linimassa.id – Saat ini phising menjadi ancaman virtual yang sekarang ini paling banyak dijumpai karena siapa pun bisa menjadi korban.
Mulai dari pengguna biasa, pelaku bisnis, sampai perusahaan, semuanya sangat mungkin terkena phishing.
Kejahatan di dunia maya selalu mengintai kapan saja. Bahkan tak jarang ancaman cyber ini berakibat cukup serius pada kehidupan sehari-hari korbannya.
Phising ini merupakan upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi.
Berasal dari bahasa Inggris, phising mengadaptasi kata fishing yang secara harfiah berarti memancing.
Bisa diartikan, phising merupakan teknik untuk ‘memancing’ informasi dan data rahasia dari para korban melalui umpan atau data palsu yang dibuat semenarik mungkin dan semirip mungkin dengan aslinya.
Phising adalah penipuan online yang dilakukan melalui email, link, website, atau telepon palsu yang dibuat semirip mungkin dengan aslinya.
Tujuannya untuk mendapatkan data dan informasi sensitif, seperti rekening bank atau username dan password.
Pelaku kejahatan cyber melakukan phising dengan berbagai cara. Umumnya melalui link penipuan dalam email atau SMS, atau dengan suara via telepon.
Mereka menyamarkan identitasnya seolah-olah berasal dari perusahaan yang valid untuk menarik dan membujuk calon korban agar memberikan informasi sensitif seperti nomor kartu kredit, informasi login, dan nomor KTP.
Nah, setelah korban mulai masuk ke perangkap si penipu, mereka akan mulai melancarkan serangannya. Seperti penipuan-penipuan lain, bukannya mendapat hadiah, korban malah bisa kehilangan akun atau bahkan uang yang ada dalam rekeningnya.
Bentuk paling umum dari phishing ini berupa email phising, SMS, panggilan telepon, web phising, dan pop-up di website yang tidak dilindungi. Semuanya akan diberi pesan-pesan yang sangat menarik agar calon korban terbujuk.
Untuk meyakinkan korban, tidak jarang pesan dibuat seolah-olah dikirim bank, lembaga pemerintah, atau perusahaan keuangan seperti PayPal dan DANA.
Isinya akan mengajak calon korban melakukan tindakan atau memberikan informasi tertentu. Misalnya diminta membuka link atau file, menelepon, atau menginstall dan mengupdate aplikasi tertentu.
Para pelaku phising akan menggunakan segala cara untuk memancing calon korbannya dan mendapatkan akses ke informasi sensitif yang bisa mereka manfaatkan untuk mendapatkan keuntungan.
Bentuk-bentuk penipuan phising ada scam phising, blind phising, spear phising, clone phising, whaling, vishing, pharming, dan smishing.
Di Indonesia, kejadian yang paling sering terjadi terkait phising adalah scam yang dikirimkan melalui chat di aplikasi WhatsApp. Jenis serangan seperti ini termasuk yang paling sering terjadi dan biasanya menyerang korban perorangan.
Ada juga serangan yang memang dikhususkan untuk menjerat korban dari kalangan bisnis. Mereka melakukannya secara sistematis dan terstruktur untuk memperoleh keuntungan yang juga tidak sedikit.
Saatnya lebih waspada dengan kejahatan digital semacam ini ya. (Hilal)
