{"id":21807,"date":"2024-09-04T15:40:11","date_gmt":"2024-09-04T08:40:11","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=21807"},"modified":"2024-09-04T15:50:23","modified_gmt":"2024-09-04T08:50:23","slug":"phising-adalah","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/phising-adalah\/","title":{"rendered":"Phising: Pengertian, Cara Kerja dan Cara Mengatasinya"},"content":{"rendered":"\n

Phising <\/em>adalah salah satu bentuk kejahatan siber yang semakin marak dan menjadi ancaman serius di dunia digital. Oleh karena itu, penting untuk kami membahas tentang apa itu phising<\/em>, cara kerjanya hingga bagaimana mengatasinya. Simak informasi berikut ini.<\/p>\n\n\n\n\n\n

Apa itu Phising<\/em>?<\/h2>\n\n\n\n

Phising <\/em>adalah salah satu bentuk serangan dunia maya (cyber attack<\/em>) yang bertujuan untuk membujuk atau mengelabui seseorang agar memberikan informasi penting yang sifatnya sensitif. <\/p>\n\n\n\n

Informasi yang dimaksud bisa berupa data apa saja, misalnya data pribadi, akses login seperti username dan password, atau data finansial seperti rekening, kartu kredit, dan lain-lain.<\/p>\n\n\n\n

Meskipun kebanyakan pelaku memanfaatkan email <\/em>untuk melakukan tindak kriminal, Anda juga harus berhati-hati karena pelaku mulai menyasar melalui website, sosial media hingga SMS. <\/p>\n\n\n\n

Mengenal Website Phising<\/em><\/strong><\/h2>\n\n\n\n

Website phising <\/em>adalah situs web palsu yang dibuat untuk meniru tampilan dan fungsi situs web asli dengan tujuan menipu penggunanya. <\/p>\n\n\n\n

Biasanya, pelaku menggunakan nama domain atau subdomain yang mirip dengan nama domain target untuk mengelabuhi pengunjung. Setelah itu, mereka membuat halaman yang juga mirip, biasanya berupa halaman login atau form tertentu yang membuat pengunjung menginputkan data-data pribadi.<\/p>\n\n\n\n

Data yang Anda input kemudian akan tersimpan di database mereka, dan mereka bisa melakukan login di situs asli dengan informasi yang Anda inputkan di web phising. <\/p>\n\n\n\n

\"contoh<\/a><\/figure>\n\n\n\n

URL Phising <\/em>yang disebabkan Malware<\/strong><\/h3>\n\n\n\n

Pada perkembangannya, halaman phising<\/em> tidak hanya disebabkan karena faktor kesengajaan pemilik website. Website legitimate yang terkena Malware juga bisa memunculkan halaman phising<\/em> di URL tertentu. <\/p>\n\n\n\n

Penggunaan script <\/em>website yang rentan dengan masalah keamanan bisa dimanfaatkan oleh attacker <\/em>untuk disusupi malware, sehingga tercipta alamat URL yang menampilkan halaman phising<\/em>. Pada kasus ini, umumnya pemilik website tidak menyadari webnya terinfeksi Malware. <\/p>\n\n\n\n

Pengelola website yang kurang memperhatikan masalah keamanan, rentan menggunakan script <\/em>bajakan\/nulled untuk diupload di situs web mereka, daripada menggunakan script <\/em>dari situs resmi yang lebih aman. Script <\/em>website yang tidak di kelola dengan baik oleh Developer juga berpotensi dengan masalah keamanan ini.<\/p>\n\n\n\n

\"contoh<\/a><\/figure>\n\n\n\n

Jenis phising<\/em> dan cara kerjanya<\/h2>\n\n\n\n

Dengan menggunakan alamat URL website dan tampilan yang mirip, web phising<\/em> akan mengelabui pengunjung agar menginput informasi yang sensitif. Data yang terinput akan dikumpulkan dalam suatu basis data yang sewaktu-waktu dapat dimanfaatkan oleh pelaku phishing<\/em>.<\/p>\n\n\n\n

Berikut ini beberapa jenis serangan phising<\/em> yang paling umum terjadi:<\/p>\n\n\n\n

1. Email phising<\/em><\/h3>\n\n\n\n

Sebagian besar phising<\/em> dikirimkan melalui email. Alamat email dan nama pengirim disamarkan untuk mengelabui penerima. Biasanya pelaku akan meminta penerima email agar klik link tertentu dan menginputkan data yang sensitif seperti update password, dan lain-lain.<\/p>\n\n\n\n

2. Spear phising<\/em><\/h3>\n\n\n\n

Merupakan bentuk phising<\/em> yang menyasar target tertentu, mengaku sebagai pengirim terpercaya. Pelaku mengirim email yang seolah-olah dari pengirim yang dikenal atau terpercaya untuk membujuk individu yang ditargetkan agar mengungkapkan informasi yang bersifat rahasia.\u00a0<\/p>\n\n\n\n

3. Whaling<\/em><\/h3>\n\n\n\n

Whaling attack <\/em>adalah metode yang digunakan oleh penjahat dunia maya yang secara langsung menargetkan pejabat senior atau individu penting lainnya di suatu organisasi. Tujuan utamanya ingin mencuri informasi sensitif atau mendapatkan akses ke sistem komputer mereka untuk tujuan kriminal.<\/p>\n\n\n\n

Ciri umum yang sering dipakai dalam serangan ini adalah pelaku membuat skenario bahwa ada sesuatu sangat berpotensi menimbulkan masalah, seperti tindakan hukum atau terkait dengan reputasi perusahaan sehingga penerima merasa harus bertindak cepat untuk menghindari masalah tersebut terjadi.<\/p>\n\n\n\n

4. Smishing<\/em><\/h3>\n\n\n\n

Merupakan salah satu bentuk phising<\/em> dimana seseorang mencoba menipu Anda agar memberikan informasi pribadi Anda melalui pesan Teks atau SMS. <\/p>\n\n\n\n

Dalam perkembangannya, smishing seringkali menggunakan elemen manipulasi psikologis agar Anda dapat membagikan informasi pribadi. Informasi yang dicari oleh pelaku bisa apa saja mulai dari kata sandi hingga informasi kartu kredit Anda.<\/p>\n\n\n\n

5. Vishing<\/em><\/h3>\n\n\n\n

Kata vishing <\/em>merupakan gabungan antara voice (suara) dan phising<\/em>. Salah satu bentuk phising<\/em> yang memanfaatkan media suara\/telepon. Menggunakan kombinasi taktik menakut-nakuti dan manipulasi emosional, mereka mencoba mengelabui orang agar memberikan informasi mereka.<\/p>\n\n\n\n

6. Angler phising<\/em><\/h3>\n\n\n\n

Seiring dengan meningkatnya popularitas media sosial dan banyaknya perusahaan yang menggunakan akun social media, maka hal ini juga menjadi celah bagi pelaku phising<\/em> untuk beraksi di social media. <\/p>\n\n\n\n

Pelaku membuat akun palsu perusahaan tertentu. Ketika calon korban menghubungi akun palsu pelaku, mereka (pelaku) akan meminta informasi pribadi Anda.<\/p>\n\n\n\n

Cara Mencegah Phising<\/h2>\n\n\n\n

Setelah mengetahui apa itu Phishing<\/i><\/span>, selanjutnya Anda perlu mengetahui dua cara untuk mencegahnya.<\/span><\/p>\n\n\n\n

Memberikan penyuluhan pada karyawan dan pelanggan<\/h3>\n\n\n\n

Berdasarkan PhisMe, perusahaan yang memberikan informasi mengenai <\/span>phishing <\/span><\/i>pada staf dan pelanggannya, cenderung memiliki tingkat kerentanan yang rendah terhadap praktik Phishing<\/i><\/span>.<\/span><\/i><\/p>\n\n\n\n

Berikut beberapa tanda yang paling sering ditemui pada pesan Phishing <\/i><\/span><\/p>\n\n\n\n

1. Penulisan yang Buruk<\/strong><\/span><\/h4>\n\n\n\n

Kebanyakan pelaku tidak memiliki waktu dan keterampilan untuk merangkai kalimat email yang layak dan meyakinan. Pelaku dari luar negeri pun biasanya hanya menggunakan Google Translate untuk mengalihbahasakan isi <\/span>email <\/span><\/i>. Apabila Anda cermat, hanya dengan sekilas membaca saja sebenarnya praktik Phishing <\/i><\/span>ini sudah bisa dengan mudah diidentifikasi.<\/span><\/p>\n\n\n\n

2. URL mencurigakan<\/strong><\/span><\/h4>\n\n\n\n

Hampir semua email Phishing <\/i><\/span>akan menggiring penerimanya untuk membuka URL tertentu. Biasanya, pelaku akan membuat <\/span>website <\/span><\/i>mereka semirip mungkin dengan <\/span>website <\/span><\/i>asli perusahaan, atau memendekkan URL mereka agar tidak terlihat mencurigakan.<\/span><\/p>\n\n\n\n

Ketika Anda melihat URL yang aneh atau disingkat, pastikan untuk mengecek ulang alamatnya.<\/span><\/p>\n\n\n\n

3. Alamat <\/strong><\/span>Email <\/span><\/strong><\/i>Pengirim<\/strong><\/span><\/h4>\n\n\n\n

Pelaku mungkin dapat meniru tampilan perusahaan, namun ada satu hal yang tidak dapat ditiru, yaitu alamat <\/span>email <\/span><\/i>pengirim.<\/span><\/p>\n\n\n\n

Pelaku biasanya akan menggunakan alamat <\/span>email <\/span><\/i>yang dimiripkan dengan email perusahaan, atau menggunakan beberapa karakter yang berbeda dengan harapan Anda tidak memperhatikannya.<\/span><\/p>\n\n\n\n

Pastikan untuk selalu mengecek alamat <\/span>email <\/span><\/i>pengirim sebelum mempercayai isi pesan. Apalagi ketika isi pesan mengharuskan Anda mengakses <\/span>link <\/span><\/i>tertentu atau mengunduh suatu <\/span>file<\/span><\/i>.<\/span><\/p>\n\n\n\n

Menggunakan email security software<\/h3>\n\n\n\n

Berinvestasi pada <\/span>software <\/span><\/i>keamanan merupakan opsi yang paling aman untuk menghindari karyawan perusahaan Anda dari ancaman Phishing<\/i><\/span>. Karena bisa saja karyawan Anda masih tetap tertipu meskipun sudah mengecek detail <\/span>email<\/span><\/i>. <\/span><\/p>\n\n\n\n

software <\/span><\/i>keamanan dapat mengidentifikasi <\/span>traffic <\/span><\/i>aneh dari pengirim email dan memonitor URL mencurigakan, bahkan melakukan deteksi, blokir, dan merespon ancaman tersebut sebelum masuk ke <\/span>inbox <\/span><\/i>karyawan.<\/span><\/p>\n\n\n\n

Selain <\/span>software <\/span><\/i>keamanan, Anda juga bisa menggunakan filter spam dari layanan email seperti Titan Mail<\/a> atau Google Suite<\/a> yang dapat dipesan dari Rumahweb Indonesia.<\/span><\/p>\n\n\n\n

Agar Anda tidak menjadi korban phising<\/em><\/strong><\/h3>\n\n\n\n

Dari semua jenis serangan diatas, pada dasarnya pelaku memanfaatkan kelengahan Anda. Bila Anda adalah diminta menginputkan informasi yang sensitif, pastikan berasal dari sumber yang terpercaya. <\/p>\n\n\n\n

Hindari menginputkan informasi yang sentitif apabila berasal dari sumber yang tidak dikenal. Namun demikian, beberapa point berikut ini juga perlu diperhatikan:<\/p>\n\n\n\n

    \n
  1. Berhati-hati dengan semua komunikasi yang Anda terima. Bila itu nampak seperti aktifitas phising<\/em>, jangan ditanggapi atau hapus.<\/li>\n\n\n\n
  2. Selalu cek alamat pengirim email. Apalagi untuk email-email yang meminta informasi sensitif seperti update password, data pribadi, dan lain-lain.<\/li>\n\n\n\n
  3. Jangan klik link apapun yang tercantum dalam email yang mencurigakan, dan jangan buka lampiran apapun yang dikirimkan.<\/li>\n\n\n\n
  4. Selalu update browser ke versi terbaru.<\/li>\n\n\n\n
  5. Perhatikan keamanan website yang Anda akses. Untuk website-website yang penting seperti website perbankan atau institusi keuangan, pada umumnya dilengkapi dengan SSL yang terpercaya.<\/li>\n\n\n\n
  6. Lakukan scan Malware secara berkala di komputer Anda, dan pastikan komputer\/device yg digunakan memakai Antivirus yang terupdate.<\/li>\n<\/ol>\n\n\n\n

    Cara Mengatasi Phising<\/em> pada Website<\/h2>\n\n\n\n

    Seperti yang telah dijelaskan diatas bahwa halaman phising<\/em> tidak hanya disebabkan karena faktor kesengajaan pemilik website, namun bisa juga terjadi karena website yang terkena hack<\/a> atau tersusupi malware. <\/p>\n\n\n\n

    Website legitimate yang rentan dengan masalah keamanan dan terkena malware, kemudian dimanfaatkan oleh attacker untuk menampilkan halaman phising<\/em> di URL tertentu pada situs web tersebut.<\/p>\n\n\n\n

    Berikut ini beberapa tips untuk menanganinya:<\/p>\n\n\n\n