Hati-hati! Ketahui Macam-macam Kejahatan Phising
Pesatnya perkembangan teknologi membuat dunia semakin maju dan canggih. Seiring dengan perkembangan ini, tindak kejahatan siber pun tak kalah canggih. Seolah tak ingin kehilangan momentum, para penjahat siber ikut meramaikan euforia kemajuan teknologi ini. Bahkan di Indonesia telah banyak terjadi kejahatan siber yang dimana para pelaku melakukan penyalahgunaan data atau yang lebih dikenal dengan phising.
Phising itu sendiri berasal dari kata “fishing” yang berarti memancing, yaitu memancing data sensitif pengguna. Phising adalah bentuk kejahatan digital yang bertujuan untuk mencuri informasi dan data pribadi melalui email, telepon, pesan teks atau tautan yang mengaku sebagai instansi atau pihak-pihak tertentu. Data sensitif yang menjadi incaran pelaku phishing di antaranya adalah: kata sandi, informasi keuangan & kartu kredit, alamat email, dan one-time password (OTP).
Metode phising yang sering dilakukan adalah mengelabui target dengan berbagai tipuan yang biasa dan terlihat normal bagi target dengan tujuan membuat target tidak menyadari bahwa data mereka baru saja dicuri. Hal ini dapat terjadi karena kurang ketelitian dan kelalaian pengguna dalam keamanan teknologi digital. Data yang dicuri tersebut bisa disalahgunakan untuk kepentingan pelaku tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.
Ciri-ciri Aksi Tindak Kejahatan Phising
1. Pelaku menyamar dengan berpura-pura menjadi seseorang, perusahaan, atau layanan yang dipercaya.
2. Pelaku meminta target untuk merespon dengan nama pengguna atau surel yang disertai kata sandi.
3. Munculnya E-mail yang mengandung tautan untuk melihat atau mengunduh file dari seseorang yang tidak dikenal.
4. Pelaku melakukan persuasif dengan diskon atau hadiah.
5. Tautan dalam kolom komentar media sosial yang mengarah ke halaman masuk palsu atau halaman setel ulang kata sandi.
Macam-macam Tindak Kejahatan Phising
1. Deceptive Phising
Yang pertama adalah deceptive phishing yaitu upaya penipuan dengan menggunakan identitas yang berasal dari instansi, perusahaan, atau pihak-pihak tertentu yang memiliki kemungkinan besar diketahui khalayak ramai. Deceptive phising biasanya dilakukan melalui email, pesan teks, dan yang saat ini sedang marak melalui WhatsApp. Pelaku phiser akan menggunakan alamat email dan tautan yang menyerupai instansi, perusahaan atau brand ternama.
2. Spear Phising
Phising yang satu ini menggunakan metode dengan memburu korban yang telah diincar oleh pelaku phiser. Tindak kejahatan ini menyerupai cara menangkap ikan yang diincar menggunakan tombak (spear). Metode ini memiliki tingkat keberhasilan yang lebih tinggi daripada metode lain karena karena dibuat lebih meyakinkan bagi korban. Seorang phiser telah memiliki tujuan dan informasi yang dibutuhkan untuk menghubungi korban, baik melalui email, pesan WhatsApp, SMS, telepon, dan sebagainya.
3. Whaling
Dalam dunia siber metode whaling digunakan untuk mendeskripsikan kegiatan spear phising dengan serangan ke target yang lebih “besar”. Whaling ini pada umumnya diartikan sebagai kegiatan berburu paus. Oleh karena itulah, target lebih “besar” yang dimaksud adalah pihak-pihak yang memiliki banyak kewenangan dengan tujuan untuk mendapatkan data yang lebih besar. Incarannya adalah identitas seseorang yang memiliki kewenangan di suatu instansi untuk mereka mengelabui karyawan agar mendapatkan data yang diperlukan serta akses data lain terkait instansi tersebut.
4. Smishing
Bentuk phising kali ini adalah smishing yang disebar melalui pesan teks (SMS). Istilah smishing adalah bentuk gabungan dari SMS dan phishing. Smishing adalah golongan yang sangat mudah dilakukan oleh phiser karena mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan. Maka dari itu tak heran jika bentuk phising satu ini adalah yang paling marak terjadi.
Nah itulah tadi berbagai macam tindak kejahatan siber yang sering terjadi. Tetap waspada dan jangan sampai terjebak dalam pancingan peretas yang ingin mencuri datamu. Oleh karena itu, harus lebih berhati-hati ketika melakukan transaksi di mana pun terlebih ketika melakukan transaksi daring menggunakan website bank. Mimin mempunyai tips menjaga keamanan data pribadi agar tidak dicuri. Semoga bermanfaat ya sobat Ajakan!
