Detail Artikel

Its About Phising

April 24, 2025, 7:42 a.m. Author

     Belum lama ini Indonesia kembali diahadapkan oleh kasus kebocoran data akibat serangan phising. Dikutip dari Kompas.com, kasus terbaru terjadi pada aplikasi perpesanan instan yakni Signal, terjadinya insiden ini menyababkan 1.900  nomor telepon atau kode verifikasi SMS pendaftaran bocor. Selain itu, selama periode kuartal kedua tepatnya April hingga Juni 2022, Pengelola Nama Domain Internet(PANDI) menyebutkan ada 5.579 laporan phising yang dilaporkan. Angka kasus tersebut meningkat dibandingkan kuartal pertama yang hanya memiliki kasus sebanyak 1.637.
     Dari banyaknya kasus yang terjadi, insiden phising ini paling banyak mengincar lembaga keuangan dengan total 41 %, disusul e-commerce dengan 32% dan 21% mengincar media sosial. Sementara sisanya dengan presentasi kecil mengincar pencurian data melalui sector gaming hingga akun asset kripto.

     Phising adalah salah satu jenis kejahatan cyber di mana para korbannya secara tidak sadar telah memberi akses ke akun bank atau informasi pribadi kepada penjahat. Sebagai salah satu contoh pesan-pesan yang dikirimkan melalui email tampak seperti pesan yang datang dari institusi resmi. Para penjahat biasanya akan menggunakan logo dari situs dan perusahaan resmi agar pesannya dapat dipercaya oleh korban.
Ciri-ciri phising antara lain: 

  • Ciri yang pertama ini adalah pesan yang berisi perintah mengisi data sensitif, dan berisi banyak kalimat.Dimana didalamnya terdapat kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitive seperti kata sadi, PIN, nomor kartu kredit/debit, nomor OTP, dan yang lainnya. Yang perlu diingat dari ciri pertama ini adalah pihak bank sekalipun tidak akan pernah meminta data tersebut.
  • Ciri kedua adalah menggunakan identitas palsu. Biasanya pelaku akan menggunakan identitas suatu instansi perusahaan atau orang dekat dari calon korban. Adanya identitas palsu ini pelaku berharap calon korban akan langsung percaya dengan perintah yang akan diberikan. Maka dari itu, pengguna media digital harus menerapkan double-checking terhadap siapa saja yang mengirim pesan.
  • Ketiga, memberi tautan atau file palsu, ciri phising selanjutnya ini adalah memberi tautan atau file palsu untuk diunduh. Biasanya pelaku akan mengiming-iming bahwa lampiran yang diberikan adalah akses untuk mendapat hadiah, melihat berita, atau yang lain. Maka dari itu usahakanlah untuk tidak mengunjungi sebuah situs atau mengunduh file yang sumbernya tidak terpercaya. 

Email bersifat rayuan bahkan ancaman, ciri ini disebut email phising.  Biasanya pada email tersebut korban diminta unyuk mengambil keputusan dengan cepat dan menggunakan berbagai alas an. Contohnya, masa belaku promo yang akan habis dan jika tidak diambil akan rugi, adanya transaksi-transaksi yang mencurigakan sehingga harus  segera blokir kartu, serta adanya peluan untuk berbisnis dengan keuntungan besar. Jenis phising: 

  • Email phising
    Menggunakan media email untuk memperdaya calon korban
  • Spear phising
    Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar. Pelaku spear phising sudah memiliki informasi dasar calon korban seperti nama dan email.
  • Smishing
    Smishing merupakan phising yang dikirim melalui pesan text (SMS). Istilah ini adalah bentuk gabungan dari SMS dan phising. Pelaku smishing hanya perlu nomor telepon untuk mencari calon korban. Oleh karena itu, smishing merupakan salah satu jenis phising yang paling marak ditemukan.
  • Web Phising
    Web phising merupakan jenis phising dengan membuat website palsu untuk menglabui calon kroban. Website yang digunakan untuk phising akan terlihat sangat mirip dengan website resmi atau aslinya, serta menggunakan nama domain yang mirip namun tidak sama(domain spoofing).

Setelah mengetahui ciri-ciri phising yang telah disebutkan di atas, berikut  tips menghindari phising agar tidak menjadi korban, yaitu:

  1. Gunakan two-factor authentication
  2. Selalu update informasi terkait phising
  3. Selalu cek siapa pengirim email/pesan
  4. Tidak mengakses sembarang tautan yang tidak dikenal pada email/pesan
  5. Gunakan browser versi terbaru
  6. Hanya lakukan transaksi pada website yang menggunakan SSL saja (ditandai penggunaan protocol HTTPS)
  7. Amankan perangkat Anda dengan antivirus yang selalu terupdate
  8. Menyimpan informasi login dengan hati-hati
  9. Serta tidak mudah tergiur akan hadiah yang ditawarkan melalui telepon,email dan pesan teks.