Gunakan Fitur Anti-Spam
Sebenarnya, penyedia layanan email menyediakan alat anti-spam kepada penggunanya dan hal ini bukan tanpa alasan. Email spam sangat umum dan banyak digunakan untuk penipuan phishing. Oleh karena itu, untuk menghindari spam yang berbahaya, periksa fungsi anti-spam email kamu. Sebagian besar penyedia layanan menawarkan filter anti-spam yang mengarahkan spam mencurigakan ke folder terpisah, yang merupakan langkah awal yang baik untuk melindungi dari phishing dan penipuan berbasis email lainnya.
Blokir Pengirim yang Mencurigakan
Salah satu cara termudah untuk menghindari gangguan atau pengirim yang berpotensi membahayakan adalah dengan memblokirnya. Jika kamu sudah yakin bahwa seseorang mengirimi pesan yan mencurigakan, tidak ada salahnya untuk mengklik tombol blokir agar mereka berhenti menghubungi. Proses pemblokiran cukup mudah meski bervariasi tergantung dari perangkat yang kamu gunakan.
Gunakan Situs Pengecekan Tautan
Cara paling cepat dan mudah untuk menentukan apakah suatu tautan aman atau tidak untuk diklik adalah dengan memasukkan link atau tautan tersebut ke situs pengecekan tautan. Ada banyak situs pengecekan tautan yang valid dan bebas digunakan serta tidak menyita banyak waktu kamu. Cukup masukkan email yang mencurigakan ke kolom yang tersedia, lalu situs akan memindai untuk melihat apakah halaman ini terkait dengan aktivitas jahat.
Agar lebih akurat, gunakan dua atau lebih situs web untuk memeriksa setiap tautan sebagai antisipaso jika salah satunya memberikan hasil yang salah.
Gunakan Situs Pengecekan Usia Domain
Situs scam biasanya punya umur domain yang cukup baru misalnya saja beberapa minggu atau bulan. Hal ini berbading terbalik dengan perusahaan resmi yang telah memiliki situs web sendiri selama bertahun-tahun sehingga memiliki domain dengan umur yang cukup lama.
Jika kamu sedang berurusan dengan organisasi terkenal, seperti YouTube atau Amazon, tapi kamu merasa curiga, jalankan domain tersebut melalui situs pemeriksaan usia domain untuk melihat berapa umurnya. Kalau kamu menemukan bahwa domain tersebut hanya berumur beberapa hari, minggu, atau bulan, bisa jadi kamu berurusan dengan situs phishing.
Buka Akun Sekali Pakai
Alamat email sekali pakai bisa kamu gunakan saat ingin menggunakan situs web yang mungkin kamu curigai. Sebab, tidak jarang sebuah situs web meminta alamat email kamu. Jika ingin tetap aman, kamu bisa menggunakan email sekali pakai saat mendaftar ke sebuah situs yang tidak penting. Cara ini bisa digunakan untuk mengantisipasi peretasan skala besar dan kebocoran data yang berasal dari alamat email.
Instal Aplikasi Antivirus
Menginstal aplikasi antivirus adalah suatu keharusan untuk PC desktop ataupun laptop. Terlepas dari apa yang ingin kamu lakukan, program malware sangat canggih sehingga dapat menyusup ke dalam dan menginfeksi perangkatmu. Jika hal ini terjadi, maka bisa menjadi bencana bagi perangkatmu dan dapat menyebabkan akses jarak jauh yang berbahaya. Mulai dari pencurian data yang sangat berharga atau hal lebih buruk lagi.
Phishing sering digunakan oleh para penipu untuk menyebarkan semua jenis malware ke perangkat target. Cukup mengeklik lampiran atau tautan membuat perangkatmu berisiko terinfeksi. Jadi, sebaiknya lakukan tindakan pencegahan yang tepat untuk melindungi diri sendiri. Pilih juga program antivirus tepercaya. Mungkin harganya cukup mahal tapi akan lebih baik daripada kamu jadi sasaran kejahatan dunia maya.
Waspada
Ada banyak tanda phishing yang bisa kamu waspadai. Mulai dari email. Instansi yang sah sering memastikan komunikasi mereka ditulis dengan baik. Artinya, kemungkinan besar kamu tidak akan menemukan banyak kesalahan ketik, masalah tata bahasa, atau tanda-tanda kecerobohan lainnya.
Dari segi bahasa, pelaku phishing sering menggunakan pesan mendesak untuk lebih mendorong target mereka agar mematuhi permintaan.
Pelaku phishing biasanya akan memilih alamat email semirip mungkin dengan alamat email lembaga sah yang mereka tiru. Dalam kasus ini, alamat email biasanya hanya dibedakan dengan satu atau dua karakter. Jadi hati-hati dengan kata-kata yang dieja aneh di alamat email seperti “Instagr4m”, bukan “Instagram” karena ini bisa menjadi indikasi penipuan phishing.
Terlepas dari apa pun yang kamu lakukan di dunia maya, ancaman phishing akan selalu ada. Sangat mudah untuk terjebak penipuan ini karena semakin canggihnya teknologi. Itulah mengapa sangat penting bagi kamu untuk mengetahui seperti apa penipuan phishing itu dan bagaimana mengambil langkah yang tepat untuk melindungi perangkat dari penipuan berbahaya ini.
Demikian informasi seputar apa itu phising, cara kerja phising, ciri-ciri phising, hingga cara menghindari phising. Ingat, phising adalah kejahatan digital yang telah memakan banyak korban. Karena itu, selalu waspada dan hati-hati saat melakukan aktivitas online.
Usai sudah uraian kali ini mengenai jargon atau istilah yang sering kamu temui di dunia digital. Semoga penjelasan mengenai jargon dan istilah digital di atas bisa membantumu, ya.