Apa itu Phising? Jenis, Cara kerja, dan Cara Mengatasinya

By | 21 April 2020
apa itu phising

Apa itu Phising? phising adalah suatu jenis serangan berentuk rekayasa sosial yang sering di gunakan untuk mencuri data pengguna, termasuk Akun dan Password.

Jadi nantinya penyerang akan melakukan penyemaran dengan membuat situs yang menyerupai entitas terpercaya (contoh : facebook, instagram, twitter, dsb), korban akan di perdaya untuk memasukkan email dan passowordnya di form yang di sediakan, data pengguna tersebut akan di kirimkan ke email si penyerang.

Jadi apakah anda sudah pernah atau terkena Phising attack ini? dalam kasus nya banyak orang yang tertipu dengan serangan phising ini, mengingat banyak sekali pengguna media sosial saat ini, bukan tidak mungkin mereka terkecoh.

Di kutip dari laporan Kaspersky tentang serangan phising yang terdeteksi dan dibokir olehnya, mencapai 129,9 juta. Sasaran dari para pelaku phising ini antara lain Banks, Social Media, Games online, Payment sistem, dan sebagainya.

Pengertian Phising

Mungkin jawaban ini sudar terjawab di paragraf pertama artikel ini, tapi kali ini saya akan lebih dalam lagi dalam mencerna pengertian phising itu sendiri.

Menurut laman Wikipedia, Phising adalah suatu bentuk penipuan yang di identifikasikan dengan percobaan untuk mendapatkan informasi atau data pribadi pengguna dengan cara menyamar sebagai orang atau perusahaan terpercaya yang mungkin akan di percayai juga oleh korban.

Jadi arti Phising ini sebenarnya berasal dari bahasa inggris yang berati Fhising “memancing”, memancing disini adalah mengambil atau mencuri informasi data pribadi, seperti Username, Email, Password, dan lain-lain.

Ketahui 6 Situs Belajar Hacking yang bisa di pelajari secara Gratis

Jenis Jenis dari Phising Attack

jenis jenis dari phising

Sebenarnya ada banyak sekali macam-macam jenis phising yang ada di luar sana, bentuk serangannya pun berbeda-beda tapi tetap satu untuk mencuri data pribadi pengguna.

Di bawah ini adalah beberapa contoh umum dari jenis serangan phising :

1. Deceptive Phishing

Jenis phising pertama ini mungkin sudah umum bagi para pelaku, biasanya si pelaku Deceptive Phishing akan menyamar sebagai seseorang atau perusahaan yang sudah di kenal korban (atau korban pernah mendafatar di sana).

Nantinya pelaku akan menglab uhi si korban dengan mengkalim bahwa ia adalah perwakilan dari sebuah perusahaan danmemintanya untuk memberikan informasi data pribadinya.

2. Spear Phising

Biasanya serangan ini akan di teargetkan kepada suatu individu pada sebuah organisasi atau perusahaan. Nantinya si pelaku akan menimpu korban dengan mencantumkan informasi tentangnya, seperti Nama, Tempat tinggal, Jabatannya di perusahaan, nomer telepon, dsb.

Sebenarnya sasaran dari jenis phising ii adalah mencuri data si korban dengan menginstalkan malware ke perangkat korban, dan jika si pelaku berhasil maka dia akan mendapatkan akses ke jaringan atau akun korban.

3. Whale Phising

Sebenarnya jenis phising ini sama seperti Spear phising, teknik dan caranya sama, yang membendakan adalah targetnya. Pada Whale phising yang menjadi korban bukan lah orang biasa, melainkan orang yang kaya/ punya uang atau terkemuka.

Jika ada pelaku yang berhasil mendapatkan korban pada teknik serangan ini, maka di sebut ia dapat Big Pish (ikan besar) atau Whale (ikan paus).

4. Smishing

Apakah anda pernah menerima pesan yang berupa bahwa anda menang undian berhadiah, bahwa anda mendapatkan kouta gratis, hal seperti itulah yang di manfaatkan oleh pelaku phising smishing.

Jadi si pelaku mengandalkan SMS atau pesan yang dikirim kan kepada si korban, dan memancingnya untuk mengklik dan mengikuti tahap-tahap yang sudah di rancang pelaku.

Cara Kerja Phising

Kalau kita amati sejatinya cara kerja dari phising ini sederhana, jadi begini Pelaku biasanya mengincar dulu si korban yang akan menjadi sasarannya, biasanya target berasal dari sosial media, atau juga bisa pelaku mengincar pengguna dari situs-situs pembayaran (seperti paypal, gopay, dana, ovo, dan lain sebagainya).

Setelah menemukan si korban, pelaku pun akhirnya membuat webiste phisingnya, ia merancang website palsu yang tampilan dan urlnya mirip dengan domain yang di incarnya.

Contohnya seperti ini :

  • Fecbook.com (duplikat dari facebook.com)
  • Instagrarn (duplikat dari instagram.com)
  • twitter.loginnn.com (duplikat dari twitter.com)

jadi intinya si pelaku merancang setiap struktur web phisingnya agar nantinya bisa mengelabuhi korban.

Setalah itu dengan modal website phisingnya, pelaku akan mengumpulkan user untuk login, kemudian data-data yang di masukkan tersebut akan secara otomatis tersimpan di database.

Binggung dengan penjelasan di atas? oke saya akan membuatkan ilustrasinya di bawah ini.

cara kerja phising

Bagaimana sudah paham? ya memang betul, pelaku yang melakukan phising attack ini cenderung ingin sekali mengincar data pribadi korbannya, dan mereka pun tak lelah untuk terus mengelabuhi setiap korbannya dengan memanipulasinya.

Cara Mengatasi Phising

cara mengatasi tindakan phising

Dari waktu ke waktu teknik phising terus mengalami perubahan, para pelaku pun tidak lelah untuk mengambil data pribadi dari para korbannya. Tapi kita sebaga warganet bisa saja menghindari atau mengatasi tindak phising, dengan cara berikut ini.

1. Gunakan Extension Anti-Phising di Browser

Sebagian besar tempat yang di gunakan oleh pelaku phising adalah Website, oleh karena itu kita dapat memasang extension yang di sediakan browser.

Contoh Extension Chrome anti-phising seperti Netcraft atau Anti-Phishing & Authenticity Checker.

2. Menggunakan Firewall

Contoh firewall yang berkualitas bisa bertindak sebagai penyangga antara pengguna dan komputer. Ada dua jenis firewall yang bisa anda gunakan antara lain Firewall dasktop dan Firewall jaringan.

Saat anda menggunakan firewall bukan tidak mungkin para perentas akan sulit untuk memasuki perangkat dan jaringan anda.

3. Berhati-hati dengan adanya Pop-up

Ketika sedang emngakses sebuah website pernah tidak mucnul pop-up? dalam kasus phising yang sering terjadi pop-up ini bisa beresiko data pribadi anda di akses oleh pelaku phising.

Bagaimana caranya? biasanya pop-up berbahaya ini akan memaksa anda untuk mengintall aplikasi atau file yang di dalamnya sudah di tanam malware berbahaya.

Oleh karena itu saran saya disini gunakan Pop-up blocker yang bisa di gunakan untuk memblokir pop-up yang muncul di halaman browser anda.

4. Berpikir secara cerdas

Mungkin cara ini bisa mengatasi anda untuk terhindar dari tindak phising. Saran saya jangan mudah tergiur dengan segala sesuatu yang tidak meyakinkan.

perhatikan dulu sebelum anda mengklik link, berpikir dulu sebelum anda memasukkan data pribadi anda pada sebuah situs.

Kesimpulan

Tindakan hacking blackhat seperti Phising ini seharusna bisa menjadi kewaspadaan bagi setiap pengguna internet, mengingat semakin berkembang dan semakin meningkatnya kecanggihan teknologi saat ini.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *