Menghadapi Ancaman Phishing
Dalam era teknologi saat ini, ancaman keamanan siber seperti phishing menjadi semakin sering terjadi dan meresahkan. Phishing adalah upaya untuk mendapatkan suatu informasi penting dan bersifat rahasia secara ilegal, seperti user id, password, PIN, dan informasi rahasia lainnya [1]. Penyerang menyamar sebagai pihak terpercaya dalam komunikasi elektronik. Misalnya, mereka mengirim email yang seakan-akan berasal dari bank atau layanan lain untuk meminta memperbarui detail akun atau memverifikasi informasi pribadi [2].
Biasanya, email atau pesan tersebut akan berisi tautan ke situs web palsu yang sangat mirip dengan web aslinya. Ketika korban memasukkan informasi di situs web palsu tersebut, penyerang dapat menggunakan data yang didapatkan untuk tujuan yang tidak bertanggung jawab, seperti melakukan pembelian dengan kartu kredit korban atau mengakses akun korban. Ancaman phishing tidak hanya merugikan secara finansial, tetapi juga dapat merusak reputasi dan kepercayaan pengguna terhadap sistem keamanan digital. Oleh karena itu, penting bagi setiap individu untuk memahami cara kerja phishing, jenis-jenis phishing, dan cara mencegah phishing.
Cara Kerja Phishing
Cara kerja phishing melalui beberapa tahapan sebagai berikut:
1. Tahap perencanaan
Langkah awal dari serangan phishing penting untuk keberhasilan serangan. Dalam tahap ini, penyerang melakukan penelitian mendalam tentang target korban untuk memahami kebiasaan online korban, jenis komunikasi yang korban gunakan, dan jenis informasi yang korban bagikan secara online. Secara keseluruhan, tahap perencanaan melibatkan banyak penelitian dan persiapan untuk memastikan bahwa serangan phishing memiliki peluang besar untuk berhasil.
2. Tahap pembuatan
Penyerang berusaha membuat email dan situs web palsu semirip mungkin sehingga korban tidak merasa curiga. Penyerang dapat menggunakan logo, gaya penulisan, dan bahasa yang sama dengan instansi asli untuk membuat penipuan jadi lebih meyakinkan.
3. Tahap serangan
Pada tahap ketiga ini, penyerang akan menyebarkan pesan melalui berbagai saluran komunikasi, seperti email, pesan teks, atau media sosial. Pesan ini biasanya berisi tautan ke situs web phishing yang telah dibuat.
4. Tahap pengumpulan
Penyerang mulai mengumpulkan informasi pribadi yang telah dimasukkan korban ke dalam situs web palsu. Setelah informasi direkam, penyerang mengumpulkan informasi ini untuk digunakan dalam tahap berikutnya. Informasi termasuk nama pengguna, kata sandi, nomor kartu kredit, dan informasi pribadi lainnya.
5. Tahap pencurian identitas dan penipuan
Penyerang menggunakan informasi yang telah dikumpulkan untuk tujuan ilegal. Penyerang dapat menjual informasi pribadi kepada pihak ke-3 yang dapat digunakan untuk berbagai jenis penipuan dan kejahatan siber lainnya.
Jenis-Jenis Phishing
Adapun jenis-jenis phishing yang cukup umum dan sering dijumpai dalam praktik kejahatan di dunia maya antara lain:
- Whaling: Serangan ini bertujuan untuk memperoleh informasi rahasia dari entitas tingkat tinggi, seperti eksekutif perusahaan. Informasi ini dapat dieksploitasi untuk penipuan besar atau pencurian identitas [3].
- Pharming: Menggunakan malware atau perangkat lunak jahat untuk mengalihkan banyak pengguna ke situs perangkap yang dirancang untuk mencuri informasi pribadi. Karena tidak memerlukan interaksi langsung dengan korban, teknik ini dapat sulit terdeteksi.
- Voice Phishing (Vishing): Melibatkan penggunaan panggilan telepon atau video call untuk menipu korban. Penyerang berpura-pura menjadi entitas terpercaya, seperti bank, dan meminta informasi sensitif. Interaksi langsung antara penyerang dan korban membuat teknik ini cukup efektif dalam mendapat informasi pribadi [4].
Cara Mencegah Phishing
Ada beberapa langkah yang dapat diambil untuk mencegah phishing [5]:
- Waspadai Email dan Pesan Teks yang Mencurigakan: Hindari klik tautan atau lampiran dari pengirim yang tidak dikenal atau tidak terpercaya. Periksa alamat email pengirim dengan cermat karena seringkali penipu akan mencoba meniru alamat email yang sah [6].
- Gunakan Filter Anti Phishing: Banyak penyedia layanan email dan perangkat lunak keamanan menyediakan filter anti phishing. Pastikan untuk mengaktifkan fitur ini di perangkat.
- Periksa URL dengan Hati-hati: Sebelum klik tautan, periksa alamat URL dengan cermat. Jika terlihat mencurigakan atau tidak sesuai dengan situs yang dijanjikan, jangan mengkliknya.
- Jangan Berikan Informasi Pribadi secara Sembarangan: Jangan pernah memberikan informasi pribadi seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya melalui email atau pesan teks.
- Perbarui Perangkat Lunak secara Teratur: Pastikan sistem operasi, perangkat lunak antivirus, dan perangkat lunak lainnya selalu diperbarui dengan versi terbaru. Pembaruan ini seringkali mengandung perbaikan keamanan yang dapat melindungi dari ancaman phishing.
- Gunakan Autentikasi Dua Faktor (2FA): Aktifkan autentikasi dua faktor di layanan yang mendukungnya. Ini menambahkan lapisan keamanan tambahan dengan memerlukan verifikasi tambahan selain kata sandi.
- Edukasi Diri Sendiri dan Orang Lain: Edukasi diri sendiri dan orang lain tentang taktik phishing yang umum digunakan. Semakin banyak yang diketahui tentang cara kerja phishing, semakin baik dalam mengidentifikasi dan menghindari serangan tersebut.
- Gunakan Aplikasi Resmi: Ketika memasukkan informasi sensitif seperti kata sandi atau informasi keuangan, pastikan menggunakan aplikasi resmi atau situs web yang aman. Hindari mengakses akun melalui tautan yang diterima melalui email atau pesan teks.
- Lakukan Backup Data secara Teratur: Melakukan backup data secara teratur dapat membantu menghindari kehilangan data jika akun yang diretas melalui serangan phishing atau serangan lainnya.
Kesimpulan
Penting untuk diingat bahwa ancaman phishing merupakan salah satu tantangan utama dalam keamanan siber saat ini. Artikel di atas telah memberikan pemahaman yang mendalam tentang cara kerja phishing, jenis-jenisnya, dan langkah-langkah yang dapat diambil untuk mencegahnya.
Dengan meningkatnya kesadaran tentang taktik phishing dan penerapan langkah-langkah perlindungan yang disarankan, individu dapat mengurangi risiko menjadi korban serangan phishing. Waspadalah terhadap email dan pesan teks yang mencurigakan dengan memeriksa terlebih dahulu URL dengan cermat sebelum diklik. Selain itu, penting untuk tidak memberikan informasi pribadi secara sembarangan dan selalu mengedukasi diri sendiri dan orang lain tentang bahaya phishing.
Dengan pemahaman dan tindakan yang tepat, individu dapat melindungi diri dari serangan phishing. Pemahaman tentang modus phishing dan lebih bijak dalam menggunakan internet akan meminimalkan risiko menjadi korban phishing dan menjaga keamanan data. Memahami dan bertindak tepat adalah kunci utama dalam memerangi phishing.
Referensi
[1] P. Febry Eka, “Model Klasifikasi Untuk Deteksi Situs Phishing di Indonesia.” Masters thesis Institut Teknologi Sepuluh November, 2017.
[2] Sutarto, Rachmad Hakim (2010). Rahasia Jebol Password dan Antisipasinya. Jakarta: Elex Media Komputindo. hlm. 146. ISBN 9789792771473.
[3] Kania Sutisnawinata, “Whaling Attack: Arti, Cara Kerja, Pencegahannya.” 16 November 2023.
[4] Riyanto, Galuh Putri (11 Maret 2021). “Apa Itu Phishing dan Bagaimana Cara Menghindarinya?”. Kompas. Diakses tanggal 2 Desember 2021.
[5] Kan, Michael (7 Maret 2019). “Google: Serangan Phishing yang Dapat Mengalahkan Dua Faktor Sedang Meningkat” . Majalah PC . Diarsipkan dari versi asli tanggal 8 Maret 2019 . Diakses pada 9 September 2019 .
[6] Maarif, Syamsul Dwi (15 Maret 2021). “Apa itu Phishing dan Bagaimana Cara Menghindarinya?”. Tirto. Diakses tanggal 2 Desember 2021.
Penulis (Mahasiswa S-1 Informatika UII):
- Mochamad Akbar Maulana
- Hafidh Aulia Rahman
- Farhan Ardi Fakhreza
- Farhan Gusti Pamungkas