Phishing merupakan aktivitas kejahatan yang dilakukan secara online. Apabila Sobat Pintar menjadi korban dari kejahatan ini, tentu akan mengalami banyak kerugian, mulai dari pencurian serta penyalahgunaan data hingga penipuan. Biar terhindar dari praktek kejahatan online ini, Sobat Pintar perlu mengetahui apa itu Phishing terlebih dahulu.
Kenali Apa Itu Phishing Secara Mendalam
Phishing merupakan suatu upaya kejahatan online yang dilakukan agar bisa mendapatkan informasi data seseorang, menggunakan teknik pengelabuan. Biasanya, data yang menjadi sasaran merupakan data pribadi, data akun, serta data finansial.
Secara resmi, phishing diambil dari kata bahasa inggris, yang artinya memancing. Jadi, dapat diartikan bahwa phishing merupakan kegiatan yang memiliki tujuan untuk memancing orang agar memberikan informasi pribadi secara sukarela, tanpa mereka sadari. Padahal, informasi yang dibagikan itu akan digunakan untuk tindak kejahatan.
Mungkin Sobat Pintar bertanya-tanya, kenapa korban bisa memberikan data pribadi mereka secara mudah? Alasannya karena para pelaku memiliki keterampilan untuk menampakkan diri sebagai pihak atau instansi berwenang. Mereka mulai beraksi dengan membuat website maupun email palsu yang tampak meyakinkan, sehingga banyak orang berhasil dikelabui.
Ini Cara Kerja Phishing yang Perlu Sobat Pintar Ketahui
Setelah mengetahui apa itu Phishing, selanjutnya Sobat Pintar wajib tahu terkait cara kerja yang dilakukan oleh Phishing sendiri. Ini dilakukan agar Sobat Pintar bisa mengantisipasi, apabila praktek ini tetiba menghampiri diri Sobat Pintar sendiri.
1. Pelaku Beraksi dengan Memilih Calon Korban
Para pelaku mulai melakukan kegiatan ini dengan menentukan siapa calon korban yang akan mereka dekati. Biasanya, korban sasaran pelaku web Phishing ialah para pengguna platform pembayaran online, seperti OVO, PayPal, Dana, dan masih banyak lagi.
2. Setelah Mendapatkan Korban, Pelaku Langsung Tentukan Tujuan
Cara kerja kedua yaitu pelaku akan mulai memikirkan tujuan yang ingin dicapai dari kegiatan web Phishing tersebut. Biasanya, para pelaku akan menargetkan username dan password, maupun informasi data diri korban yang berhasil ia kuasai.
3. Website Palsu Dibuat Pelaku Untuk Melancarkan Aksi
Agar para korban tidak curiga atas perlakuan para pelaku, mereka biasanya membuat website palsu yang hampir sama persis dengan website aslinya. Hal ini tentu membuat korban menjadi lengah dan tidak menyadari tindakan kejahatan yang menghampiri dirinya.
4. Calon Korban Mulai Mengakses Website Phishing
Tampilan website serta informasi meyakinkan membuat para korban menjadi lengah dan mengakses website tersebut. Sebelumnya, korban akan mendapatkan email Phishing atau link yang didapatkan dari broadcast media sosial maupun SMS ke ponsel milik Sobat Pintar.
5. Calon Korban Mengikuti Instruksi Pelaku
Saat calon korban sudah dikuasai oleh para pelaku, maka aksi Phishing bisa langsung terjadi saat itu. Mereka akan mudah mengikuti instruksi pelaku dan pelaku sendiri mulai berhasil mencapai tujuannya.
6. Data Para Korban Mulai Dimanfaatkan Pelaku
Setelah aksi website Phishing berhasil dilakukan, maka pelaku akan menerima sejumlah data penting dari para korban. Mereka biasanya akan menjual informasi itu untuk kepentingan politik atau penjualan produk, aksi penipuan, mencoba membobol akun, mengatasnamakan pinjaman online, dan masih banyak lagi.
4 Jenis Phishing yang Sering Ada di Internet
1. Email Phishing
Jenis ini biasanya menggunakan email sebagai alat utama pelaksanaan Phishing untuk bisa menjangkau para calon korban secara acak.
2. Spear Phishing
Sebenarnya, Spear Phishing ini masih bagian dari jenis email Phishing. Bedanya, jenis ini sudah menargetkan calon korban tertentu, sesuai informasi dasar dari calon korban tersebut.
3. Whaling
Untuk kategori ini terbilang lebih serius karena menargetkan seseorang yang memiliki peran penting di suatu perusahaan atau bidang bisnis. Maksudnya, orang yang ditargetkan bukanlah individu secara acak atau sembarang saja, melainkan orang-orang yang memiliki pengaruh penting seperti, direktur perusahaan, pemilik bisnis, manajer, serta lainnya.
Apabila tindakan Phishing whaling ini berhasil, maka pelaku bisa mendapatkan keuntungan besar dari akses yang berhasil dia dapatkan.
4. Web Phishing
Jenis ini dilakukan oleh pelaku dengan memanfaatkan website palsu untuk mengelabui calon korban. Para pelaku akan membuat website yang hampir mirip dengan website resmi, bahkan menggunakan domain yang sama pula.
Ciri-Ciri Phishing Ini Jangan Sampai Sobat Pintar Lewatkan
1. Memiliki Tata Bahasa dan Ejaan yang Buruk
Untuk mengetahui ciri-cirinya Sobat Pintar mesti teliti karena bersangkutan dengan tata bahasa serta ejaan yang digunakan. Perlu diketahui bahwa bisa terdapat pesan masuk dari perusahaan besar, tentu ejaan serta tata bahasanya akan terlihat rapi serta resmi. Jadi, kalau menemukan hal yang tidak demikian, Sobat Pintar mesti waspada dan berhati-hatilah.
2. Pelaku Sering Gunakan URL Singkat Di Email
Lagi-lagi pelaku sering menggunakan suatu hal yang jarang diperiksa oleh korbannya dalam mengelabui mereka, salah satunya saat mengirim URL ke email. URL singkat yang masuk ke email bisa berpeluang sebagai tindakan kejahatan, sehingga Sobat Pintar tidak boleh untuk mengklik-nya.
3. Alamat Tidak Sesuai
Perusahaan resmi pasti akan mencantumkan segala hal apapun saat menghubungi orang dengan cara resmi pula. Apabila Sobat Pintar mendapatkan email dengan alamat pengirim tidak sesuai, lebih baik jangan menanggapinya dan abaikan saja.
4. Website Memiliki Tampilan yang Relatif Mirip
Ciri khas yang ditampilkan oleh website Phishing merupakan tampilannya yang begitu mirip dengan website asli.
Walaupun begitu, Sobat Pintar pasti mengetahui sedikit perbedaannya apabila dilihat secara seksama dan teliti, salah satunya adalah website Phishing seringkali memiliki alamat yang typo, tidak memiliki HTTPS atau SSL Certificate, dan gagal terus saat ingin login. Sobat Pintar, jangan lewatkan ciri-ciri tersebut ya.
Cara Menghindari Praktek Phishing dengan Mudah
1. Cek Siapa Pengirim Email
Cara menghindari praktek kerjahatan yang pertama adalah Sobat Pintar mesti mengecek siapa pengirim email yang masuk ke akun email Sobat Pintar.
Tak hanya nama yang dilihat, Sobat Pintar perlu mengecek pada bagian From field agar mengetahui apakah email itu palsu atau asli.
2. Hindari Asal Klik Link Masuk di Email
Apabila Sobat Pintar masuk dalam sasaran pelaku, tidak perlu khawatir lebih dulu. Jika belum meng-klik link dalam email, maka Sobat Pintar tidak akan menjadi korban dari website phishing tersebut.
3. Update Browser Versi Terbaru
Cara menghindari sasaran Phising ini dilakukan karena browser versi terbaru memiliki fitur untuk melindungi keamanan data serta privasi yang Sobat Pintar miliki. Jadi, Sobat Pintar bisa terhindar dari tindakan phishing yang berbahaya.
4. Jangan Berikan Data Pribadi Kepada Siapapun
Cara ini berlaku untuk segala hal, termasuk saat Sobat Pintar masuk ke dalam website tertentu. Apabila Sobat Pintar diminta untuk memasukkan data pribadi, tetapi website yang dimasuki bukan resmi, maka jangan sampai untuk melakukannya dan lebih baik segera keluar dari website itu.
5. Scan Malware Secara Berkala
Serangan Phishing biasanya ditandai dengan email masuk yang menyuruh Sobat Pintar untuk mengunduh file tertentu. Ketika sedang melakukan pengunduhan, biasanya akan ada malware yang terpasang secara rahasia di komputer atau ponsel milik Sobat Pintar.
Agar bisa terhindar dari masalah ini, gunakanlah software anti-malware di ponsel maupun komputer. Dengan begitu, Sobat Pintar bisa terbebas dari masalah yang mengancam data pribadi serta akun online Sobat Pintar.
Itulah beberapa informasi terkait apa itu phishing beserta penjelasan lainnya, mulai dari bagaimana bekerjanya, hingga cara menghindar serangannya. Biasanya, orang-orang yang mudah terkena adalah mereka yang sedang mencari aplikasi untuk melakukan pinjaman online.
Nah, biar aman dari Phishing, Sobat Pintar bisa memilih Kredit Pintar sebagai solusi pinjaman online terbaik dan anti Phishing. Sebab, aplikasi Kredit Pintar sudah berizin, terdaftar, dan diawasi oleh OJK.