√ Phising Adalah : Pengertian, Cara Kerja, dan Cara Mengatasinya
Seiring berkembangnya teknologi mendorong banyak oknum berusaha untuk memanfaatkan kesempatan dengan melakukan penipuan dalam dunia maya. Nah, salah satu bentuk penipuan yang dilakukan secara online dinamakan phising. Phising adalah bentuk penipuan dengan jalan mencuri akun milik orang lain.
Phising telah memakan banyak korban dan menimbulkan kerugian yang relatif besar. Untuk menghindari phising attack, maka pengguna smartphone harus selalu waspada. Berikut ini akan dibahas lengkap mengenai pengertian, kinerja, dan cara mengatasi maraknya kejahatan phising dalam dunia maya.
Daftar Isi
Phising Adalah Penipuan yang Merugikan, Benarkah Demikian?
Sudah sedikit dijelaskan sebelumnya, phising merupakan suatu aktivitas atau upaya yang dilakukan oleh oknum tidak bertanggungjawab untuk mencuri informasi data milik orang lain. Namun anehnya, korban tidak akan menyadari bahwa dirinya sedang ditipu dan banyak data pribadinya yang bocor.
Memangnya apa saja data yang dicuri? Kejahatan phising biasanya akan mengincar informasi mengenai data pribadi seperti nama lengkap, usia, dan alamat. Tidak hanya itu, beberapa informasi penting lain meliputi username, password, kartu kredit, dan rekening juga bisa saja dicuri oleh oknum tertentu.
Namun mengapa banyak orang terjebak terhadap kejahatan phising? Pelaku phising biasanya menyamar sebagai pihak atau institusi berwenang. Dengan rencana yang matang menggunakan website resmi dan bukti lainnya, maka akan mudah sekali membuat orang percaya dan mau melakukan perintah pelaku.
Bagaimana Cara Kerja Pelaku Penipu Phising?
Jenis tindakan phising sangatlah beragam, biasanya pelaku akan memanfaatkan email phising, spear phising, whaling, dan web phising. Orang yang melakukan tindakan tersebut tentunya cukup banyak sehingga bisa membagi tugas dan menjalankan aksinya seperti penjelasan di bawah ini.
1. Tahap Awal, Pelaku Memilih Calon Korban
Zaman sekarang pastinya banyak orang yang menggunakan transaksi e-wallet atau pembayaran secara online. Golongan inilah yang akan menjadi sasaran empuk para pelaku phising karena memiliki akun dan saldo yang disimpan dalam dompet digital.
2. Pelaku Menentukan Tujuan Phising
Setelah menemukan target yang potensial, maka pelaku phising akan menentukan tujuannya lebih dulu seperti mencuri username, password, dan informasi pribadi lainnya. Setelah itu barulah aksi diteruskan dengan memberikan pesan kepada target misalnya dalam bentuk link website palsu.
3. Pelaku Membuat Website Phising untuk Bisa di Akses Target
Phising adalah kejahatan dalam dunia maya yang direncanakan sebagus mungkin. Para pelaku akan menyiapkan website palsu dan mendesainnya dengan sempurna sesuai dengan tema. Misal phising menyamar sebagai instansi perpajakan, maka website juga akan berisi informasi pajak.
Nantinya para korban akan mengakses website phising tersebut. Mereka akan mengikuti langkah yang dikirimkan oleh pelaku. Kejahatan phising yang sering terjadi dengan meminta korban melakukan update informasi pribadi penggunaan akun.
4. Data Korban Dimanfaatkan
Setelah pelaku berhasil mendapatkan informasi pribadi dari korban, maka pelaku akan mencoba memanfaatkannya untuk berbagai hal. Data korban bisa saja dijual, digunakan akses pinjol, aksi scam, bobol akun milik orang lain lagi, dan tindakan merugikan lainnya.
Cara Mudah Mengatasi Tindakan Phising
Mengingat aksi phising yang dijalankan dengan mulus dan tanpa disadari, maka ada cara yang bisa dilakukan setiap orang agar bisa terhindar dari penipuan tersebut. Alternatif pertama yang bisa dilakukan yaitu jangan asal klik link yang didapatkan dari internet karena bisa saja itu hanyalah jebakan.
Para pengguna media maya juga perlu mengaktifkan fitur two factor authentication pada smartphone untuk meningkatkan keamanan password. Tambahkan mode keamanan dengan menggunakan software anti-malware yang bisa membuat data pribadi dalam smartphone menjadi bocor.
Phising adalah modus penipuan yang sangat beragam, oleh sebab itu selalu update informasi yang berhubungan dengan kejahatan tersebut. Bisa saja pelaku menggunakan alternatif baru untuk menjerat korbannya agar mau mengakses website palsu dalam usaha mendapatkan data pribadi yang diinginkan.
