Di era internet yang semaking berkembang, gangguan di internet juga mulai merajalela. Salah satu gangguan tersebut yaitu phising. Karena itu, sebaiknya pengguna internet dihimbau untuk semakin waspada guna menghindari serangan phising.
Serangan phising adalah email penipuan, pesan teks, panggilan telepon, atau situs web yang dirancang untuk mencuri data pengguna. Pengguna akan dimanipulasi agar mengunduh malware sehingga data mereka dapat terekspos. Informasi pengguna hingga nomor kartu kredit dan rekening bank dapat dicuri oleh pelaku phising.
Phising diambil dari bahasa inggris ‘fishing’ yang artinya memancing, bertujuan memancing orang agar memberikan informasi atau data pribadinya secara tak sadar dan sukarela. Phising merupakan salah satu serangan dunia maya yang cukup berbahaya. Pelaku phising dapat menyalahgunakan informasi serta data yang didapat dari korban.
Sebagian besar pelaku menggunakan data tersebut untuk keuntungan finansial, seperti menggunakan kartu kredit korban. Namun ada juga pelaku yang menggunakan data untuk melakukan serangan atau ancaman untuk suatu institusi.
Untuk memastikan kemanan data, pengguna internet harus mengerti bagaimana cara menghindari serangan phising.
Bagaimana Cara Kerja Phising?
Phising dilakukan dengan cara memancing pengguna untuk memberikan sendiri data pribadinya. Untuk menghindari serangan phising, kita harus mengetahui bagaimana cara kerja phising. Ada beberapa tahapan yang biasanya dilakukan pelaku guna melancarkan aksinya tersebut.
Menentukan target
Pertama, pelaku akan menentukan dulu siapa target yang akan diberi serangan. Pelaku akan mencari sosial media korban atau platform yang dapat digunakan untuk menghubungi korban.
Menyiapkan strategi
Pelaku akan membuat email atau website yang mirip dengan aslinya. Pesan tersebut harus terlihat terpercaya untuk memikat korban dan tidak menimbulkan kecurigaan.
Pelaku akan membuat sebuah pesan yang terlihat sah, namun sebenarnya berisi tautan untuk mengunduh malware. Pesan tersebut juga dapat berbunyi seperti ancaman sehingga korban mau tidak mau memencet tautan tersebut atau menerima file yang dikirim.
Memulai serangan
Setelah mengirimkan pesan melalui email atau sebagainya, pelaku tinggal menunggu respon dari korban. Setelah korban memencet tautan, mereka secara tidak sadar telah mengunduh malware kedalam perangkat mereka. Dari situ, pelaku dapat mengendalikan perangkat korban melalui perangkat mereka sendiri sehingga dapat mengambil informasi yang diperlukan.
Biasanya email phising meminta untuk mengambil keputusan dengan cepat. Contohnya seperti perintah untuk blokir kartu ATM atau bisa juga tawaran promo yang sangat menguntungkan dengan waktu yang terbatas. Karena itu banyak korban yang jatuh ke perangkap para pelaku phising.
Mendapat Informasi
Setelah berhasil mendapatkan informasi atau data yang dibutuhkan, pelaku dapat melakukan berbagai hal dengan data tersebut. Pelaku dapat memanfaatkannya untuk melakukan penipuan seperti pinjaman online dengan menggunakan data diri korban. Pelaku juga dapat melakukan pembelian dengan kartu kredit korban.
Namun ada juga pelaku yang menggunakannya untuk mengancam organisasi atau perusahaan. Semisal organisasi tersebut memiliki data yang sangat rahasia, pelaku dapat mengancam mereka kalau tidak mau rahasia tersebut disebar.
Hal tersebut dapat sangat merugikan dan mengancam. Oleh karena itu, baik individu maupun organisasi harus mengetahui cara untuk menghindari serangan phising.
Cara Menghindari Serangan Phising
Menghindari serangan phising merupakan langkah penting untuk menjaga privasi dan keamanan online. Berikut beberapa cara untuk menghindari serangan phising:
Waspada akan email yang mencurigakan
Saat menerima email, jangan lupa untuk memeriksa alamat email pengirim, tata letak email, serta isi pesan tersebut. Jangan klik tautan atau lampiran dari email yang tidak dikenal atau terlihat mencurigakan.
Periksa keamanan website
Sebelum memasukkan informasi pribadi, pastikan website yang dikunjungi menggunakan protokol kemanan yang aman. Perhatikan juga tanda website tersebut, apakah resmi dan terpercaya atau tidak. Tanda tersebut dapat dilihat dari URL website tersebut.
Tidak memberikan informasi pribadi secara langsung
Hindari memberikan informasi pribadi seperti kata sandi, nomor kartu kredit, dan lain-lain kepada email atau pesan teks. Perusahaan yang sah tidak akan meminta informasi pribadi dan sensitif melalui platform komunikasi tersebut.
Menggunakan add-on anti-phising
Anda dapat mengunduh add-on untuk mendeteksi tanda-tanda website yang berbahaya atau website phising. Add-on tersebut dapat didapatkan secara gratis sehingga anda dapat dengan mudah mengunduhnya di perangkat anda.
Menggunakan solusi keamanan yang terpercaya
Untuk mencegah serangan virus di komputer, anda dapat menggunakan perangkat lunak keamanan seperti antivirus, firewall, dan lain-lain. Dengan itu, perangkat dapat terlindungi dan mengurangi kemungkinan peretas untuk menyusup kedalam perangkat dan melakukan serangan phising.
Meningkatkan kesadaran diri
Serangan di internet telah berevolusi dan semakin canggih. Anda harus dapat lebih waspada terhadap serangan phising dan teknik manipulasi yang digunakan oleh pelaku phising. Semakin anda mengetahui metode serangan phising, semakin besar kemungkinan anda untuk menghindari serangan phising.
Phising tidak dapat sepenuhnya dibasmi, karena akan selalu ada muncul metode serangan baru. Phising telah memakan banyak korban dan mengakibatkan kerugian yang tidak sedikit. Karena itu, kita sebagai pengguna internet harus lebih pintar dan waspada untuk menghindari serangan phising.
Demikian artikel mengenai cara untuk menghindari serangan phising. Ada banyak kejahatan di internet yang perlu diwaspadai karena merugikan dan berbahaya. Karena itulah pentingnya untuk waspada dan sadar akan bahayanya phising.
Jika anda tertarik dengan metaverse, anda dapat bergabung dengan kami dan menghubungi Customer Service melalui WhatsApp. Anda juga dapat bertanya dan berkonsultasi dengan pihak metaNesia.Untuk masuk ke platform metaNesia, caranya cukup mudah. Anda tinggal mengunduhnya melalui website metaNesia. Mari kita kembangkan pasar digital karya anak bangsa melalui metaNesia!
Twitter
Linkedin