Pertengahan Maret lalu dunia
lelang nasional direpotkan oleh sebuah situs bernama lelanginternal.com yang
memiliki tampilan dan konten yang sangat mirip dengan situs lelang.go.id bahkan
lengkap dengan logo Kementerian Keuangan dan page title Direktorat Jenderal
Kekayaan Negara 1. Lelang.go.id adalah sebuah situs resmi milik Direktorat
Jenderal Keayaan Negara (DJKN).
DJKN selaku regulator pelaksanaan
lelang di Indonesia sangat menyayangkan dengan masih adanya pihak-pihak yang
tidak bertanggung jawab, memanfaatkan nama Kementerian Keuangan cq. DJKN guna
mengeruk keuntungan pribadi dengan menipu masyarakat melalui media online. Di
dunia online cara-cara penipuan seperti ini dikenal dengan istilah Phising.
Phising adalah upaya untuk
mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang
menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun
(username dan password), dan data finansial (informasi kartu kredit, rekening).
Istilah resmi phising adalah
phishing, yang berasal dari bahasa Inggris fishing yaitu memancing.
Kegiatan phising memang
bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela
tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk
tujuan kejahatan.
Kenapa korban mau melakukan
hal itu?
Pelaku phising biasanya
menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan
menggunakan website atau email palsu yang tampak meyakinkan, banyak orang
berhasil dikelabui.
Informasi data phising yang
diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga
dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti
penyalahgunaan akun. Aksi cyber crime ini memang berbahaya.
Menurut sebuah laporan, 32%
pencurian data selalu melibatkan kegiatan phising. Bahkan, di awal tahun 2020
saja, Anti Phishing Working Group mencatat sudah ada 165.772 website phising
yang siap menjaring korban. Dan, sektor finansial masih menjadi sasaran
utamanya:
Jenis Phising
Untuk lebih mengenal tindakan
phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:
1. Email Phising
Sesuai namanya, email phising
menggunakan media email untuk menjangkau calon korbannya.
Jumlah aksi email phising ini
cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan
setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat
aksi ini.
2. Spear Phising
Spear phising adalah jenis
dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara
masif dengan calon korban yang acak, spear phising menarget calon korban
tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon
korban dimiliki, seperti nama dan alamat.
3. Whaling
Whaling adalah langkah
phising yang tidak hanya menarget individu secara spesifik, tapi juga individu
yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis,
direktur perusahaan, manajer personalia, dan lainnya.
Dengan demikian, jika
tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan
dari akses yang didapatkan.
4. Web Phising
Web phising adalah upaya
memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising
akan terlihat mirip dengan website resmi dan menggunakan nama domain yang
mirip. Hal ini disebut domain spoofing.
Sebagai contoh, untuk
menyerupai lelang.go.id, domain yang digunakan pelaku phising adalah
lelanginternal.com.
Tips Menghindari Phising
Setelah mengetahui apa itu
phising dan ciri-cirinya, kali ini kita akan membahas tips menghindarinya,
yaitu antara lain:
1. Rutin Memeriksa Keamanan Gadget
Phising adalah kejahatan yang
dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile
banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note,
misalnya), data ini juga akan terancam jika gadget kita terkena phising.
Oleh karena itu, lakukan
pemeriksaan keamanan menyeluruh di gadget secara rutin. Cek riwayat penggunaan
aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.
2. Menyimpan Informasi Login dengan Hati-Hati
Tips menghindari phising
selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali
meninggalkan info login kita di sembarang tempat, misalnya di komputer umum
atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi
korban phising.
Selain menyimpan info login
dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika
takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan
tidak meninggalkannya di sembarang tempat.
3. Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan
Tips berikutnya menghindari
phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan.
Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa
kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim
mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi
orang aslinya.
4. Mengakses Website dengan SSL
SSL adalah Secure Socket
Layer yang dipasang di website agar pengaksesnya terlindung serangan online.
Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya
kunjungi website dengan SSL. Cara membedakan website SSL dengan tanpa SSL
adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah
“https://”, bukan “https://”
5. Waspada Menerima Telpon Tidak Dikenal
Tips menghindari phising
berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus
menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika
permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan
saja telponnya.
6. Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks
Selain waspada saat menerima
telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau
pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan
phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan
kehilangan banyak data berharga, termasuk data rekening.
7. Memasang Aplikasi Pelindung Phising
Tips menghindari phising yang
terakhir adalah memasang aplikasi pelindung phising dan malware. Ada banyak
aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi
komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget
Anda, agar gadget awet dari serangan phising maupun malware.
Nah itulah informasi singkat terkait apa itu phising, ciri-ciri, dan tips menghindarinya. Phising adalah
kejahatan online yang harus diwaspadai. Apabila anda merasa mengalami hal ini,
segera lakukan tindakan pencegahan dengan mengabaikannya ya! Jika pelaku
phising benar-benar mengganggu, laporkan saja ke pihak berwajib di sekitar
Anda.
Penulis : Seksi HI
Sumber :
1.
https://www.niagahoster.co.id/blog/mengatasi-phishing/#4_Web_Phising
2.
http://www.ocbcnisp.com/en/article/2021/05/31/phising-adalah