Memahami Phishing dan Cara Mengatasinya
Perkembangan teknologi memang mempermudah aktivitas manusia. Namun di lain hal, teknologi juga memicu kejahatan baru yang disebut dengan phishing. Hal ini menjadi tantangan tersendiri dalam perkembangan teknologi.
Pada kesempatan kali ini, kita akan mengulas tentang kejahatan siber atau phishing lengkap dengan cara mengatasinya. Untuk mendapatkan informasi lebih lengkap, simak penjelasan berikut ini.
Apa Itu Phishing?
Berdasarkan penjelasan di jurnal Automata 2(2), phishing adalah tindakan kriminal yang menggunakan teknik rekayasa sosial. Pelaku kejahatan ini dikenal dengan sebutan phiser. Mereka berupaya untuk mendapatkan informasi pribadi seperti nama pengguna, password, hingga informasi kartu kredit.
Phishing merupakan bentuk kejahatan siber yang umum dilakukan. Tindakan ini sangat merugikan privasi seseorang sehingga menyebabkan kerugian finansial apabila informasi tersebut disalahgunakan.
Di Indonesia kejahatan siber ini sudah sering terjadi. Bahkan berdasarkan laporan The International Criminal Police Organization (Interpol) menyebutkan bahwa, Indonesia menjadi target phishing tertinggi di ASEAN selama semester I 2019.
Sementara berdasarkan data dari Southeast Asia Freedom of Expression Network (SAFEnet), ada 193 insiden serangan digital di tahun 2021. Serangan digital paling banyak melalui WhatsApp dan Instagram.
Ciri-ciri Phising
Phishing menjadi hal yang menakutkan dan mengancam keamanan. Untuk bisa menghindarinya, kita perlu mengenal ciri-ciri phishing berikut ini:
1. Tautan tidak sesuai dengan halaman situs
Phishing bisa dikirimkan melalui beragam media. Jika Anda mendapati tautan yang tidak sesuai dengan halaman situs resminya, maka sudah bisa dipastikan bahwa link tesebut termasuk phishing.
2. Tidak memiliki HTTPS
HTTPS berfungsi untuk meningkatkan keamanan situs. Maka dari itu, pelaku kejahatan siber biasanya tidak menggunakan HTTPS.
3. Mengirim menggunakan email atau nomor ponsel pribadi
Ciri-ciri phishing juga bisa dilihat kontak pengirim. Jika pengirim pesan menggunakan email atau nomor ponsel pribadi, maka bisa dipastikan bahwa pesan tersebut termasuk phishing.
Jenis-jenis Phishing
Kejahatan siber terbagi menjadi beberapa jenis. Berikut ini beberapa jenis-jenis phishing:
1. Email phishing
Seperti namanya, kejahatan siber ini menggunakan media email untuk menjangkau korbannya. Jumlah email phishing diketahui cukup banyak. Ciri yang terlihat dari jenis phishing ini yaitu menggunakan email yang tidak resmi dan terkadang ada yang menggunakan email pribadi.
2. Spear phishing
Spear phishing sebenarnya bagian dari jenis email phishing. Perbedaan email phishing dan spear phishing yaitu pada target korbannya. Jika email phishing menargetkan koban secara acak dan masih, maka spear phishing hanya mengirimkan email pada korban tertentu saja. Cara ini biasanya dilakukan jika pelaku sudah memiliki data diri korban, seperti nama lengkap dan alamat.
3. Whaling
Whaling adalah phishing yang tidak hanya menargetkan korban secara spesifik, namun juga menargetkan korban dari kalangan tertentu. Misalnya, pemilik bisnis, pimpinan perusahaan dan lain sebagainya. Maka dari itu, jika whaling berhasil, keuntungan yang akan didapatkan pelaku menjadi sangat besar.
4. Web phishing
Kita mungkin sering melihat website dengan domain yang mirip dengan sebuah platform besar dan resmi. Kemiripan domain tersebut dikenal dengan sebutan domain spoofing dan termasuk contoh phising yang merugikan.
Cara Mengatasi Phising
Untuk menghindari phishing ternyata ada beberapa langkah yang perlu dilakukan. Mengutip dari idcloudhost.com, berikut ini cara mengatasi phishing.
1. Menggunakan SSL terbaru
Secure Socket Layer (SSL) adalah sistem keamanan supaya transaksi lewat website bisa selalu terlindungi dengan teknologi enkripsi data. Maka dari itu, website yang menggunakan SSL diketahui lebih aman dari serangan peretas.
Jika Anda memiliki website untuk keperluan bisnis, maka pastikan gunakan SSL terupdate untuk melindungi data konsumen atau pengunjung website tersebut. Saat ini, sudah banyak layanan hosting yang menyediakan SSL gratis. Namun untuk bisa menggunakan semua fitur dengan lengkap, Anda bisa menggunakan layanan berbayar.
2. Update software
Saat berselancar di internet, kita biasanya menggunakan browser. Untuk menghindari phishing, pastikan Anda menggunakan software versi terbaru. Hal ini dikarenakan, browser terbaru biasanya memiliki keamanan yang lebih baik dibandingkan software lama.
3. Meningkatkan keamanan akun
Cara mengatasi phishing selanjutnya yaitu meningkatkan keamanan akun. Kita pasti memiliki beragam akun sosial media yang terintegerasi dengan sistem internet. Biasanya para pelaku kejahatan mengguankan data di sosial media untuk melakukan phishing.
Maka dari itu, untuk mencegah terjadi kejahatan siber, pastikan Anda sudah meningkatkan keamanan akun yang Anda miliki. Salah satu cara untuk meningkatkan keamanan yaitu dengan sering mengganti password. Pastikan juga menggunakan password yang unik dan sulit ditebak.
Selain itu, Anda bisa menggunakan fitur keamanan yang tersedia di platform tersebut. Misalnya dengan menggunakan two factor authentication. Dengan cara ini, Anda bisa mengetahui saat ada perentas yang mencoba masuk ke akun Anda.
Itulah ulasan tentang phishing dan cara mengatasinya yang perlu diketahui. Pemahaman tentang phishing akan membuat kita lebih berhati-hati dalam menggunakan internet.