Kamu harus selalu waspada terhadap semua aktivitas yang dilakukan dalam dunia internet, entah itu di FB, WA, Instagram bahkan hinggagam online juga. Adanya kegiatan phising yang kerap terjadi, akan mengancam data pribadi kamu.
Apa itu phising? Bagaimana cara mengatasi phising tersebut? Untuk menjawab kedua pertanyaan ini, ulasan artikel ini sampai ke pembahasan akhir ya, karena kita akan menjelaskannya secara lengkap mulai dari pengertian, cara kerja phising dan tips pencegahannya.
Apa itu Phising?
Phising adalah upaya mendapatkan informasi dan data seseorang dengan teknik pengelabuan. Informasi tersebut berupa data pribadi seperti nama, usia alamat, lalu data akun seperti username dan password, serta data finansial yang meliputi informasi kartu kredit dan nomor rekening.
Istilah resmi phising yaitu phishing, berasal dari kata fishing yang artinya memancing. Memancing disini adalah memancing data serta informasi pengguna internet, bukan memancing ikan ya guys. Informasi tersebut dapat digunakan untuk tindakan kejahatan cyber crime.
Pelaku phising biasanya mengaku sebagai institusi atau pihak berwenang. Dengan menggunakan website dan email palsu yang meyakinkan, banyak orang berhasil dikelabui. Contohnya, kasus Direktorat Jenderal (Ditjen) Pajak Kementerian Keuangan ini:
Baca juga Apa itu User Interface? Baca Pengertian, Konsep dan Fungsinya
Jenis Jenis Phising
Setelah mengetahui apa itu phising, kini saatnya mengenal jenis jenis phising yang paling banyak ditemui saat ini, yaitu:
1. Email Phising
Aktivitas phising ini menggunakan platform email untuk menjangkau korbannya. Jumlah aksi email phishing cukup banyak, terdapat 3,4 miliar email palsu yang dikirimkan ke pengguna internet setiap harinya.
2. Spear Phishing
Jenis ini masih termasuk ke email phising, namun pengirimannya lebih tertarget. Teknik ini biasanya dilakukan setelah pelaku mendapatkan informasi dasar calon korbannya, seperti nama dan alamat.
3. Whaling
Langkah phising yang tak hanya menargetkan individu secara spesifik adalah whaling. Teknik ini menarget individu yang memiliki kewenangan tinggi di suatu organisasi seperti pemilik bisnis, manajer, personalia, direktur perusahaan dan sebagainya.
4. Web Phising
Sesuai namanya, aktivitas phising jenis ini menggunakan media berupa website palsu untuk mengelabui calon korbannya. Website phising terlihat mirip dengan website resmi milik instansi atau pihak berwenang.
Simak juga 7 Top Rekomendasi Plugin Typography WordPress Terbaik
Cara Kerja Phising
Cara kerja phising yaitu memanipulasi informasi dan memanfaatkan kelalaian calon korbannya. Kali ini kita akan menggunakan contoh web phising yang menggunakan nama PayPal seperti yang ditemukan oleh welivesecurity.com.
Seperti apa cara kerjanya? Perhatikan penjelasan di bawah ini, yaitu:
1. Pelaku Memilih Calon Korban
Pelaku mengincar pengguna platform yang memiliki celah keamanan, kasus terbaru yaitu terjadi pada platform komunikasi Zoom. Dibawah ini adalah contoh halaman web phising paypal:
2. Pelaku Menentukan Tujuan Phising
Setelah mendapatkan calon korban, pelaku mulai memikirkan apa yang akan mereka peroleh dari kegiatan web phising. Apakah mereka menarget username dan password pengguna, atau malah menguasai semua informasi korban.
3. Pelaku Membuat Website Phising
Untuk melancarkan aktivitas phising, pelaku mulai membuat website palsu untuk melakukan phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip domain asli, hingga menyiapkan konten dengan isi yang meyakinkan.
4. Calon Korban Mengakses Website Phising
Dengan desain website dan konten yang meyakinkan, tak sedikit calon korban yang mengunjungi website phising. Biasana, calon korban akan digiring untuk mengisi email phising atau link yang disebarkan via akun media sosial atau SMS.
5. Calon Korban Mengikuti Instruksi Pelaku
Karena begitu meyakinkan, ada beberapa calon korban yang percaya dan mengikuti instruksi pelaku. Calon korban biasanya disuruh melakukan update informasi pribadi hingga data pembayaran pada akun yang digunakan.
Ketika calon korban selesai mengisi data dan melakukan submit, saat itu juga semua informasi mereka berhasil dimiliki pelaku.
6. Data Korban akan Dimanfaatkan
Jika aksinya berhasil, aku akan memanfaatkan data tersebut. Dimanfaatkan untuk apa?
- Menjual informasi untuk tujuan telemarketing.
- Menjual informasi data untuk kepentingan politik.
- Menjalankan aksi penipuan, seperti menyatakan seseorang memenangkan undian tertentu yang akhirnya meminta orang tersebut mengirimkan sejumlah uang.
- Menggunakan data tersebut untuk membobol akun korban.
- Melakukan pinjaman online mengatasnamakan kurban menggunakan data dirinya.
Baca selengkapnya 5 Kesalahan Membuat Website yang Berujung Fatal, Apa Saja?
Cara Mengatasi Phising di Website WordPress
Berikut ini adalah beberapa cara mengatasi phising di website WordPress, yaitu:
- Gunakan plugin untuk membersihkan malware phising, salah satu contohnya plugin MalWare.
- Selalu update WordPress.
- Pasang sertifikat SSL untuk keamanan website.
- Lakukan manajemen pengguna dengan ketat, seperti membatasi hak akses user.
Terhindar dari Phising Bersama Bamaha Digital!
Setelah memahami apa itu phising lengkap beserta cara mengatasinya. Kamu bisa menggunakan layanan hosting tercepat dan berkualitas dari Bamaha Digital. Dengan begitu website WordPress kamu aman dan terlindungi dari kegiatan cr]cyber crime.