Apa Itu Phishing? Panduan Sederhana Disertai Contoh

Katarina Glamoslija
Katarina Glamoslija Pengarah Editor Keamanan Siber
Katarina Glamoslija Katarina Glamoslija Pengarah Editor Keamanan Siber

Serangan phishing adalah kejahatan dunia maya di mana pengguna diperdaya sehingga dia membagikan data pribadinya, seperti detail kartu kredit dan kata sandi, dan memberikan akses ke perangkatnya kepada peretas, yang kerap kali tanpa dia sadari. Pada dasarnya phishing adalah infeksi yang menyerang komputer Anda dengan menipu Anda agar mengunduhnya.

Selanjutnya, peretas menggunakan taktik rekayasa sosial untuk membuat korbannya mengklik, berbagi informasi, atau mengunduh file.

Bagi para peretas phishing, ketidaktahuan Anda adalah kebahagiaan mereka. Untungnya, karena penipuan phishing mengharuskan Anda benar-benar jatuh cinta pada mereka, jika Anda mengetahui masalahnya, maka relatif mudah untuk menghindarinya. Jadi apa tindakan Anda untuk mengenali sekaligus menghindari serangan phishing? Akan kami jelaskan di bawah ini…

  1. Cara kerja phishing
  2. Jenis-jenis serangan phishing
  3. Cara mengenali penipuan phishing
  4. Cara melindungi diri dari penipuan phishing
  5. Apa yang harus dilakukan jika Anda terkena penipuan phishing
  6. Perangkat lunak antivirus terbaik untuk melindungi dari serangan phishing

Cara Kerja Phishing

Cara Kerja Phishing

Saat kami menggolongkan jenis-jenis malware, seperti virus, spyware, atau adware, kami merujuk pada bentuk infeksi yang terjadi. Phishing adalah pengecualian di aturan ini karena dia menggambarkan bagaimana terjadinya masalah, bukan bagaimana perilaku dari masalah itu.

Oleh karena itu, phishing bisa berhasil apabila korban mengklik tautan atau mengunduh file, sehingga tanpa sadar dia justru mengizinkan perangkat lunak jahat menyusup ke perangkat. Berikut ini kami akan menjelaskan cara-cara bagaimana Anda bisa tertipu:

Jenis-jenis Serangan Phishing

Penipuan Email

Serangan phishing, dalam bentuknya yang paling umum, adalah email yang meminta penerima email untuk mengambil tindakan, biasanya untuk mencapai salah satu dari dua tujuan:

  • Menipu Anda agar berbagi informasi pribadi
  • Membodohi Anda agar mengunduh malware berbahaya

Setelah Anda memberikan akses, peretas dapat mengakses rekening bank Anda, mencuri identitas Anda, atau melakukan pembelian palsu atas nama Anda.

Selama beberapa tahun terakhir, penipuan email mengalami peningkatan lebih dari 400%. Pertumbuhan dan keberhasilan phishing lewat email juga menyebabkan metode ini memiliki sub cabang. Kami akan membahasnya lebih lanjut berikut ini:

SMiShing

Sesuai namanya, SMiShing mirip dengan penipuan email, tetapi menipu pengguna melalui pesan teks. Banyak orang yang mengenali phishing email; tetapi, lebih sedikit yang curiga dengan pesan SMS, yang meningkatkan kemungkinan menjadi korban penipuan.

Spear Phishing

Spear phishing (phising tombak) menggunakan metode yang sama dengan penipuan di atas, tetapi menyasar orang-orang tertentu. Mungkin Anda melihat serangkaian email yang dirancang untuk memikat Anda untuk mengambil tindakan. Serangan phishing tombak juga dapat menyasar Anda di beberapa platform pengiriman pesan.

Whaling

Mirip dengan phishing tombak, whaling (perburuan paus) juga menyasar orang atau organisasi. Namun, biasanya seseorang yang berpotensi mengalami kehilangan yang besar, seperti CEO, selebriti, tokoh politik, atau keluarga kaya.

Ada pula penipuan phishing yang tanpa akhir, tetapi penipuan tersebut menggunakan umpan serupa untuk membodohi korbannya. Jadi bagaimana Anda bisa mengenali penipuan ini agar kemudian dapat menghindarinya? Begini caranya…

Cara Mengenali Penipuan Phishing

Cara Mengenali Penipuan Phishing

Selama bertahun-tahun, phishing telah berkembang dari sekadar email yang jelas-jelas palsu hingga strategi rumit yang dirancang untuk mengelabui penerima. Untungnya, pengetahuan adalah kekuatan dan tanda-tanda peringatan dapat membantu Anda mengenali upaya phishing. Berikut ini beberapa tanda menonjol yang harus diwaspadai:

Meniru Merek Tepercaya

Praktik keamanan cyber standar adalah jangan pernah membuka email dari pengirim yang tidak dikenal. Untuk mengakalinya, peretas meniru merek tepercaya. Anda mungkin menerima pesan dari Apple, Amazon, atau bank Anda yang terlihat asli, tetapi sebenarnya mengandung malware phishing.

Mengandung Kesalahan dan Salah Ketik

Peretas tidak berinvestasi dengan menyewa korektor tulisan… dengan sengaja. Mereka hanya ingin menipu korban yang paling mudah ditipu, sehingga penipuan phishing sering kali berisi kesalahan mencolok, seperti salah ketik atau kesalahan. Format yang janggal, penempatan grafis yang buruk, dan perubahan huruf secara acak adalah tanda-tanda penunjuk.

Penggunaan Taktik Menakut-nakuti

Taktik urgensi dan menakut-nakuti merupakan dua taktik pemasaran dikenal yang mendorong pelanggan untuk bertindak cepat. Penjahat juga menggunakan metode penipuan phishing ini untuk membuat korban mengklik tanpa berpikir. Mereka mungkin mengklaim bahwa rekening bank Anda akan ditutup, Anda akan dikenai denda jika tidak bekerja sama, atau terjadi pelanggaran keamanan.

Dikirim dari Alamat Email yang Tidak Resmi

Meskipun penipu dapat dengan sempurna meniru gaya branding dan email perusahaan tepercaya, mereka tidak akan pernah bisa menggunakan alamat resmi perusahaan. Kebanyakan malware phishing dikirim dari email yang benar-benar acak, tetapi adakalanya mereka dapat menggunakan alamat yang mirip.

Ada baiknya untuk mengecek situs web perusahaan untuk mencari tahu detail kontak resmi sebelum merespons.

“Terlalu Bagus untuk Menjadi Nyata”

Selain penggunaan taktik menakut-nakuti, penipuan phishing juga memainkan sifat materialistis pada diri kita. Klaim yang menyebutkan bahwa Anda telah memenangkan iPad, liburan eksotis, atau uang satu juta dolar adalah penipuan klasik. Ingat, jika itu terlihat terlalu bagus untuk menjadi kenyataan, maka klaim itu mungkin tidak nyata.

Cara Melindungi Diri dari Penipuan Phishing

Cara Melindungi Diri dari Penipuan Phishing

Cara terbaik untuk tetap aman dari penipuan phishing adalah dengan memeriksa semua pesan Anda dengan benar. Jika Anda tidak tertarik dengan penipuan itu, Anda tidak perlu khawatir tentang malware. Namun, ada taktik lain untuk mengurangi kemungkinan Anda menjadi korban. Di antaranya:

  • Memilih layanan email terkemuka yang dilengkapi filter spam yang berupaya melenyapkan email phishing. Memang filter itu tidak 100% efektif tetapi mampu mengurangi ancaman.
  • Menggunakan paket antivirus berkualitas tinggi yang dilengkapi dengan perlindungan anti-phishing. Paket antivirus itu akan menandai pesan yang mencurigakan dan memperingatkan Anda ketika Anda mengunjungi situs yang mungkin situs penipuan.
  • Tetap menggunakan domain aman dengan https:// dan lapisan SSL untuk memastikan agar Anda hanya menggunakan situs web tepercaya.

Anda Terkena Penipuan Phishing. Bagaimana Sekarang?

Anda Terkena Penipuan Phishing. Bagaimana Sekarang?

Tidak peduli semaksimal apa Anda berusaha siap, yang namanya kesalahan tetap bisa terjadi. Jika Anda secara tidak sengaja membagikan informasi pribadi atau mengunduh perangkat lunak berbahaya, ikuti langkah-langkah berikut ini untuk mengurangi kerusakan yang timbul:

Jalankan Pemindaian Sistem Lengkap

Langkah pertama adalah melakukan pemindaian sistem yang lengkap. Jika Anda terkena malware, malware itu mungkin memata-matai aktivitas Anda atau mencegat data Anda. Gunakan antivirus Anda untuk mengkarantina dan menghapus infeksi sebelum Anda melakukan hal lain.

Belum punya program antivirus dan sedang mencari yang bagus? Kami telah menguji 47 antivirus yang tersedia di pasaran sehingga Anda bisa menemukan yang tepat untuk Anda.

Laporkan Masalahnya

Selanjutnya, laporkan serangan tersebut ke semua pihak terkait. Di antaranya: penyedia email Anda, bank, dan komisi antipenipuan di negara Anda (Federal Trade Commission di AS, misalnya).

Dengan menginformasikannya kepada organisasi-organisasi tersebut, mereka dapat mengurangi kemungkinan serangan lebih lanjut, serta memberi Anda kredibilitas jika rekening bank Anda akhirnya dikenai biaya yang diakibatkan penipuan.

Ubah Kata Sandi Anda

Segera ubah semua kata sandi Anda. Malware canggih dapat mencegat informasi kata sandi dalam hitungan detik, jadi lebih baik aman daripada menyesal. Pilih kombinasi kata sandi yang unik dan rumit yang menggunakan berbagai simbol dan huruf dalam huruf besar dan kecil.

Perangkat Lunak Keamanan Terbaik untuk Melindungi dari Serangan Phishing

Perangkat Lunak Keamanan Terbaik untuk Melindungi dari Serangan Phishing

Kami telah menguji 47 paket keamanan terbaik di pasaran, berdasarkan harga, tinjauan pengguna dan apakah mereka disertai firewall atau tidak. Meskipun hampir semua antivirus berkualitas tinggi dapat melindungi Anda dari serangan phishing, kami merekomendasikan antivirus yang dilengkapi dengan firewall untuk melindungi Anda lebih lanjut.

Jangan Biarkan Phisher Merusak Hidupmu

Karena phishing adalah tindakan seseorang yang menipu Anda untuk melakukan sesuatu yang dia inginkan, tidak ada perangkat lunak yang sanggup melindungi Anda sepenuhnya dari hal itu. Namun sebagaimana kami sebutkan tadi, pengetahuan adalah kekuatan.

Jika Anda mengenali tanda-tanda peringatan khas phishing yang harus diwaspadai, Anda akan lebih siap untuk mengenali pesan-pesan penipuan dan menjauhi kemungkinan menjadi korban. Gabungkan tanda-tanda tersebut dengan paket keamanan berkualitas tinggi untuk memberi tahu Anda tentang malware yang berhasil masuk, maka Anda akan yakin bahwa data pribadi Anda tetap aman.

Untuk informasi lebih lanjut, lihat panduan phishing komprehensif kami untuk tetap terlindung dari semua jenis ancaman phishing.

Tentang Penulis
Katarina Glamoslija
Katarina Glamoslija
Pengarah Editor Keamanan Siber

Tentang Penulis

Katarina Glamoslija adalah Pengarah Editor Keamanan siber di SafetyDetectives. Dia memiliki pengalaman lebih dari satu dasawarsa dalam menguji, dan mengulas produk-produk keamanan siber dan meneliti cara terbaik untuk keamanan online dan perlindungan data. Sebelum bergabung dengan SafetyDetectives, dia pernah memimpin beberapa situs web teknologi, termasuk salah satunya yang memiliki topik tentang antivirus dan satu lagi tentang VPN. Dia juga bekerja sebagai penulis lepas dan editor teknologi, medis, dan publikasi bisnis. Ketika dia tidak sedang bekerja sebagai “Safety Detective”, dia biasanya bisa ditemukan sedang melancong (dan menulis tentang itu di blog kecilnya tentang perjalanan), bermain dengan kucingnya, dan menonton maraton drama kejahatan.

Berikan komentar