JERAT PHISING YANG BIKIN PENING

Apakah kalian pernah mendengar istilah “phising”? Atau pernahkah menerima pesan dari email atau akun tidak dikenal yang ujung-ujungnya meminta username dan password akun kalian?

 

Sumber: Pencarian Bebas Google.com

Phising adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email. (ditsti.itb.ac.id)

Istilah tersebut berasal dari bahasa Inggris, fishing yang berarti memancing. Penggunaan istilah tersebut disebabkan karena penipu memancing target melalui umpan-umpan yang membuat target mau memberikan informasi penting, seperti password akun media sosial maupun keuangan.

Bentuk umpan yang digunakan beragam dan dikirim melalui beragam platform pula. Tapi, pada intinya umpan tersebut akan membuat target melakukan klik yang menuju ke web palsu yang menyerupai media sosial atau web lain yang meminta password. Contoh yang paling banyak adalah pemalsuan web facebook.

Selain itu, phising juga dapat muncul melalui pesan-pesan yang dikirim lewat email, sms, atau media sosial mana pun dan menawarkan penawaran yang menarik. Dikutip dari inilah.com penawaran tersebut meliputi:

 

– Tawaran diskon ritel yang super menarik

Siapa yang tidak tertarik dengan tawaran harga rendah dari toko ritel favorit? Padahal situs ritel tersebut adalah palsu. Jika melakukan klik, maka akan terunduh malware yang dapat mencuri informasi. Pada tipe ini bahkan tak jarang ada yang meminta nomor kartu kredit.

– Saya sangat membutuhkan pertolongan Anda!

Ini merupakan phising yang jamak terjadi. Hacker akan berpura-pura menjadi kerabat atau kenalan yang sedang dalam masalah. Jika kita merespons maka akan dipancing dengan segala cara yang meyakinkan untuk memberikan data pribadi.

– Selamat, Anda menang!

Tidak pernah merasa mengikuti kuis atau undian namun mendapat pesan bahwa kita menang? Phising tipe ini juga jamak terjadi. Para warganet seharusnya cukup bijak untuk tidak terjebak dengan  phising tipe ini.

– Akun Anda telah diretas, namun kami bisa membantu Anda

Taktik ini lumayan sering berhasil karena peringatan yang diberikan membuat kita panik dan percaya bahwa akun kita sedang benar-benar diretas. Padahal jika kita mengikuti prosedur yang diminta, barulah kita benar-benar telah diretas.

Masing-masing pesan tersebut memuat link yang jika diklik akan terhubung ke alamat web yang seolah-olah mirip web asli yang meyakinkan. Jika tidak hati-hati maka dapat dengan mudah percaya untuk memasukkan data diri maupun data akun media sosial kita.

 

DAMPAK PHISING DAN KASUS TERBESAR DI INDONESIA

Dampak umum yang terjadi adalah pencurian data diri. Namun, tidak jarang gawai pengguna yang terjerat phising akan dicuri data dan terkena serangan virus yang dapat merusak gawai.

Dilansir pada idwebhost.com, Indonesia punya sejarah panjang kasus phising dan jumlahnya terus bertambah. Kasus phising terbesar pernah terjadi pada tahun 2001 karena menggemparkan dunia perbangkan di Indonesia.

Pelaku phising yang berinisial SH membuat domain situs yang mirip dengan milik BCA. SH membayar domain untuk meniru beberapa domain seperti kilkbca.com, clikbca.com klickbca.com dan klikbac.com. Domain tersebut berhasil menjebak banyak nasabah BCA karena memiliki tampilan yang mirip dengan situs asli.

Banyak korban yang benar-benar memasukkan user ID dan pin ke database secara tidak sadar. Meski merugikan, namun dunia perbankan tidak banyak belajar karena kasus serupa terulang kembali. Kasus tersebut baru terkuak setelah ada nasabah yang melapor kehilangan uang.

Hal serupa juga pernah terjadi pada bank Danamon online juga tokopedia. Penelitian menyebutkan phising terus berkembang seiring semakin banyak toko online yang meningkatkan transaksi online pula.

Untuk media sosial, kasus phising yang kerap terjadi adalah untuk platform Facebook. Saking seringnya bahkan ada akun yang memaparkan cara mudah membuat phising di Facebook.

Sumber: Tangkapan layar

Melalui pemaparan arti dan contoh kasus dapat disimpulkan bahwa kasus phising sebenarnya kerap terjadi dan terus berulang. Oleh sebab itu, dari berbagai kasus, tidak hanya pihak instansi bank, Facebook, atau platform lainnya yang perlu berbenah, tetapi juga dituntut kehati-hatian dan ketelitian dari pengguna. ***

 

Related Posts