{"id":51319,"date":"2024-11-01T09:28:27","date_gmt":"2024-11-01T02:28:27","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=51319"},"modified":"2024-11-01T09:28:29","modified_gmt":"2024-11-01T02:28:29","slug":"email-phishing-adalah","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/email-phishing-adalah\/","title":{"rendered":"Email Phishing: Jenis, Contoh, dan Cara Menghindarinya"},"content":{"rendered":"\n

Perkembangan teknologi tidak hanya dimanfaatkan untuk hal positif saja. Terdapat penyalahgunaan teknologi untuk kejahatan yang tak bertanggung jawab, salah satu contohnya adalah email phishing<\/em>. Lalu, apa itu email phishing <\/em>dan bagaimana cara menghindarinya?<\/p>\n\n\n\n\n\n

Pada artikel ini, selain menjelaskan apa itu email phishing<\/em>, kami juga akan menjelaskan berbagai jenis email phising<\/em> hingga alasan kenapa Anda perlu memperhatikan lebih detail tentang email phising<\/em>. <\/p>\n\n\n\n

Apa itu Email Phishing<\/em>?<\/h2>\n\n\n\n

Email Phishing <\/em>adalah salah satu tindak kejahatan dunia maya yang bertujuan untuk mengelabui seseorang atau organisasi tertentu melalui email. Tujuannya, agar target memberikan informasi penting yang sifatnya rahasia atau sensitif. Umumnya, phishing<\/a> <\/em>dilakukan melalui email maupun website yang tampilannya menyerupai halaman login suatu website terkenal. <\/p>\n\n\n\n

Web phishing <\/em>biasanya akan lebih mudah diketahui, karena URL pada website pasti berbeda dengan website aslinya. Namun berbeda dengan email phishing, yang akan lebih sulit dideteksi. Hal ini karena alamat email dan nama email dapat dibuat seolah-olah sama, dengan menggunakan teknik spoofing<\/em>. Oleh karena itu, tidak sedikit orang yang terkecoh dengan email phising<\/em>. <\/p>\n\n\n\n

Email phishing <\/em>biasanya berisi ajakan untuk mengakses link <\/em>dan memasukkan data yang bersifat sensitif, seperti data login username <\/em>dan password<\/em>. Hingga artikel ini diterbitkan, email phising <\/em>masih menjadi teknik phishing <\/em>yang paling efektif dalam menjebak calon korbannya.<\/p>\n\n\n\n

Jenis Email phishing <\/em><\/h2>\n\n\n\n

Terdapat beberapa jenis serangan email phishing<\/em> yang perlu diperhatikan, berikut adalah diantaranya;<\/p>\n\n\n\n

Spear Phishing<\/em><\/h3>\n\n\n\n

Spear phishing<\/em> adalah salah satu jenis email phishing <\/em>yang menyasar target tertentu, yang seolah-olah dikirim dari alamat email asli dan valid. Istilah spear phishing<\/em> berasal dari perumpamaan seorang nelayan yang tidak hanya melemparkan kail secara asal, namun menargetkan jenis ikan tertentu.<\/p>\n\n\n\n

Biasanya, phisher <\/em>(pengirim email phishing<\/em>) akan mengidentifikasi calon korban dengan menggunakan informasi di media sosial, atau dengan teknik man in the middle<\/em>, untuk melihat data atau percakapan calon korban pada sebuah email.<\/p>\n\n\n\n

Setelah mengetahui detail calon korban, phisher <\/em>akan mengirimkan email palsu yang seolah-olah dikirimkan oleh rekan kerja atau klien mereka. Isi email yang dikirimkan dapat berupa permintaan informasi yang bersifat penting atau rahasia.<\/p>\n\n\n\n

Whaling<\/em><\/h3>\n\n\n\n

Whaling <\/em>berasal dari kata whale phishing<\/em>, adalah jenis serangan yang langsung menargetkan email pejabat senior, atau individu penting dalam sebuah organisasi. Umumnya whaling <\/em>digunakan untuk ingin mencuri informasi penting atau mendapatkan akses ke sistem yang ditarget. Tujuannya, agar dapat melakukan tindak kejahatan yang diinginkan. <\/p>\n\n\n\n

Contoh kasusnya, phisher <\/em>mengirimkan email kepada pejabat senior yang berisi tuntutan hukum atau hal yang menyangkut nama baik organisasinya. Email dikirimkan dengan teknik spoofing<\/em>, agar seolah-olah dikirim dari email resmi atau asli. Tujuannya, agar pejabat tersebut segera melakukan tindakan, sesuai dengan instruksi pada email yang dikirimkan.<\/p>\n\n\n\n

Clone Phishing<\/em><\/h3>\n\n\n\n

Berbeda dari dua jenis phising <\/em>sebelumnya, yaitu spear phishing<\/em> dan whaling<\/em>, clone phishing<\/em> merupakan jenis phishing<\/em> yang menggunakan teknik duplicate email <\/em>asli yang sebelumnya telah terkirim, dan mengganti link <\/em>atau file <\/em>yang dilampirkan.<\/p>\n\n\n\n

Cara kerjanya, phisher <\/em>menduplikasi email asli yang sudah terkirim sebelumnya dengan mengubah link <\/em>atau file attach <\/em>yang berisi malware<\/em>. Untuk meyakinkan calon korbannya, phisher <\/em>akan memalsukan alamat email dan nama emailnya agar seolah-olah dikirim oleh email asli. Phisher juga bisa beralasan bahwa itu adalah pengiriman ulang. <\/p>\n\n\n\n

Biasanya teknik clone phishing<\/em> akan mengirimkan lebih dari 1 email untuk memperbesar kemungkinan korban mengakses link <\/em>atau mendownload <\/em>file yang dilampirkan. Jenis serangan ini dianggap paling berbahaya, karena sulit bagi korban untuk mencurigai email palsu.<\/p>\n\n\n\n

Contoh Email Phishing<\/em><\/h2>\n\n\n\n
\"Contoh<\/a>
source image : faitalpro<\/figcaption><\/figure>\n\n\n\n

Untuk memudahkan Anda dalam memahami email phishing<\/em>, kami akan memberikan ilustrasi contoh email phising <\/em>melalui studi kasus berikut:<\/p>\n\n\n\n

Phisher <\/em>(pelaku pengirim phishing) mengirimkan email kepada Anda yang berisi ajakan untuk mengakses link <\/em>atau mendownload<\/em> file yang dilampirkan. Agar email terlihat lebih terpercaya, phisher <\/em>melakukan manipulasi dengan mengubah nama dan alamat email agar seolah-olah dikirim dari email asli. <\/p>\n\n\n\n

Ketika Anda mengklik link <\/em>atau download <\/em>file yang dilampirkan pada email, Anda akan diarahkan untuk mengisi data yang bersifat rahasia. Misalnya, percobaan login ke halaman website tertentu, kemudian mengisi data profil, seolah-olah Anda diminta melakukan reset password<\/em>.<\/p>\n\n\n\n

Bila Anda mengisi informasi yang diminta dan phisher <\/em>menerima informasi data pribadi tersebut, mereka bisa melakukan kejahatan. Seperti mengambil alih akun, hingga melakukan penipuan dengan menggunakan nama Anda.<\/p>\n\n\n\n

Ciri-Ciri Email Phishing<\/h2>\n\n\n\n

Mengenali ciri-ciri email phishing dapat membantu Anda menghindari penipuan ini. Berikut adalah beberapa ciri dari eamil phishing:<\/p>\n\n\n\n

    \n
  1. Alamat Pengirim Email Mencurigakan<\/strong>
    Email phishing sering kali dikirim dari alamat yang mirip dengan nama perusahaan terkenal, tetapi dengan perubahan kecil seperti huruf tambahan atau domain sedikit berbeda. Contohnya @rumahwebb.com, padahal email yang benar adalah @rumahweb.com.<\/li>\n\n\n\n
  2. Berisi Ancaman<\/strong>
    Email phishing biasanya memuat pesan mendesak, seperti “Akun Anda akan diblokir!” atau “Segera lakukan verifikasi,” untuk membuat penerima panik dan segera bertindak tanpa berpikir panjang.<\/li>\n\n\n\n
  3. Permintaan Informasi Pribadi<\/strong>
    Email yang dikirimkan oleh perusahaan resmi tidak akan meminta informasi pribadi seperti password hingga credit card atau informasi pribadi yang bersifat sensitive. Jika email meminta informasi sensitif, anda perlu mencurigainya.<\/li>\n\n\n\n
  4. Link atau Lampiran yang Mencurigakan<\/strong>
    Link dalam email phishing sering kali mengarahkan ke situs palsu yang mirip dengan situs asli. Cek URL dengan teliti sebelum mengklik. Selain itu, berhati-hatilah terhadap lampiran yang tidak dikenal karena bisa berisi malware.<\/li>\n\n\n\n
  5. Ditemukan Typo dengan Tata Bahasa yang Buruk<\/strong>
    Banyak email phishing dibuat oleh orang yang kurang memahami Bahasa, sehingga sering terdapat kesalahan ejaan, tata bahasa yang buruk, atau kalimat yang tidak natural dalam email.<\/li>\n<\/ol>\n\n\n\n

    Memahami ciri-ciri email phishing dapat melindungi Anda dari berbagai penipuan. Cek setiap email dengan cermat dan jangan terburu-buru merespons. Jika ragu, Anda bisa melihat header email<\/a> dengan seksama.<\/p>\n\n\n\n

    Kenapa Penting Memperhatikan Phishing<\/em><\/h2>\n\n\n\n

    Tahukah Anda bahwa 1 dari 25 email bermerek adalah phishing<\/em>? Tidak hanya sampai di situ, menurut data yang kami himpun, sekitar 76% gangguan pada email berasal dari phishing<\/em>.  Lebih lanjut, sejak 2018 tercatat penipuan dengan email phishing <\/em>mengalami peningkatan hingga 65% tiap tahun. Dengan 30% diantaranya adalah korban yang telah ditargetkan. <\/p>\n\n\n\n

    Menurut hasil riset yang dilakukan oleh IBM<\/a>, rata-rata pelanggaran data yang disebabkan karena serangan phishing <\/em>diperkirakan mencapai $3,8 juta. Karenanya, pemahaman akan phishing <\/em>harus ditingkatkan untuk mencegah terjadinya kerugian pada perusahaan, organisasi, dan diri Anda sendiri.<\/p>\n\n\n\n

    Cara Menghindari Serangan Email phishing<\/em><\/h2>\n\n\n\n

    Setelah memahami pentingnya memperhatikan dan memahami mengenai email phishing<\/em>, selanjutnya ada beberapa cara yang dapat dilakukan untuk menghindari serangan email phising <\/em>serta tindakan yang tepat untuk dilakukan.<\/p>\n\n\n\n

    Periksa keaslian akun email<\/h3>\n\n\n\n

    Seperti yang sudah disebutkan sebelumnya, phiser<\/em> dapat menggunakan email spoofing<\/em> untuk mengelabui korban. Email spoofing <\/em>adalah teknik pemalsuan pada bagian header email, agar seolah-olah email dikirimkan dari alamat yang valid.<\/p>\n\n\n\n

    Oleh karena itu, biasakan untuk melakukan pengecekan email header <\/em>untuk memastikan bahwa email yang diterima bukanlah hasil spoofing<\/em>, sehingga email Anda akan lebih aman. <\/p>\n\n\n\n

    Pengecekan email header <\/em>ini bisa dilakukan sesuai mail client <\/em>yang Anda gunakan. Berikut kami sertakan beberapa referensi cara melihat email header<\/em>.<\/p>\n\n\n\n