Apa itu Phising dan Bagaimana Cara Mengetahui Phising serta Mencegahnya

Apa itu Phising dan Bagaimana Cara Mengetahui Phising serta Mencegahnya


Phising adalah serangan yang menipu daya korban atau bisa dikatakan social engineering (soceng) yang menggunakan sebuah website palsu atau apapun yang berakibatkan seseorang terjebak dalam permainan hacker tersebut. Tujuan phising yaitu mengambil data korban seperti email, no.hp, password dan informasi sensitif lainnya yang bersangkutan pada korban. Banyak sekali tipe-tipe jenis serangan phising saat ini contoh umum yang paling banyak di Indonesia yaitu Phising Facebook, Phising Game dan Phising Voucher.

Phising tidak hanya mendapatkan informasi data dari si korban namun phising menjadi berbahaya ketika hacker memperluas serangan dengan melampirkan file yang berisikan virus, malware ataupun ransomware yang memiliki dampak lebih tinggi. Bagi kaum awam phising merupakan sesuatu yang sulit dibedakan mana yang asli atau palsu ini dibuktikan dari banyaknya kaum awam yang terjebak dalam phising tersebut.

Walaupun dunia teknologi semakin canggih namun teknik lama ini masih mampu mengelabui korban tidak hanya kaum awam bisa saja serangan ini terjadi kepada instansi pemerintah atau perusahaan namun tujuan phising itu terdapat pada masing-masing hacker apa yang mau ia dapatkan. Teknik phising yang sering terjadi memplesetkan nama domain utama yang dijadikan target contoh saja facebook yang semula https://facebook.com/ menjadi https://refferall-app-facebook.renewal.com/ dan sebagainya.

Gambar hanya ilustrasi

Lalu bagaimana hacker tersebut mendapatkan email kita terlebih dahulu sebelum melakukan phising tersebut ?. Ada banyak cara hacker mendapatkan email korban sebelum melancarkan serangan phising salah satunya menggunakan tools OSIF (Open Source Information Facebook) ataupun menggunakan methode lainnya.

Tampilan serta nama domain yang hampir disamakan dengan website aslinya itu yang mengakibatkan mengapa banyak orang yang terjebak di dalamnya untuk menyamarkan nama domain dilakukan menggunakan cara shortlink url phising tersebut yang semula https://refferall-app-facebook.renewal.com/ menjadi https://pastelink.com/F902Xx dengan cara itu kalian juga akan dibuat bingung untuk membedakannya karena link pastelink akan redirect menuju link phising tanpa melihat nama domain tersebut.

Baca Juga : Apa Itu Ransomware dan Bagaimana Cara Mengatasinya

Phising Paling Populer di Indonesia

  1. Phising Facebook
Semua phising hampir kebanyakan akan melakukan redirect untuk login dan facebook dijadikan bahan utama sebagai halaman loginnya. Tampilan yang sangat menarik membuat kaum awam akan percaya pada halaman facebook yang sudah di duplikasi menjadi phising. Phising facebook paling ampuh sebagai login para korban yang bisa menampung ratusan data login sekaligus dengan cepat tergantung phising apa yang dibuat oleh hacker tersebut.

      2. Phising Game Online

Salah satu phising yang menargetkan kepada para gamer online yang ada di Indonesia seperti PointBlank, Free Fire, Mobile Legends, Clash of Clans dan masih banyak lagi. Memanipulasi website asli dengan buatan sendiri lalu menambahkan sesuatu yang menarik agar gamer melakukan visit terhadap web phising tambahan itu tergantung game apa yang ingin dijadikan target phising. Game yang paling banyak digunakan yaitu Mobile Legends dan Free Fire kedua game tersebut menjadi ladang dijadikan phising dikarenakan belum tentu para gamer mengetahui tampilan website yang asli ataupun palsu.

Ciri-Ciri Web Phising

  1. Memiliki domain yang panjang namun menirukan situs aslinya seperti Facebook.
  2. URL phising disamarkan menjadi https://pastelink.com/ (umumnya)
  3. Terdapat isian artikel phising yang cenderung untuk mengisi data (login)
  4. Domain gratis ataupun murahan seperti xyz dan sejenisnya. Tak selamanya gratis bisa juga menggunakan domain .com .id 
  5. Menirukan halaman asli

Cara Mengetahui Web Phising

  1. Buka link url yang disamarkan jika terdapat link yang dicurigai tinggalkan langsung
  2. Cek nama domain untuk mengetahui siapa pembuat web phising dan juga mengetahui kapan dibuatnya menggunakan link https://hostinger.co.id/whois
  3. Biasanya url sebelum menuju link phising akan disamarkan menggunakan shortlink contoh pastelink, safelink, bit.ly dan masih banyak lagi.

Cara Menghindari dan Melindungi dari Phising

  1. Hindari login pada link yang aneh dan tidak jelas organisasinya
  2. Jika sudah terjebak, pastikan email  / akun terdapat email kedua (pemulihan) untuk digunakan pengembalian akun nantinya
  3. Rutin mengganti password jika dirasa pernah login pada website yang belum kamu ketahui sebelumnya
  4. Hindari klik pada url yang disamarkan
  5. Periksa akun apakah terdapat perubahan
  6. Gunakan keamanan double seperti Facebook Authenticator 2FA, SMS OTP, Google Authenticator dan sejenisnya

Cara Mengamankan Akun Yang Terjebak Dalam Phising

  1. Reset password menggunakan email atau nomor telepon
  2. Jika sudah berhasil mendapatkan akun, tambahkan informasi kontak seperti teman, kerabat atau keluarga dalam akun tersebut
  3. Gunakan autentikasi yang disediakan layanan Google, Facebook, Instagram dan lainnya
  4. Jika dirasa gagal, kamu bisa menghubungi pihak masing-masing platform sosial media cerita kronologi bagaimana akun kamu bisa diambil alih oleh orang lain dan berikan informasi sebanyak mungkin seperti terakhir login, device sebagai login, negara, nama lengkap, tanggal lahir, postingan terakhir dibuat dan lainnya agar dapat cepat diselesaikan.

Anda mungkin menyukai postingan ini