By Phishing adalah suatu serangan manipulatif yang kerap digunakan agar dapat mencuri data pribadi milik pengguna perangkat tertentu. Serangan cyber semacam ini merupakan satu dari sekian tindakan pembobolan data paling tua.
Hingga kini, phishing masih jadi satu metode cyberattack paling merusak, terlebih dengan langkah eksekusinya yang kian hari semakin canggih. Secara umum, aktivitas ini dilakukan agar bisa mendapatkan data penting milik pengguna. Mulai dari data login email, akun media sosial, nomor seri dari kartu kredit, dan sejumlah data pribadi lainnya.
Modus Phishing
| Skala Kecil | Skala Besar |
| Aktivitas ini terjadi ketika si penipu berpura-pura menjadi staf dari badan atau instansi terpercaya dan mengirimkan permintaan akses kepada korban. Kemudian, korban akan termanipulasi dan mengklik tautan jebakan yang sudah disiapkan.Serangan phishing yang terjadi bisa menimbulkan dampak yang sangat buruk bagi setiap korbannya. Misalnya saja pembelian barang atau produk digital secara ilegal, pencurian dana, hingga pencurian identitas. | Di lain sisi, phishing kerap digunakan demi mendapatkan akses ke jaringan milik suatu perusahaan maupun instansi pemerintah. Kegiatan ini umumnya menjadi bagian dari salah satu cyberattack yang jauh lebih besar. Misalnya saja, advanced persistent threat atau ancaman tingkat tinggi. Dalam skenario tersebut, para penyerang kemudian menyusup ke jaringan para karyawan agar bisa melampaui batas keamanan. Hal ini dilakukan agar bisa mendistribusikan malware ke dalam lingkungan tersebut serta mengakses data-data penting yang diamankan. Umumnya organisasi atau perusahaan yang mengalami serangan seperti ini akan menderita kerugian yang cukup parah. Mulai dari penurunan reputasi, pangsa pasar yang anjlok, hilangnya kepercayaan dari konsumen, hingga kerugian secara finansial. Tergantung dari seberapa besar data pengguna yang terbongkar atau hilang. |
Jenis-Jenis Phishing
Umumnya, jenis phishing yang sering digunakan oleh para penyerang ada dua, yaitu:
1. Spear Phishing
Spear phishing adalah serangan yang dilakukan melalui pesan khusus dan ditujukan kepada individu tertentu. Istilah spear phishing mengambil perumpamaan nelayan yang tengah membidik ikan tertentu, alih-alih melemparkan kail yang berumpan ke air agar bisa melihat siapa korbannya.
Terkadang penipu melakukan identifikasi targetnya melalui informasi yang diperoleh dari media sosial. Kemudian mengirimkan pesan seolah dari rekan kerja korban dengan menggunakan email palsu untuk melancarkan aksinya.
Contoh kasusnya, spear phisher mengincar data milik staf dari departemen keuangan, kemudian berpura-pura sebagai manajer korban dan meminta transfer dana dengan jumlah besar dengan waktu yang singkat.
2. Whaling
Berikutnya ada whaling yang juga dikenal dengan whale phishing. Di mana korban yang menjadi target umumnya memiliki kedudukan atau pangkat yang jauh lebih tinggi di suatu organisasi atau perusahaan. Seperti CEO, Komisaris, maupun target lainnya yang berkedudukan tinggi.
Mengapa demikian? Hal ini karena, mereka memiliki akses atas sejumlah informasi dan data-data penting yang dibutuhkan pelaku untuk melancarkan aksinya. Karena target incaran bukanlah karyawan tetap, maka para pelaku kerap menggunakan email pribadi untuk menjalin korespondensi terkait dengan urusan bisnis.
Lain halnya dengan email perusahaan, pada email pribadi tak memiliki sistem keamanan yang baik. Karenanya, hal ini membuat segala bentuk serangan bisa datang dengan lebih mudah.
Mengumpulkan sejumlah informasi agar dapat menjangkau target whaling mungkin saja butuh waktu yang tak sebentar. Namun, kerugian yang ditimbulkan akibat serangan cyber tersebut nyatanya berdampak sangat krusial.
Sebagai contoh, kasus di tahun 2008 lalu, pelaku cybercrime menargetkan sejumlah CEO dari perusahaan besar. Para pelaku mengirimkan email kepada target dan mengklaim jika mereka mengantongi surat panggilan dari FBI.
Selanjutnya itu, para pelaku men-download keylogger yang didapatkan ke komputer milik para CEO. Tingkat keberhasilan aktivitas phishing ini bahkan mencapai 10 persen, di mana para pelaku berhasil merenggut tak kurang dari 2.000 korban.
Cara Mencegah Serangan Phishing
Meskipun kejahatan cyber ini begitu berbahaya dan cukup sulit untuk dibendung, namun masih ada beberapa cara yang cukup efektif untuk mencegahnya. Berikut beberapa langkah penting yang bisa dilakukan agar para phisher kesulitan menyentuh data pribadimu:
- Tidak mengklik link secara sembarangan.
- Mempelajari segala informasi terkait phishing.
- Menggunakan software atau tools anti-phishing.
- Menggunakan software keamanan internet dan antivirus.
- Mengaktifkan Two-Factor Authentication (2FA) di setiap akun yang dimiliki.
- Tidak memberikan atau menyebarkan data pribadi kepada siapapun dan di manapun.
Selalu Waspada dan Berhati-hati karena Kejahatan Cyber Selalu Mengintai
Nah, itu tadi informasi dan penjelasan singkat mengenai phishing dan juga beberapa langkah pencegahannya. Aktivitas phishing sebenarnya merupakan penyerangan cyber berupa manipulasi psikis. Di mana hal tersebut mampu membuat keamanan data pribadi kamu menjadi terancam.
Sehingga, di era yang serba digital seperti saat ini, sebagai pengguna kamu juga harus lebih sadar dengan ancaman tindak kejahatan cyber. Jangan sampai lengah dan menganggap sepele setiap hal, apalagi jika berhubungan dengan data pengguna pribadi. Selamat berJAGA-jaga!
Baca Juga Artikel Lainnya:
You must be logged in to post a comment.