www.tribratanews.com - Jakarta. Phising adalah kejahatan melalui dunia maya yang dilakukan untuk mencuri akun korban. Sebagian besar kejahatan dunia maya dimulai dari phising. Penjahat siber biasanya menargetkan korban melalui email.
Seperti Sobat Polri ketahui, akhir tahun seringkali dimanfaatkan bagi banyak perusahaan retail untuk membagikan voucher belanja pada banyak customer, baik secara langsung maupun email.
Hal ini juga dimanfaatkan oleh pelaku phising untuk mengirim jebakan berupa link diskon atau semacamnya untuk menggali informasi pribadi sebanyak-banyaknya. Trend Micro USA membaca fenomena ini pada saat Black Friday tahun lalu. Banyak orang yang tertipu akibat tergiur dengan tawaran berbelanja dengan harga sangat murah. Tidak hanya itu, pelaku phising juga banyak yang menyamar sebagai pegawai HRD yang menawarkan pekerjaan melalui email.
Hal ini juga dimanfaatkan oleh pelaku phising untuk mengirim jebakan berupa link diskon atau semacamnya untuk menggali informasi pribadi sebanyak-banyaknya. Trend Micro USA membaca fenomena ini pada saat Black Friday tahun lalu. Banyak orang yang tertipu akibat tergiur dengan tawaran berbelanja dengan harga sangat murah. Tidak hanya itu, pelaku phising juga banyak yang menyamar sebagai pegawai HRD yang menawarkan pekerjaan melalui email.
Ciri-ciri Phising
Phising masuk kategori kejahatan maya paling populer. Wired pada 2015 dalam publikasinya menyatakan bahwa hampir 91 persen serangan maya dimulai dari phising. Korban dijebak melalui email atau situs palsu. Jumlah kerugian ditaksir mencapai 61 juta dolar AS hingga 3 miliar dolar AS per tahun karena phising.
Phising biasanya menyerang pengguna melalui aplikasi populer yang mengatasnamakan perusahaan untuk memperoleh data pribadi. Pengguna Apple pernah mendapatkan faktur tagihan berekstensi palsu dengan email yang mirip dari perusahaan. Phising ini mendapatkan data-data melalui web palsu dari file yang tersemat tautan "jahat".
Kejadian serupa terjadi pada tahun 2011. Pekerja Oak Ridge National Laboratory di Amerika Serikat, berjumlah 500 orang diserang phising. Mereka menerima email yang mengklaim dari HRD perusahaan. 50 karyawan terpedaya dengan tautan tersemat yang menyebabkan 50 komputer terinfeksi malware.
Phising sejauh ini diketahui menggunakan dua teknik. Pertama menggunakan malware yang disuntikkan ke dalam email. Salah satunya Trojan-Downloader.JS.Agent yang pada 2016 menyasar 8,89 persen korban.
Berikutnya, yakni dengan metode phising berupa email yang berisi tautan menuju web palsu sebuah lembaga atau perusahaan, yang secara kasat mata terlihat seolah-olah resmi.
Dikutip dari The State of Phishing Attacks oleh Jason Hong, phising bekerja dalam tiga tahap. Pertama, calon korban menerima “umpan”. Kedua, korban "memakan umpan" itu dan terjebak. Ketiga, pelaku memonetisasi informasi yang berhasil diperoleh.
Phising biasanya menyerang pengguna melalui aplikasi populer yang mengatasnamakan perusahaan untuk memperoleh data pribadi. Pengguna Apple pernah mendapatkan faktur tagihan berekstensi palsu dengan email yang mirip dari perusahaan. Phising ini mendapatkan data-data melalui web palsu dari file yang tersemat tautan "jahat".
Kejadian serupa terjadi pada tahun 2011. Pekerja Oak Ridge National Laboratory di Amerika Serikat, berjumlah 500 orang diserang phising. Mereka menerima email yang mengklaim dari HRD perusahaan. 50 karyawan terpedaya dengan tautan tersemat yang menyebabkan 50 komputer terinfeksi malware.
Phising sejauh ini diketahui menggunakan dua teknik. Pertama menggunakan malware yang disuntikkan ke dalam email. Salah satunya Trojan-Downloader.JS.Agent yang pada 2016 menyasar 8,89 persen korban.
Berikutnya, yakni dengan metode phising berupa email yang berisi tautan menuju web palsu sebuah lembaga atau perusahaan, yang secara kasat mata terlihat seolah-olah resmi.
Dikutip dari The State of Phishing Attacks oleh Jason Hong, phising bekerja dalam tiga tahap. Pertama, calon korban menerima “umpan”. Kedua, korban "memakan umpan" itu dan terjebak. Ketiga, pelaku memonetisasi informasi yang berhasil diperoleh.
Guna menghindari jebakan phising, berikut 10 teknik dasar yang perlu dilakukan Sobat Polri agar terhindar dari bahaya phising, yaitu :
Cara Menghindari Phising
- Selalu periksa display namedan email yang digunakan
Jangan mudah yakin jika Sobat Polri mendapat email dari perusahaan terkenal. Periksa alamat email yang digunakan. Perusahaan resmi seringkali menggunakan alamat email yang legitimate saat berkirim pesan atas nama perusahaan.
- Periksa baik-baik link dan gambar yang ditampilkan. Periksa Alternative Text-nya.
Saat Sobat Polri mengarahkan kursor ke gambar atau tulisan yang mengandung link, Sobat Polri akan melihat alternative text yang berisi tentang alamat yang akan anda akses ketika Sobat Polri klik tulisan atau gambar itu. Jika alternative text dan tulisan atau gambarnya tidak sesuai, jangan di-klik.
- Waspada spelling errors
Beberapa perusahaan terkenal, seperti Apple, Facebook, Twitter, Instagram, Samsung, dan lain sebagainya, sering dipelesetkan oleh pelaku phising. Jika terdapat huruf yang kurang, misalnya Facebok (seharusnya facebook), Twiter (seharusnya twitter), Instagramm (seharusnya instagram), bisa dipastikan bahwa pengirimnya bukan berasal dari perusahaan yang Sobat Polri pikir.
- Lihat sapaan yang digunakan
Apabila email yang Sobat Polri terima memang ditujukan untuk anda, maka semestinya sapaan yang digunakan pun mencantumkan nama anda didalamnya. Tapi, jika sapaannya bersifat umum, Sobat Polri perlu berpikir berulang kali untuk langsung percaya.
- Baca Isi Pesan. Jika pengirim meminta informasi pribadi, tinggalkan.
Perusahaann resmi tidak mungkin menanyakan informasi pribadi Sobat Polri melalui email. Beberapa informasi seperti nama lengkap, alamat lengkap, nomor rekening, nomor kartu kredit, sejatinya tidak ditanyakan jika anda tidak benar-benar melakukan transaksi dengan perusahaan resmi.
- Dapat email darurat? coba periksa lagi.
Beberapa pelaku seringkali mengirimkan email yang bernada 'gawat', apalagi yang berkaitan dengan uang. Mereka bisa saja meminta sejumlah uang dengan alasan beragam, seperti nyawa kerabat dekat terancam, kondisi suatu negara sedang butuh bantuan, dan lain sebagainya.
- Periksa email signature
Sebagian besar email yang dikirim secara resmi selalu mencantumkan identitas yang jelas, seperti nama lengkap, posisi di perusahaan, alamat perusahaan, dan nomor kontak pada bagian bawah email. Jika Sobat Polri tidak menemukannya, Sobat Polri perlu berhati-hati.
- Hati-hati dengan file yang dikirimkan
Pelaku akan memancing Sobat Polri dengan beragam tipuan. Voucher diskon? Free trial aplikasi? Video gratis? Foto-foto selebriti idola Sobat Polri? Jangan langsung tergiur. Bisa jadi, ada malware didalamnya.
- Jangan percaya sepenuhnya
Jangan mudah menyimpulkan isi pesan yang Sobat Polri terima. Tidak ada salahnya jika Sobat Polri meluangkan waktu untuk mempelajari email yang Sobat Polri terima. Karena, bisa jadi pelaku mengetahui keseharian dan mengerti kesenangan Sobat Polri.
- Kalau anda ragu, hubungi Team IT anda.
Jika Sobat Polri bekerja di sebuah perusahaan yang menyediakan Team IT, maka Sobat Polri perlu berkomunikasi dengan mereka saat Sobat Polri menjumpai email yang dicurigai. Apalagi, perangkat yang Sobat Polri gunakan terhubung dengan perangkat lainnya melalui jaringan kantor. Bisa-bisa, Sobat Polri yang harus mengganti semua kerugian yang Sobat Polri lakukan akibat salah klik.
