Dua puluh tahun terakhir ini merupakan era kebangkitan digital, di mana Internet tidak hanya menjadi alat, tetapi juga bagian dari kehidupan kita sehari-hari. Kita membayar tagihan, berkomunikasi, berbelanja, dan mengelola keuangan menggunakan layanan online dan sistem pembayaran elektronik. Namun, seiring dengan banyaknya manfaat yang didapat, ada juga ancaman yang muncul, salah satunya adalah phishing.

Phishing lebih dari sekadar kata. Ini adalah strategi cerdas yang digunakan oleh penipu untuk mencuri informasi rahasia, terutama dengan menipu dan memikat pengguna. Dan, sayangnya, ini adalah jenis serangan yang cukup umum.

Menurut statistik, 96% serangan phishing dilakukan melalui email. Penyerang mengirim email yang terlihat seperti layanan atau organisasi terkenal dan mencoba mendapatkan informasi rahasia dari kita, seperti kata sandi atau nomor kartu kredit. 3% serangan lainnya dilakukan melalui situs web berbahaya yang dapat menyebabkan kerusakan yang tidak dapat diperbaiki pada perangkat dan data kita. Dan hanya 1% phishing yang dilakukan melalui panggilan telepon, tetapi bukan berarti ini tidak berbahaya.

Oleh karena itu, penting untuk memahami sifat serangan ini dan mengambil tindakan tepat waktu untuk melindungi privasi dan keamanan online Anda.

Baca artikel ini untuk mengetahuinya:

Apa yang dimaksud dengan phishing Internet?

Mari kita lihat lebih dekat fenomena phishing online.

Phishing, seperti yang ditunjukkan oleh kata itu sendiri, adalah jenis penipuan online yang melibatkan pencurian data pengguna yang sensitif. Ini bukan sekadar penipuan, tetapi sebuah strategi licik di mana penyerang memprovokasi orang untuk mengungkapkan informasi pribadi mereka, seperti nomor telepon, kartu bank, login, dan kata sandi.

Skemanya sederhana: penipu menawarkan kepada pengguna berbagai fitur atau layanan“menarik” yang menarik bagi audiens target. Sebagai contoh, mereka mungkin menjanjikan untuk mengetahui siapa saja yang telah melihat profil media sosial mereka, meskipun platform itu sendiri tidak menyediakan fungsionalitas seperti itu. Atau mereka dapat menawarkan produk dengan diskon yang luar biasa untuk menarik pelanggan online.

Ada banyak cara yang dapat digunakan oleh penyerang untuk menggunakan strategi ini. Mereka dapat menyembunyikan niat mereka di balik dalih yang menarik, seperti memverifikasi otentikasi ke situs web,berhenti berlanggananemail spam, menawarkan penawaran khusus, atau bahkan menginstal aplikasi baru.

contoh-phishing-Facebook
Contoh phishing: pesan spam yang dikirim ke Facebook meminta kata sandi ke halaman admin.

Cara kerja phishing online

Mari kita lihat bagaimana cara kerja phishing online dan mengapa ini sangat efektif. Phishing berbeda dengan jenis penipuan lainnya karena korbannya benar-benar memberikan data rahasia mereka secara sukarela. Hal ini dicapai melalui penggunaan berbagai alat yang terampil, seperti situs web phishing, buletin email, halaman pengambilan data, pop-up, dan iklan bertarget.

Skenarionya biasanya sebagai berikut: pengguna menerima tawaran menarik atau undangan untuk mendaftar untuk mendapatkan keuntungan tertentu, atau untuk mengonfirmasi data pribadi mereka, jika itu menyangkut, misalnya, lembaga perbankan atau komersial yang berinteraksi dengan mereka. Penyerang biasanya menyamar sebagai perusahaan, jejaring sosial, atau layanan email yang terkenal, mengirimkan email atas nama organisasi-organisasi ini. Misalnya, untuk berpura-pura menjadi peritel online, penipu menggunakan alamat yang mirip dengan Aliexpress atau Aliexxpress.

Para penyerang sering kali mengandalkan rendahnya tingkat kesadaran keamanan siber di antara para pengguna. Target utama mereka adalah data pribadi yang memberi mereka akses ke sumber daya keuangan. Dengan demikian, tidak hanya individu tetapi juga bank, sistem pembayaran elektronik, dan institusi lain dengan potensi keuangan yang signifikan dapat menjadi korban.

Contoh skema phishing Internet

Skema phishing online mungkin terlihat rumit, tetapi pada kenyataannya, ini adalah metode penipuan yang sederhana namun efektif yang digunakan oleh para penyerang untuk mencuri informasi pribadi dan data keuangan. Mari kita lihat beberapa contoh paling umum yang dapat mengancam keamanan online Anda:

  1. Email phishing: Metode lama namun masih efektif ini melibatkan pengiriman email yang berpura-pura sebagai pesan penting dari bank Anda, perusahaan media sosial, atau sumber lain. Anda biasanya akan diminta untuk mengonfirmasi detail Anda, seperti nama pengguna dan kata sandi, bahkan terkadang nomor kartu bank Anda. Ingat, tidak ada sumber terpercaya yang akan meminta Anda untuk memberikan informasi sensitif ini melalui email.
  2. Mencegat respons terhadap email: Jenis phishing ini mengeksploitasi kerentanan pada protokol email untuk mencegat respons Anda terhadap email phishing. Ketika Anda membalas email, email tersebut mungkin secara otomatis diteruskan ke penyerang, yang kemudian mencoba memeras lebih banyak informasi atau menyesatkan Anda.
  3. Phishing di lelang online: Penyerang dapat menggunakan lelang online yang sah untuk menjual barang yang diperoleh secara ilegal. Mereka mungkin terlihat sebagai penjual yang jujur, tetapi pada kenyataannya menerima uang melalui platform web palsu, melewati sistem pembayaran resmi.
  4. Amal fiktif: Skema ini memanfaatkan kesediaan Anda untuk membantu orang lain. Penipu dapat mengirimi Anda email atau menghubungi Anda melalui media sosial untuk meminta sumbangan untuk proyek amal fiktif atau membantu orang sakit. Sebelum memberikan sumbangan, lakukan riset tambahan untuk memastikan bahwa organisasi tersebut adalah organisasi yang asli.
  5. Toko online phishing: Penipu dapat membuat toko online yang mirip dengan toko online yang menawarkan produk dengan harga yang sangat rendah atau dengan diskon besar. Namun, ini sering kali hanyalah cara licik untuk mendapatkan detail keuangan Anda. Sebelum melakukan pembelian online, periksa keandalan toko dan reputasinya.

Waspadai penipuan phishing ini dan tetaplah berhati-hati saat online. Informasi pribadi dan keamanan Anda harus selalu diutamakan.

Cara mengenali phishing: Trik penipu dan cara menghindarinya

Ketika orang menerima email tentang memenangkan hadiah dalam undian atau lotere, mereka biasanya merasa senang dan tidak sabar untuk mengklaim hadiahnya. Tetapi kemenangan yang tak terduga bisa menyembunyikan jebakan. Seringkali, penjahat menggunakan trik ini, dengan mengandalkan keluguan dan keinginan kita untuk mendapatkan sesuatu secara gratis.

Penting untuk diingat bahwa email tentang kemenangan mungkin tidak seperti yang terlihat. Biasanya, email tersebut berasal dari pengirim yang tidak dikenal atau mencurigakan, dan sekilas mungkin menimbulkan keraguan. Jika Anda tidak pernah membutuhkan jawaban atas pertanyaan“Bagaimana saya bisa mengikuti lotere ini?“, kemungkinan besar itu adalah phishing.

Beberapa penyerang melangkah lebih jauh, mencoba meyakinkan Anda untuk masuk ke situs web yang mencurigakan untuk mendapatkan“hadiah” mereka. Mereka dapat membuat toko online phishing yang terlihat seperti sumber daya yang benar-benar asli. Dengan meminta Anda memasukkan data pribadi untuk“verifikasi” atau“otorisasi”, mereka sebenarnya hanya mencoba mencuri identitas dan uang Anda.

Bagaimana cara mengenali jebakan ini? Pertama, perhatikan URL situs web. URL ini sering kali mirip dengan alamat resmi sumber daya yang Anda kenal, tetapi dengan beberapa perbedaan. Misalnya, mungkin ada kesalahan pengejaan atau karakter tambahan.

Kedua, berhati-hatilah saat memeriksa tautan apa pun dalam email atau pesan. Mengeklik tautan tersebut biasanya akan membawa Anda ke situs yang mencurigakan atau situs phishing. Jika Anda diminta untuk masuk atau memasukkan informasi rahasia di situs semacam itu, lebih baik Anda menolaknya.

Selain itu, berhati-hatilah dengan pengirim email. Periksa alamat dan informasi pengirimnya. Apakah Anda mengetahui alamat email tersebut dan apakah alamat tersebut sesuai dengan kontak resmi perusahaan atau organisasi yang bersangkutan?

Cara lain untuk mengenali serangan phishing adalah dengan memeriksa semua informasi yang diminta untuk Anda masukkan dengan cermat. Penyerang mungkin mencoba mengumpulkan data pribadi Anda, termasuk nomor kartu kredit, kata sandi, dan informasi sensitif lainnya. Jangan beri mereka kesempatan ini.

Anda harus selalu waspada dan berhati-hati saat online. Serangan phishing bisa terjadi dalam berbagai bentuk, namun dengan pengetahuan dan kewaspadaan yang tepat, Anda bisa menghindarinya dan melindungi data Anda.

Sumber daya tarik audiens ke situs phishing

Dalam mencari cara-cara baru untuk menarik audiens ke situs phishing, para penipu terus meningkatkan metode mereka. Sumber akuisisi pengguna mereka beragam dan canggih. Salah satu metode yang paling umum adalah mengirim pesan pribadi, di mana penipu mencoba meyakinkan calon korbannya untuk menang atau kondisi yang menguntungkan lainnya. Metode lainnya adalah spamming email, di mana penyerang mengirim pesan massal dengan penawaran atau kesepakatan yang menggiurkan.

Yang juga sama efektifnya adalah kampanye iklan yang menarik perhatian pengguna melalui konten atau insentif yang menarik. Biasanya, iklan semacam itu disamarkan sebagai produk atau layanan asli, tetapi tautannya mengarah ke situs phishing. Selain itu, penipu dapat menggunakan gambar yang menunjukkan fungsionalitas aplikasi atau layanan, dan meninggalkan komentar di bawahnya dengan tautan ke sumber daya phishing. Strategi ini, yang dikenal sebagai “padding”, menciptakan kesan keandalan dan kecenderungan untuk menggunakan orang sungguhan.

Setelah pengguna mendarat di situs phishing, penipu mencoba mempertahankan mereka sebanyak mungkin dan melibatkan mereka dalam skema penipuan. Hal ini dapat dicapai melalui penggabungan dan materi informasi yang menciptakan kesan legitimasi dan keamanan. Dengan demikian, skema ini bekerja sebagai berikut:“Sumber -> Padding ->Laman landas phishing“, di mana setiap langkah memiliki peran penting dalam menarik dan menipu audiens target.

Cara melindungi diri Anda dari phishing

Dalam hal melindungi diri Anda dari phishing, ada beberapa aturan sederhana namun efektif yang harus diikuti dalam hal keamanan online.

Yang paling penting, jangan pernah mengungkapkan data rahasia, bahkan jika seseorang benar-benar memaksa. Tidak ada bank atau jejaring sosial yang akan meminta Anda melakukannya melalui email.

Instal antivirus yang bagus dengan basis data yang diperbarui. Perangkat lunak modern jenis ini dapat mendeteksi spyware dan malware, serta memperingatkan Anda tentang situs web yang mencurigakan. Jangan abaikan peringatan mereka – mereka dapat menyelamatkan Anda dari masalah.

Perhatikan desain situs web yang Anda kunjungi. Jika terlihat tidak rapi atau mencurigakan, situs tersebut mungkin merupakan situs phishing.

Periksa bilah alamat di browser Anda. Bahkan perubahan kecil pun bisa mengindikasikan bahwa Anda telah masuk ke situs phishing. Berhati-hatilah dengan tautan yang dipendekkan.

Saat mengakses situs web perbankan, pastikan koneksi dilindungi oleh protokol HTTPS. Jika Anda melihat gembok di bilah alamat, itu pertanda baik.

Waspadai email yang meminta tindakan segera atau membangkitkan respons emosional. Email-email tersebut sering kali merupakan penipuan.

Jangan gunakan Wi-Fi publik untuk mengakses rekening bank Anda. Jaringan tersebut mungkin tidak aman dan data Anda dapat disadap.

Jika Anda melihat adanya upaya phishing, laporkan ke layanan terkait. Dengan melakukan hal ini, Anda tidak hanya membantu diri Anda sendiri, tetapi juga membantu pengguna lain agar terhindar dari masalah.

Dan yang paling penting, jangan mengambil risiko dengan mengklik tautan yang meragukan. Meskipun berasal dari teman Anda, itu bisa jadi jebakan. Berhati-hatilah saat online, dan data Anda akan aman.

Kesimpulannya, apa selanjutnya?

Terakhir, saya sarankan Anda untuk membaca artikel-artikel lain yang terdapat pada materi terlampir di bawah ini. Analisis tambahan dan meningkatkan keahlian Anda di bidang ini akan membantu Anda menjadi lebih aman di dunia Internet yang luas.

Dan jangan lupa bahwa tim kami selalu siap menjawab pertanyaan Anda dan memberikan dukungan tambahan melalui live chat di situs web kami. Berhati-hatilah dan tetap aman saat online!

Pertanyaan dan jawaban tentang phishing online

Apa yang dimaksud dengan phishing internet?

Phishing internet adalah jenis penipuan di mana penyerang mencoba mendapatkan informasi pribadi, seperti kata sandi, nomor kartu kredit, melalui situs web atau email palsu.

Bagaimana cara mengenali situs phishing?

Situs phishing sering kali memiliki desain yang tidak biasa, salah eja, atau URL yang salah. Sebaiknya periksa bilah alamat dan buat koneksi yang aman (HTTPS).

Jenis informasi apa yang biasanya diminta oleh pelaku phishing?

Pelaku phishing mungkin meminta kata sandi, nomor kartu kredit, informasi pribadi, nomor jaminan sosial, dan informasi sensitif lainnya.

Apa konsekuensi dari phishing?

Konsekuensi dari phishing dapat berupa hilangnya informasi pribadi, kerugian finansial, pencurian identitas, dan bentuk penipuan lainnya

Bagaimana cara melindungi diri saya dari phishing?

Melindungi diri Anda dari phishing termasuk waspada terhadap pesan dan tautan yang mencurigakan, memasang perangkat lunak anti-virus, dan memperbarui kata sandi secara teratur.

Mengapa penting untuk tidak menanggapi email yang mencurigakan?

Menanggapi email yang mencurigakan dapat mengonfirmasi aktivitas Anda kepada penyerang dan meningkatkan upaya serangan mereka.

Seberapa umumkah serangan phishing?

Serangan phishing sering terjadi dan dapat menargetkan semua pengguna Internet.

Mengapa penting untuk memeriksa tautan sebelum mengkliknya?

Memeriksa tautan sebelum mengklik akan membantu Anda menghindari situs web yang berpotensi berbahaya dan serangan phishing.

Metode perlindungan phishing apa lagi yang dapat Anda rekomendasikan?

Pelatihan keamanan internet secara teratur, menggunakan autentikasi dua faktor, dan memasang perangkat lunak pemblokir spam dapat membantu melindungi Anda dari serangan phishing.

Apa yang harus saya lakukan jika saya menjadi korban serangan phishing?

Jika Anda menjadi korban serangan phishing, segera ubah kata sandi Anda, hubungi bank Anda atau layanan lain yang mungkin terpengaruh, dan laporkan kejadian tersebut kepada penegak hukum.

Tentang Penulis

Andrii Kostashchuk

Andrii memiliki pengalaman dalam pemrograman dalam berbagai bahasa untuk berbagai platform dan sistem. Dia telah menghabiskan lebih dari 8 tahun di bidang Internet, bekerja dengan berbagai CMS, seperti: Opencart, Drupal, Joomla, dan tentu saja, sistem manajemen konten yang paling populer, WordPress.

View All Articles