Phishing: Pengertian, Jenis, dan Cara Mengenalinya

Di era digital saat ini, keamanan informasi menjadi hal yang krusial. Salah satu ancaman keamanan siber yang banyak dihadapi adalah “Phishing”. Dalam artikel ini, kita akan membahas apa itu phishing, jenis-jenisnya, serta cara mengenalinya.

Pengertian Phishing

Phishing adalah teknik yang digunakan oleh penjahat siber untuk mendapatkan informasi sensitif seperti username, password, dan detail kartu kredit dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik.

Tujuan Phishing

Tujuan utama dari serangan phishing adalah untuk mencuri informasi pribadi yang dapat digunakan untuk akses ilegal, pencurian identitas, atau kejahatan keuangan lainnya.

Dampak Phishing

Korban dari serangan phishing bisa mengalami kerugian finansial, kerusakan reputasi, kehilangan data pribadi, atau bahkan pencurian identitas.

Jenis-jenis Phishing

Web Phishing

Web phishing adalah salah satu jenis phishing yang dilakukan dengan membuat website palsu yang menyerupai website asli. Tujuannya adalah untuk mengelabui pengguna agar memasukkan informasi sensitif, seperti username, password, nomor kartu kredit, atau data pribadi lainnya, ke dalam website palsu tersebut.

Pelaku web phishing biasanya akan mengirimkan email atau pesan palsu yang berisi link ke website palsu tersebut. Email atau pesan palsu tersebut biasanya akan dibuat dengan tampilan yang meyakinkan, sehingga pengguna tidak menyadari bahwa mereka sedang mengakses website palsu.

Setelah pengguna memasukkan informasi sensitif ke dalam website palsu tersebut, pelaku akan menggunakan informasi tersebut untuk melakukan kejahatan, seperti penipuan, pencurian identitas, atau penyalahgunaan data.

Berikut adalah beberapa ciri-ciri web phishing yang dapat Anda perhatikan untuk menghindari menjadi korban:

  • URL website palsu biasanya tidak benar atau berbeda dengan URL website asli.
  • Tampilan website palsu biasanya tidak rapi atau memiliki kesalahan penulisan.
  • Website palsu biasanya meminta Anda untuk memasukkan informasi sensitif yang tidak relevan dengan tujuan website tersebut.
  • Website palsu biasanya menggunakan domain yang tidak dikenal atau domain yang belum terverifikasi.

Email Phishing

mail phishing adalah salah satu jenis phishing yang dilakukan dengan mengirimkan email palsu yang mengklaim berasal dari institusi terpercaya. Tujuannya adalah untuk mengelabui pengguna agar memasukkan informasi sensitif, seperti username, password, nomor kartu kredit, atau data pribadi lainnya, ke dalam website palsu yang dikendalikan oleh pelaku.

Pelaku email phishing biasanya akan menggunakan nama institusi atau perusahaan yang dikenal luas, seperti bank, e-commerce, atau layanan media sosial. Mereka akan membuat email yang terlihat meyakinkan, sehingga pengguna tidak menyadari bahwa mereka sedang menjadi korban penipuan.

Email phishing biasanya berisi pesan yang mendesak pengguna untuk segera bertindak, seperti peringatan bahwa akun mereka akan diblokir atau bahwa mereka telah memenangkan hadiah. Email tersebut juga biasanya akan berisi link ke website palsu yang menyerupai website asli.

Whaling

Whaling adalah jenis phishing yang ditargetkan khusus pada individu dengan posisi tinggi di perusahaan, seperti eksekutif atau CEO. Tujuannya adalah untuk mendapatkan akses ke informasi sensitif perusahaan, seperti data keuangan, data pelanggan, atau data rahasia lainnya.

Pelaku whaling biasanya akan melakukan riset terlebih dahulu untuk mengumpulkan informasi tentang target mereka. Informasi tersebut dapat digunakan untuk membuat email atau pesan palsu yang terlihat meyakinkan.

Email atau pesan palsu tersebut biasanya akan berisi pesan yang mendesak target untuk segera bertindak, seperti peringatan bahwa perusahaan mereka terancam atau bahwa mereka telah memenangkan hadiah. Email tersebut juga biasanya akan berisi link ke website palsu yang menyerupai website asli.

Setelah target memasukkan informasi sensitif ke dalam website palsu tersebut, pelaku akan menggunakan informasi tersebut untuk melakukan kejahatan, seperti penipuan, pencurian identitas, atau penyalahgunaan data.

Spear Phishing

Spear phishing adalah jenis phishing yang ditargetkan khusus pada individu tertentu atau organisasi dengan informasi yang spesifik. Tujuannya adalah untuk mendapatkan akses ke informasi sensitif, seperti data keuangan, data pelanggan, atau data rahasia lainnya.

Pelaku spear phishing biasanya akan melakukan riset terlebih dahulu untuk mengumpulkan informasi tentang target mereka. Informasi tersebut dapat digunakan untuk membuat email atau pesan palsu yang terlihat meyakinkan.

Email atau pesan palsu tersebut biasanya akan berisi pesan yang mendesak target untuk segera bertindak, seperti peringatan bahwa akun mereka akan diblokir atau bahwa mereka telah memenangkan hadiah. Email tersebut juga biasanya akan berisi link ke website palsu yang menyerupai website asli.

Setelah target memasukkan informasi sensitif ke dalam website palsu tersebut, pelaku akan menggunakan informasi tersebut untuk melakukan kejahatan, seperti penipuan, pencurian identitas, atau penyalahgunaan data.

Smishing

Smishing adalah jenis phishing yang dilakukan melalui SMS. Tujuannya adalah untuk mengelabui pengguna agar memasukkan informasi sensitif, seperti username, password, nomor kartu kredit, atau data pribadi lainnya, ke dalam website palsu yang dikendalikan oleh pelaku.

Pelaku smishing biasanya akan mengirimkan SMS palsu yang mengklaim berasal dari institusi terpercaya. SMS tersebut biasanya akan berisi pesan yang mendesak pengguna untuk segera bertindak, seperti peringatan bahwa akun mereka akan diblokir atau bahwa mereka telah memenangkan hadiah. SMS tersebut juga biasanya akan berisi link ke website palsu yang menyerupai website asli.

Setelah pengguna memasukkan informasi sensitif ke dalam website palsu tersebut, pelaku akan menggunakan informasi tersebut untuk melakukan kejahatan, seperti penipuan, pencurian identitas, atau penyalahgunaan data.

Blind Phishing

Blind phishing adalah jenis phishing yang dilakukan dengan mengirimkan email palsu ke sejumlah besar orang secara acak. Tujuannya adalah untuk mengelabui pengguna agar memasukkan informasi sensitif, seperti username, password, nomor kartu kredit, atau data pribadi lainnya, ke dalam website palsu yang dikendalikan oleh pelaku.

Pelaku blind phishing biasanya akan menggunakan nama institusi atau perusahaan yang dikenal luas, seperti bank, e-commerce, atau layanan media sosial. Mereka akan membuat email yang terlihat meyakinkan, sehingga pengguna tidak menyadari bahwa mereka sedang menjadi korban penipuan.

Email blind phishing biasanya berisi pesan yang mendesak pengguna untuk segera bertindak. Contohnya seperti peringatan bahwa akun mereka akan diblokir atau bahwa mereka telah memenangkan hadiah. Email tersebut juga biasanya akan berisi link ke website palsu yang menyerupai website asli.

Setelah pengguna memasukkan informasi sensitif ke dalam website palsu tersebut, pelaku akan menggunakan informasi tersebut untuk melakukan kejahatan, seperti penipuan, pencurian identitas, atau penyalahgunaan data.

Pharming

Pharming adalah teknik yang digunakan untuk mengarahkan pengguna ke situs web palsu tanpa mereka sadari. Situs web palsu ini biasanya dibuat untuk terlihat seperti situs web asli, sehingga pengguna tidak menyadari bahwa mereka sedang menjadi korban penipuan.

Pharming biasanya dilakukan dengan mengalihkan lalu lintas DNS dari situs web asli ke situs web palsu. Lalu lintas DNS adalah data yang digunakan untuk menerjemahkan nama domain ke alamat IP. Ketika pengguna memasukkan nama domain ke browser web mereka, browser web akan menggunakan informasi DNS untuk menemukan alamat IP situs web tersebut.

Pelaku pharming dapat mengalihkan lalu lintas DNS dengan berbagai cara, termasuk:

  • Meretas server DNS.
  • Menempatkan malware di komputer pengguna.
  • Menggunakan serangan Man-in-the-Middle (MITM).

Setelah lalu lintas DNS telah dialihkan, pengguna akan secara otomatis diarahkan ke situs web palsu saat mereka mencoba mengakses situs web asli. Situs web palsu ini dapat digunakan untuk mencuri informasi sensitif dari pengguna, seperti nama pengguna, kata sandi, nomor kartu kredit, atau data pribadi lainnya.

Cara Mengenali Phishing

Apa yang dimaksud dengan serangan cyber

Perhatikan Subjek Email

Email phishing biasanya memiliki subjek yang mencurigakan atau memaksa pengguna untuk segera bertindak.

Alamat Email Pengirim

Cek apakah alamat email pengirim sesuai dengan domain resmi organisasi yang diklaim.

Link yang Ada di Email

Jangan klik tautan sebelum memastikan keasliannya dengan mengarahkan kursor tanpa mengklik.

Format dan Tata Bahasa Email

Email phishing sering kali memiliki kesalahan tata bahasa atau format yang tidak profesional.

Permintaan yang Ada di Email

Hati-hati dengan email yang meminta informasi pribadi atau detail keuangan Anda.

Kesimpulan

Phishing

Memahami apa itu phishing dan bagaimana cara mengenalinya adalah langkah pertama dalam melindungi diri dari ancaman siber. Selalu waspada dan edukasi diri Anda serta orang-orang di sekitar Anda.

Untuk perlindungan lebih lanjut dari ancaman siber, kunjungi Vidia Cloud dan temukan solusi keamanan siber yang tepat untuk Anda dan organisasi Anda.

Table of Contents

For more info & inquiries

Contact Us
PT. Visionet Data Internasional

Head Office
Sopo Del Office Tower & Lifestyle Tower B, Lantai 18. Jl. Mega Kuningan Barat III, Lot 10, 1-6. Kawasan Mega Kuningan, Jakarta – 12950.

Operational Office
Jalan Boulevard Gajah Mada no 2120, Lippo Cyber Park, Lippo Village
Tangerang – 15811


Copyright @2023 – Visionet Data Internasional

Send a message