Mengenal Phishing: Jenis, Ciri, dan Cara Menghindarinya

Pengertian Phishing

Phishing merupakan istilah yang berasal dari kata “phishing” dalam bahasa Inggris, yang secara harfiah mengadaptasi kata “fishing” yang berarti memancing. Ini adalah teknik yang digunakan oleh para penjahat cyber untuk mencuri informasi dan data rahasia dari individu atau organisasi dengan cara menggunakan umpan atau data palsu yang sangat meyakinkan dan mirip dengan yang asli.

Para pelaku kejahatan cyber menggunakan berbagai cara untuk menjalankan serangan phishing. Biasanya, mereka melakukan tindakan ini melalui link penipuan dalam email atau pesan SMS, atau bahkan dengan melakukan panggilan telepon.

Mereka sering menyamarkan identitas mereka seolah-olah berasal dari perusahaan yang sah untuk memikat dan meyakinkan calon korban agar memberikan informasi sensitif seperti nomor kartu kredit, informasi login, dan nomor KTP.

Namun, begitu korban terjebak dalam perangkap penipu, mereka akan menghadapi risiko kehilangan akun atau bahkan uang di rekening mereka.

Jenis-jenis Phishing

Di Indonesia, serangan phishing yang paling umum terjadi melalui aplikasi WhatsApp, yang sering dikenal sebagai scam. Serangan semacam ini sering menargetkan individu.

Namun, ada juga serangan yang ditargetkan pada kalangan bisnis. Mereka cenderung lebih terstruktur dan sistematis dalam upayanya untuk mendapatkan keuntungan.

Berikut adalah beberapa jenis phishing yang perlu diwaspadai:

1. Scam Phishing

Scam phishing adalah upaya para pelaku kejahatan cyber untuk meminta informasi pribadi seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Mereka sering mengirimkan link atau file yang berisi malware. Informasi yang mereka dapatkan digunakan untuk membobol akun, mencuri uang, dan melakukan transaksi.

2. Blind Phishing

Blind phishing adalah jenis serangan phishing yang paling umum. Serangan ini dikirim melalui email massal tanpa strategi khusus. Para penjahat hanya mengandalkan keberuntungan bahwa ada penerima yang akan jatuh ke dalam perangkap mereka.

3. Spear Phishing

Spear phishing menargetkan kelompok tertentu, seperti pejabat pemerintah, pelanggan perusahaan, atau individu tertentu. Serangan ini bertujuan untuk mendapatkan informasi penting, file rahasia, atau data keuangan.

4. Clone Phishing

Penipuan jenis ini melibatkan kloning website asli untuk meminta pengguna memasukkan informasi sensitif. Pengguna seringkali tidak menyadari bahwa mereka telah menjadi korban phishing.

5. Whaling

Whaling menargetkan individu “besar” atau bukan orang biasa, seperti direktur perusahaan. Para pelaku sering menyamar sebagai staf pengadilan atau pengumuman internal perusahaan.

6. Vishing

Vishing melibatkan serangan dengan menggunakan suara (voice) melalui telepon. Para penjahat sering menyembunyikan identitas mereka dengan menggunakan nomor telepon yang tidak valid atau VoIP.

7. Pharming

Serangan ini dilakukan dengan DNS spoofing dan menargetkan banyak korban sekaligus. Para penjahat mengalihkan URL ke halaman tiruan yang dibuat khusus untuk serangan ini.

8. Smishing

Smishing adalah jenis phishing yang dilakukan melalui pesan SMS dan sering kali mengajak penerima untuk melakukan tindakan tertentu.

Baca juga: Mengenal Cyber Threat, Jenis dan Cara Mengatasinya

Cara Menghindari Phishing

Setelah memahami apa itu phishing dan jenisnya, kita sekarang akan membahas langkah-langkah untuk menghindarinya, antara lain:

1. Secara Berkala Mengecek Keamanan Gadget

Phishing adalah ancaman yang dapat menginfeksi berbagai aplikasi di perangkat, termasuk aplikasi perbankan mobile. Jika Anda sering menyimpan informasi penting di perangkat Anda, seperti di aplikasi catatan, data tersebut juga dapat berada dalam risiko jika terkena phishing.

Oleh karena itu, bijaksana untuk secara rutin memeriksa keamanan perangkat Anda. Ini melibatkan pengecekan riwayat penggunaan aplikasi, mencari tanda-tanda file aneh, dan memeriksa suhu perangkat saat Anda memiliki waktu luang.

2. Menyimpan Informasi Login dengan Hati-Hati

Salah satu cara untuk menghindari phishing adalah dengan berhati-hati dalam menyimpan informasi login. Terlalu sering kita cenderung meninggalkan informasi login di tempat-tempat sembarangan, seperti di komputer umum atau ponsel orang lain. Sebaiknya, hindari perilaku ini jika Anda tidak ingin menjadi korban phishing.

Selain itu, pastikan untuk selalu menggunakan kata sandi yang unik. Jika Anda khawatir lupa kata sandi, Anda bisa mencatatnya dalam catatan pribadi dan pastikan catatan tersebut tidak tersedia untuk umum.

3. Menolak Mengikuti Perintah dari Email atau Pesan Teks yang Mencurigakan

Langkah berikutnya dalam menghindari phishing adalah dengan bersikap skeptis terhadap seluruh email atau pesan teks yang mencurigakan. Dalam sehari, Anda mungkin akan menerima berbagai upaya phishing beberapa kali. Tidak peduli seberapa seringnya, jangan pernah mengikuti perintah dari pengirim yang mencurigakan. Jika Anda merasa ada yang tidak benar, cobalah untuk menghubungi orang yang sebenarnya terlebih dahulu.

4. Mengakses Website dengan SSL

SSL (Secure Socket Layer) adalah teknologi yang digunakan untuk mengamankan koneksi antara perangkat Anda dan website. Jika Anda ingin melindungi diri dari serangan phishing dan malware, pastikan hanya mengunjungi website yang menggunakan protokol SSL. Anda dapat membedakannya dengan memeriksa alamat web, yang akan dimulai dengan “https://” bukan “http://”.

5. Berhati-hati Terhadap Panggilan dari Nomor Tidak Dikenal

Sebaiknya hindari menerima panggilan telepon dari nomor yang tidak dikenal. Jika Anda terpaksa menerima panggilan tersebut, dengarkan terlebih dahulu alasan panggilan tersebut. Jika permintaannya berkaitan dengan informasi pribadi atau permintaan uang, lebih baik untuk tidak meresponsnya.

6. Tidak Mudah Terpancing oleh Hadiah dalam Email atau Pesan Teks

Selain itu, penting untuk tidak tergoda oleh tawaran hadiah dari email atau pesan teks yang mencurigakan. Sebagian besar tawaran semacam itu seringkali hanya menjadi kedok untuk melakukan phishing. Jika Anda tergoda, alih-alih mendapatkan hadiah besar, Anda malah berisiko kehilangan data berharga, termasuk informasi rekening bank.

7. Menginstal Aplikasi Perlindungan dari Phishing dan Malware

Langkah terakhir dalam menghindari phishing adalah dengan menginstal aplikasi perlindungan dari serangan phishing dan malware. Ada banyak aplikasi seperti ini yang tersedia di internet, baik untuk perangkat seluler maupun komputer. Pastikan untuk selalu menjaga aplikasi ini terpasang di perangkat Anda agar terlindung dari serangan phishing dan malware.

Baca juga: Cyber Security: 10 Cara Untuk Membuat Website Aman

Phishing adalah ancaman serius dalam dunia digital, dan kesadaran serta tindakan pencegahan yang tepat sangat penting. Dengan mengikuti langkah-langkah di atas, Anda dapat melindungi diri dan informasi pribadi Anda dari serangan phishing. Jika Anda merasa telah menjadi korban phishing, segera laporkan kepada pihak berwajib setempat.

Lindungi perusahaan Anda dari ancaman phishing dengan menggunakan Layanan Virtual IT Department yang disediakan oleh AdIns. Dengan menggunakan layanan yang memberikan 24/7 online support dan dukungan private helpdesks yang dapat membantu mengurangi risiko ancaman siber. Hubungi kami melalui WhatsApp untuk mengetahui lebih lanjut mengenai layanan Virtual IT Department.