Jl. Lapangan Banteng Timur No.2-4, Jakarta Pusat
 1 50-991    ID | EN      Login Pegawai
 
Waspada! Kehajatan Phising Mengintai Anda
Irfan Fanasafa
Jum'at, 25 Maret 2022   |   208435 kali

Pertengahan Maret lalu dunia lelang nasional direpotkan oleh sebuah situs bernama lelanginternal.com yang memiliki tampilan dan konten yang sangat mirip dengan situs lelang.go.id bahkan lengkap dengan logo Kementerian Keuangan dan page title Direktorat Jenderal Kekayaan Negara 1.  Lelang.go.id adalah sebuah situs resmi milik Direktorat Jenderal Keayaan Negara (DJKN).

DJKN selaku regulator pelaksanaan lelang di Indonesia sangat menyayangkan dengan masih adanya pihak-pihak yang tidak bertanggung jawab, memanfaatkan nama Kementerian Keuangan cq. DJKN guna mengeruk keuntungan pribadi dengan menipu masyarakat melalui media online. Di dunia online cara-cara penipuan seperti ini dikenal dengan istilah Phising.

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).

Istilah resmi phising adalah phishing, yang berasal dari bahasa Inggris fishing yaitu memancing.

Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.

Kenapa korban mau melakukan hal itu?

Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui.

Informasi data phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini memang berbahaya.

Menurut sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phising. Bahkan, di awal tahun 2020 saja, Anti Phishing Working Group mencatat sudah ada 165.772 website phising yang siap menjaring korban. Dan, sektor finansial masih menjadi sasaran utamanya:

Jenis Phising

Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:

1. Email Phising

Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.

Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.

2. Spear Phising

Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.

3. Whaling

Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.

Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.

4. Web Phising

Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.

Sebagai contoh, untuk menyerupai lelang.go.id, domain yang digunakan pelaku phising adalah lelanginternal.com.

Tips Menghindari Phising

Setelah mengetahui apa itu phising dan ciri-cirinya, kali ini kita akan membahas tips menghindarinya, yaitu antara lain:

1.         Rutin Memeriksa Keamanan Gadget

Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.

Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.

2.         Menyimpan Informasi Login dengan Hati-Hati

Tips menghindari phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login kita di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.

Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.

3.         Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan

Tips berikutnya menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.

4.         Mengakses Website dengan SSL

SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL. Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan “https://”

5.         Waspada Menerima Telpon Tidak Dikenal

Tips menghindari phising berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.

6.         Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks

Selain waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.

7.         Memasang Aplikasi Pelindung Phising

Tips menghindari phising yang terakhir adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.

Nah itulah informasi singkat terkait apa itu phising, ciri-ciri, dan tips menghindarinya. Phising adalah kejahatan online yang harus diwaspadai. Apabila anda merasa mengalami hal ini, segera lakukan tindakan pencegahan dengan mengabaikannya ya! Jika pelaku phising benar-benar mengganggu, laporkan saja ke pihak berwajib di sekitar Anda.

Penulis : Seksi HI

Sumber :

1.    https://www.niagahoster.co.id/blog/mengatasi-phishing/#4_Web_Phising

2.    http://www.ocbcnisp.com/en/article/2021/05/31/phising-adalah

Disclaimer
Tulisan ini adalah pendapat pribadi dan tidak mencerminkan kebijakan institusi di mana penulis bekerja.
Peta Situs | Email Kemenkeu | Prasyarat | Wise | LPSE | Hubungi Kami | Oppini