Salah satu metode tindakan kejahatan siber atau cyber crime yang sering terjadi adalah phising. Tidak semua masyarakat merasa familiar dengan metode serangan ini, phising bisa saja terdengar asing bagi sejumlah orang. Melalui trik satu ini, penjahat cyber akan menjebak korbannya yang umumnya kurang waspada dan tidak familiar dengan metode serangan ini. Terlebih lagi dikarenakan terdapat masih banyak orang yang mudah tergiur jika diiming-imingi dengan diskon bahkan hadiah gratis dari link phising.

Definisi Phising

Phising merupakan sebuah metode atau trik dari cyber crime berupa melakukan penipuan untuk menipu target melalui cara pencurian akun serta data pribadi sang targetnya. Istilah phising ini berasal dari kata “fishing” yang memiliki arti memancing.

Melalui metode phising, pelaku kejahatan akan melakukan tindakan kejahatan digital dengan cara memancing targetnya untuk melakukan suatu tindakan yang pada akhirnya akan menyebabkan bocornya data-data milik korban. Adapun informasi yang umumnya menjadi sasaran pelaku di antaranya:

• Data pribadi, seperti nama, alamat, usia, dan lain sebagainya
• Informasi akun, seperti email, username, hingga kata sandi pengguna
• Data finansial, seperti informasi terkait kartu kredit, e–money, rekening, hingga ke PIN.

Trik phising ini umumnya terjadi secara halus. Pelaku sering mengatasnamakan dirinya sebagai instansi berwenang maupun brand besar. Maka dari itu, target yang kurang waspada dan tidak teliti secara tidak sadar akan memberikan informasi apapun secara sukarela.

Informasi ini akan disalahgunakan oleh pelaku kejahatan. Anti Phising Working Group mencatat bahwa pada awal tahun 2020 tercatat sebanyak 165.772 website phising yang siap menjebak korbannya, dimana yang menjadi incaran utama pelaku adalah sektor finansial.

Jenis-Jenis Phising

Penting bagi kita untuk mengetahui jenis-jenis jebakan phising agar tidak terjebak oleh kejahatan siber satu ini. Berikut merupakan jenis-jenis serangan phising yang sering digunakan oleh pelaku cyber crime, yaitu:

1. Email Phising
   Metode ini merupakan yang paling umum digunakan. Pelaku akan mengirimkan pesan melalui email secara acak kepada banyak korban.
2. Spear Phising
   Metode ini dilakukan melalui email, tetapi yang membedakannya yaitu spear phising mengirimkan pesan secara tertarget, bukan secara acak. Pelaku biasanya telah memiliki informasi dasar targetnya, seperti nama dan alamat.
3. Whaling
   Whaling merupakan jenis phising yang lebih spesifik lagi dalam menentukan targetnya. Targetnya umumnya adalah instansi maupun individu dengan kewenangan yang tinggi, seperti CEO perusahaan, manajer, pemilik bisnis, dan lainnya.
4. Web Phising
   Web phising merupakan upaya mengelabui target dengan memanfaatkan website palsu. Website ini akan dirancang semirip mungkin dengan situs resmi dan menggunakan nama domain yang mirip. Hal ini yang disebut dengan domain spoofing.

Cara Mencegah Supaya Tidak Menjadi Korban Phising

1. Update Informasi Kejahatan Cyber
   Semakin berkembangnya informasi dan teknologi, modus penipuan online seperti phising pun kian berkembang. Jenis media maupun serangannya pun semakin beragam. Sehingga penting bagi kita untuk mengetahui informasi terbaru terkait teknologi, khususnya modus penipuan yang ada. Dengan mengetahui informasi kasus-kasus penipuan online, setidaknya kita akan mengetahui dan lebih waspada terhadap data-data kita di berbagai platform.
2. Tidak Asal Membuka Suatu Tautan
   Target phising tidak mengenal batasan, siapa saja bisa menjadi korbannya. Dengan berwaspada dapat meminimalisir menjadi korban tindak kejahatan ini. Link atau tautan merupakan pintu pertama untuk masuk ke sebuah website phising, baik untuk tautan yang dikirim melalui email, sosial media, maupun media lainnya. Pastikan tautan yang kita buka adalah tautan yang aman dan dari pihak resmi. Sebenarnya terdapat perbedaan diantara tautan dari sumber resmi dan tautan jebakan. Hal utama yang harus diperhatikan adalah nama domain, form isian yang meminta data yang mencurigakan, bahasa yang berlebihan, promo yang tidak masuk akal, dan lainnya.
3. Tidak Memberikan Data Pribadi Sembarangan
   Sebaiknya kita berhati-hati dalam memberikan data pribadi pada platform tertentu. Pastikan memberikan data pribadi hanya pada situs resmi dan kita benar-benar membutuhkannya untuk melakukan transaksi. Kita harus selalu waspada khususnya pada situs yang meminta data finansial seperti nomor kartu kredit dan sejenisnya.
4. Akses Website yang Aman Saja
   Hindari mengakses website tidak aman, khususnya saat memproses data pribadi dan transaksi keuangan. Pastikan bahwa kita mengakses website yang menggunakan SSL Certificate yaitu website dengan protokol HTTPS.
5. Gunakan Fitur Two-Factor Authentification (2FA)
   Dengan mengaktifkan fitur ini pada platform yang digunakan, transaksi yang kita lakukan akan menjadi lebih terjamin keamanannya. Melalui fitur ini, proses verifikasi saat bertransaksi akan dilakukan melalui dua tahap, yaitu melalui password dan juga kode OTP. Jadi, meskipun peretas telah memiliki username dan password, ia tidak akan bisa melanjutkan proses login karena gagal dalam memasukan kode OTP.
6. Gunakan Aplikasi Browser Terupdate
   Browser merupakan aplikasi yang sangat penting dalam melakukan aktivitas online karena setiap kali browser melakukan pembaruan, pastinya mereka juga melakukan perbaikan pada celah keamanan. Maka dari itu, dengan menggunakan browser terbaru dapat lebih memastikan keamanan data dan privasi penggunanya.
7. Periksa Akun Online Secara Berkala
   Sebagian orang tentunya pernah melakukan resgitrasi akun pada berbagai jenis situs atau platform, namun tak pernah menggunakannya lagi. Paltform ini menyimpan informasi-informasi pribadi kita selama kita menggunakannya. Jika kita sudah tidak menggunakan aplikasi atau situs tersebut lagi, maka sebaiknya kita melakukan penghapusan akun. Namun, jika masih menggunakannya ada baiknya melakukan penggantian password secara berkala.
8. Memasang Software Anti–Malware
   Salah satu metode jebakan phising ini yaitu meminta target untuk mengunduh file tertentu melalui link palsu. Saat target mengunduhnya, kemungkinan file tersebut telah terinfeksi malware yang bekerja secara rahasia pada device. Dengan menggunakan software anti–malware, file yang diunduh akan secara otomatis discan oleh software ini. Jika muncul peringatan bahwa terdapat script yang berbahaya, maka segeralah hapus file yang diunduh tersebut agar terhindar dari serangan siber.
9. Gunakan Password Manager
   Saat menggunakan password manager, kita akan terbantu dengan fitur autofill password yang akan secara otomatis mengisi password saat kita akan login pada suatu situs atau aplikasi. Ketika masuk ke situs jebakan, tentunya password manager tidak akan melakukan autofill password. Hal ini dikarenakan, situs jebakan atau situs palsu tidak akan terdeteksi, dan situs tersebut bukan merupakan situs tempat kita login sebelumnya. Maka dari itu, kita akan lebih mudah menyadari bahwa situs tersebut bukan merupakan situs resmi melainkan sebuah jebakan.

Serangan phising bisa terjadi kapan saja dan kepada siapa saja. Dengan mengenali modus dari penipuan ini dapat meminimalisir agar tidak menjadi korbannya. Selain itu, dengan selalu waspada terhadap tautan yang mencurigakan dan selalu menjaga keamanan akun juga menjadi langkah awal dalam mencegah kejahatan phising ini.