Perkembangan teknologi yang sangat berkembang pesat dengan sangat cepat yang saat ini semakin canggih pastinya tidak hanya berdampak baik saja.
Dampak buruk yang kini marak terjadi adalah kejahatan siber. Kejahatan siber ini banyak sekali jenisnya dan salah satu bentuknya adalah “Kejahatan Phishing”.
Pernahkah Anda mendengar atau mengetahui maksud dari “Kejahatan Phishing” itu? Tentunya Anda sering mendengar kalimat tersebut bukan?
Di era digital yang semakin berkembang pesat saat ini, sangat penting bagi Anda terutama pelaku bisnis untuk mengetahui bahaya kejahatan phishing bagi bisnis Anda.
Mari kita telusuri apa sih kejahatan phishing itu?
“Phishing” berasal dari kata “Fishing” yang berarti “Memancing” dan Phishing adalah kejahatan dengan cara penipuan di dunia digital di mana penjahat siber mencoba untuk mencuri informasi pribadi atau sensitif seperti data akun, atau data finansial seperti rekening dan kartu kredit juga informasi keuangan lainnya dengan menyamar sebagai entitas yang terpercaya.
Kejahatan phising dilakukan untuk mengambil data melalui melalui email, pesan teks, panggilan telepon palsu dan masih banyak lagi.
Tujuan Phishing
Jadi apa tujuan sebenarnya mereka melakukan phishing? Praktik penipuan siber yang meresahkan, phishing memiliki tujuan jahat yang perlu kita ketahui. Penipu siber, sering disebut phisher, menggunakan berbagai taktik untuk mencuri identitas dan aset kita. Tujuan utama mereka adalah:
- Pencurian Identitas: Penipu ingin mengakses akun online kita, seperti media sosial, email, atau layanan perbankan. Dengan membajak identitas kita, mereka dapat melakukan tindakan ilegal, merusak reputasi kita, atau bahkan melakukan penipuan atas nama kita.
- Pencurian Keuangan: Penipu seringkali bertujuan untuk mencuri informasi keuangan kita seperti nomor kartu kredit, kode PIN, nama pengguna dan kata sandi atau informasi pembayaran online. Dengan informasi ini, mereka dapat melakukan transaksi ilegal, menguras akun kita, atau secara curang mengakses aset kita.
- Penyebaran malware: Beberapa perusahaan phishing juga bertujuan menyebarkan malware di perangkat kita. Hal ini memungkinkan penyerang merusak sistem kita, mencuri informasi pribadi, atau bahkan mengambil kendali perangkat kita dari jarak jauh.
Mengetahui tentang niat jahat ini membantu kita memahami pentingnya kewaspadaan saat menangani email, pesan teks, atau situs web yang mencurigakan.
Dengan mencari informasi yang baik dan mengambil tindakan pencegahan yang tepat, kita dapat melindungi diri kita sendiri dan data digital kita dari ancaman kejahatan phishing yang tersembunyi.
Baca Juga : Apa itu Network Security? Pengertian, Jenis, dan Manfaatnya Bagi Perusahaan
Bagaimana data bisa dicuri?
Pencurian data dalam dunia digital itu sangat berbeda dengan tindak kejahatan yang biasanya terjadi di dunia nyata.
Di dunia digital, para penjahat siber itu tidak melakukan kekerasan atau merampok kita secara langsung. Mereka lebih pintar lagi, mereka bisa mencuri data kita tanpa kita sadari. Bahkan terkadang, kita malah dijebak dan memberikan data pribadi kita dengan sukarela.
Bagaimana caranya mereka bisa melakukannya? Para pelaku ini punya trik yang sangat lihai, sampai-sampai kita tidak sadar kalau kita sedang ditipu. Mereka menggunakan trik-trik canggih untuk mendapatkan data kita secara diam-diam.
Contoh kejahatan phishing yang sangat umum dijumpai yaitu kita menerima email yang mengaku dari bank kita. Email itu berisi pemberitahuan bahwa ada masalah dengan akun kita dan meminta kita segera memperbarui informasi dengan mengklik tautan yang diberikan. Padahal, tautan tersebut mengarah ke situs palsu yang dibuat oleh penjahat. Jika kita memberikan informasi kita di situs palsu itu, mereka akan mendapatkan akses ke akun kita dan mencuri data kita.
Waspadai Kejahatan Phishing
Yang membedakan pencurian data di dunia digital ini adalah kita seringkali tidak sadar kalau kita sedang ditipu. Mereka memanfaatkan kecerobohan kita dan membuat kita memberikan data pribadi kita dengan sukarela.
Jadi, sangat penting untuk selalu waspada. Jangan pernah memberikan informasi pribadi atau login melalui email atau pesan yang mencurigakan. Pastikan kita memeriksa keaslian pesan atau situs web sebelum memberikan informasi sensitif. Kalau kita merasa ragu atau tidak yakin, lebih baik hubungi langsung perusahaan atau bank terkait untuk memastikan keaslian pesan tersebut.
Intinya, kita harus lebih berhati-hati dan cerdas untuk melindungi data pribadi kita dari pencurian di dunia digital.
Modus Jebakan Phishing
Modus jebakan phishing sering kali dilakukan oleh penjahat cyber untuk memperoleh informasi pribadi korban. Yuk simak tiga modus kejahatan phishing yang umum berikut ini:
1. Lewat Telepon atau Email
Penjahat menggunakan telepon atau email palsu untuk membuat korban tertipu. Mereka biasanya mengaku menjadi perusahaan terkenal, bank, atau penyedia layanan dan mengirim pesan atau menelepon korban dengan alasan yang meyakinkan. Mereka meminta korban untuk memberikan informasi pribadi, seperti nomor rekening, kata sandi, atau nomor kartu kredit.
Tips :
- Jangan pernah memberikan informasi pribadi atau login melalui telepon atau email yang tidak dapat dipercaya.
- Verifikasi identitas pengirim dengan menghubungi perusahaan atau organisasi yang terkait melalui saluran resmi mereka. Jangan menggunakan nomor telepon atau alamat email yang tercantum dalam pesan tersebut.
- Jangan terburu-buru atau terintimidasi dengan ancaman atau tekanan dalam pesan atau panggilan. Tetap tenang dan berpikir sebelum mengambil tindakan.
2. Permintaan Mengisi Survei
Penjahat siber menggunakan modus ini dengan mengirimkan email atau pesan palsu yang mengklaim ada survei atau penawaran hadiah menarik. Mereka meminta korban untuk mengisi survei atau memberikan informasi pribadi sebagai syarat untuk mendapatkan hadiah atau keuntungan lainnya.
Tips :
- Periksa Keaslian Survei: Pastikan survei itu berasal dari sumber yang bisa dipercaya sebelum Anda mengisi. Cek terlebih dahulu pengirim email atau sumber survei tersebut dengan teliti untuk memastikan itu asli. Jika Anda masih merasa ragu, Anda bisa cari tahu lebih lanjut untuk memverifikasi keaslian survei tersebut.
- Jaga Data Pribadi: Jangan kasih informasi pribadi sensitif, seperti nomor rekening, nomor kartu kredit, atau kata sandi, dalam survei yang mencurigakan. Survei yang asli tidak akan minta data pribadi yang sensitif. Utamakan privasi Anda dan berikan informasi yang memang diperlukan dan relevan saja.
Dengan menerapkan tips ini, Anda bisa meningkatkan keamanan dan melindungi privasi data pribadi Anda saat menghadapi permintaan mengisi survei. Tetap waspada dan berhati-hati dalam menghadapi permintaan yang mencurigakan dan pastikan keaslian serta tujuan survei sebelum memberikan informasi pribadi.
3. Melalui Transaksi Online
Di zaman yang serba online ini semua bisa kita lakukan lewat gadget termasuk juga berbelanja online. Berbelanja online memang terasa lebih praktis tapi jangan lupa, seiring perkembangan teknologi yang pesat, kejahatan siber juga ikut berkembang.
Untuk itu, penting bagi kita untuk tetap waspada agar tidak menjadi korban penipuan. Modus kejahatan phishing juga bisa melalui transaksi online. Pelaku menggunakan berbagai trik untuk menarik perhatian kita, misalnya dengan menawarkan produk dengan harga murah, penawaran yang menguntungkan atau diskon. Mereka menggunakan kata-kata iklan yang sangat menarik, sehingga kita tergiur dan segera melakukan transaksi tanpa pikir panjang.
Tips :
Ingatlah bahwa kita harus selalu waspada terhadap iklan yang mencurigakan, terutama di jejaring sosial seperti Facebook, Instagram, YouTube, dan WhatsApp. Meski media sosial menjadi tempat populer untuk beriklan, tidak semua iklan yang muncul di sana bisa dipercaya. Jadi kita harus berhati-hati untuk tidak membiarkan diri kita tertipu.
Selain itu, kita juga harus berhati-hati dengan penawaran iklan di website. Misalnya saat kita berbelanja online di website yang tidak kita kenal, kita sering melihat iklan dengan diskon besar-besaran. Sekarang ini siapa sih yang tidak tergiur dengan harga murah?
Namun, kita harus ingat bahwa scammer tidak benar-benar mengejar uang kita, melainkan informasi pribadi kita. Jika informasi kita sampai ke tangan mereka, mereka dapat dengan mudah menggunakan informasi tersebut untuk melakukan hal-hal yang merugikan kita. Ini tentu saja sangat menakutkan.
Modus Spear Phishing
Penipuan phishing terkini yang sering terjadi adalah Spear Phishing. Anda perlu mewaspadai modus ini karena Spear phishing merupakan bentuk penipuan yang sangat ditargetkan dan disesuaikan dengan target masing-masing individu.
Biasanya penipu mengidentifikasi target dengan mencari informasi melalui media sosial kemudian mencari data percakapan target pada email.
Setelah mendapatkan informasi detail dari target, penipu ini akan mengirimkan email dan berpura-pura berasal dari klien atau perusahaan ternama. Mereka menggunakan alamat email yang sangat mirip dengan aslinya. Tetapi jika diperhatikan lebih dekat akan terlihat perbedannya.
Biasanya perusahaan resmi menggunakan domain yang khusus dibuat untuk identitas perusahaan tersebut. Contoh dari modus spear phishing, misalnya penipu mengirim email tawaran kerja yang mengatasnamakan PT Digital Solusi Grup. Domain khusus yang selalu digunakan yaitu “@digitalsolusigrup.co.id” akan tetapi pelaku phishing pasti akan menggunakan domain gratis yang tidak menggambarkan perusahaan resmi tersebut.
Cara Kerja Phishing
Cara kerja kejahatan phishing yang paling umum dijumpai yaitu melalui web phishing. Bagaimana caranya? Penipu menggunakan trik cerdik dengan membuat situs web palsu yang meniru situs asli yang kita kenal. Mereka membuat web palsu tersebut sangat mirip dengan aslinya.
Kemudian mereka juga membuat domain dan tampilan website atau akun media sosial palsu yang mirip dengan yang asli. Pada saat-saat seperti ini, jika seseorang tidak menyadarinya dan mengakses atau login ke situs web phishing, data login mereka yang sebenarnya akan terekam tanpa sepengetahuan mereka. Informasi yang diinputkan akan disimpan di dalam database dan kemudian digunakan oleh penjahat siber untuk login ke situs web yang sebenarnya.
Tips Hindari Penipuan Phishing Zaman Now
Ayo simak dan terapkan 9 tips di bawah ini agar terhindar dari penipuan online atau phishing di era sekarang
- Pastikan Anda memeriksa dengan teliti domain website sebelum memasukkan informasi sensitif. Lebih baik menghindari mengunjungi situs web yang terlihat mencurigakan atau tidak dikenal.
- Gunakan kata sandi yang kuat dan unik, dengan kombinasi huruf besar, huruf kecil, angka, dan simbol. Jangan gunakan kata sandi yang mudah ditebak seperti tanggal lahir atau nama depanmu.
- Tingkatkan keamanan akun Anda dengan mengaktifkan verifikasi dua langkah yang membutuhkan kode tambahan atau otentikasi melalui perangkat lain selain kata sandi.
- Jangan pernah bagikan kode OTP (One-Time Password) dengan orang lain karena kode tersebut digunakan untuk mengakses akun Anda secara langsung.
- Jagalah privasi dengan tidak sembarangan memberikan informasi pribadi seperti nomor kartu kredit atau alamat kepada pihak yang tidak terpercaya.
- Hindari mengunggah foto selfie yang menampilkan identitas atau informasi pribadi di media sosial. Ini akan membantu untuk menghindari penyalahgunaan data pribadi.
- Tetap waspada dan hindari mengklik tautan yang mencurigakan atau yang dikirim melalui pesan atau email yang tidak Anda kenal. Pastikan sumbernya dapat dipercaya sebelum mengkliknya.
- Pastikan Anda memiliki perangkat antivirus terbaru yang dapat membantu melindungi perangkat Anda dari ancaman malware atau virus.
- Saat mengganti ponsel, lakukan reset pabrik dan hapus semua aplikasi serta putuskan hubungan dengan perangkat lain untuk menjaga keamanan data Anda.
Gunakan Logika, Jangan Tergiur Hadiah & Diskon
Ketika kita dihadapkan dengan promosi yang terlalu menggiurkan, penting bagi kita untuk menggunakan akal sehat dan tidak terbuai oleh janji manis.
Kita perlu bertanya pada diri sendiri, apakah realistis bahwa barang tersebut bisa dijual dengan harga semurah itu? Apakah mungkin kita bisa memenangkan undian dengan hadiah puluhan juta tanpa pernah berpartisipasi sebelumnya?
Kita harus tetap waspada terhadap penawaran bisnis online yang terlalu menguntungkan, produk dengan diskon besar-besaran, atau klaim obat mujarab yang langka namun dijual dengan harga murah. Ingatlah, kehati-hatian dan kewaspadaan adalah kunci dalam menjaga diri kita dari penipuan. Jadi, mari tetap waspada dan jangan terjebak dalam perangkap rayuan yang terlalu menggiurkan.
Baca Juga : Waspada! Phising Ancaman Membahayakan Perusahaan Anda