Phishing adalah jenis serangan dunia maya di mana individu atau organisasi penipu berupaya mengelabui pengguna agar memberikan informasi sensitif seperti nama pengguna, kata sandi, rincian kartu kredit, atau informasi pribadi lainnya dengan menyamar sebagai entitas yang dapat dipercaya dalam komunikasi elektronik. Kegiatan ini bisa dilakukan melalui email, pesan teks, atau bahkan panggilan telepon. Serangan phishing sering kali menggunakan taktik rekayasa sosial untuk menciptakan perasaan mendesak atau penting, sehingga menyebabkan korban mengungkapkan informasi rahasia mereka tanpa disadari.
Daftar Isi
Bahaya dan Resiko Phising
Phishing menimbulkan bahaya dan risiko yang signifikan bagi individu dan organisasi:
- Pencurian Identitas: Serangan phishing dapat mengakibatkan pencurian informasi pribadi seperti nama pengguna, kata sandi, dan detail kartu kredit, sehingga menyebabkan pencurian identitas. Penyerang dapat menggunakan informasi ini untuk menyamar sebagai korban atau melakukan transaksi tidak sah.
- Kerugian Finansial: Penipuan phishing dapat menyebabkan kerugian finansial bagi individu atau organisasi jika penyerang mendapatkan akses ke kredensial perbankan atau informasi keuangan sensitif lainnya. Mereka mungkin menguras rekening bank, melakukan pembelian tanpa izin, atau terlibat dalam aktivitas penipuan lainnya.
- Pelanggaran Data: Serangan phishing yang menargetkan organisasi dapat menyebabkan pelanggaran data, yang mana informasi sensitif perusahaan atau data pelanggan disusupi. Hal ini dapat mengakibatkan konsekuensi hukum, sanksi finansial, rusaknya reputasi, dan hilangnya kepercayaan pelanggan.
- Pemanenan Kredensial: Serangan phishing sering kali bertujuan untuk mengambil kredensial login untuk berbagai akun online. Setelah diperoleh, kredensial ini dapat digunakan untuk aktivitas jahat lebih lanjut, seperti mengakses jaringan perusahaan yang sensitif atau melakukan serangan phishing tambahan.
- Kerusakan Reputasi: Menjadi korban serangan phishing dapat merusak reputasi individu atau organisasi. Pelanggan mungkin kehilangan kepercayaan pada bisnis yang gagal melindungi informasi mereka, sehingga menyebabkan penurunan loyalitas dan publisitas negatif.
Tips Menghindari Phising (sisi client)
- Jangan klik sembarang link URL, misal ada nomor tidak dikenal mengirimkan link undian, hadiah ataupun undangan berupa file APK jangan sesekali klik link tersebut
- Perhatikan alamat URL, karena phising sering disebarkan melalui link atau tautan media sosial sehingga kita harus memperhatikan dengan seksama terkait domain link yang akan kita klik (contoh link asli https://www.instagram.com/ sedangkan link palsu : https://www.1nstagram.com/ )
- Jangan terpancing emosi dan panik, pelaku sengaja membuat kepanikan dan membuat emosi korban sehingga si korban membuat keputusan yang gegabah dan termakan omongan pelaku
Tips Menghindari Phising (sisi device)
- Jangan melakukan rooting untuk android dan jailbreak untuk IOS ataupun upaya lainnya yang serupa
- Matikan fitur allow install dari sumber yang tidak dikenal
Cara mematikan fitur:
- Aktifkan 2 step verification untuk semua layanan online
- Tidak mudah percaya untuk memasukkan identitas pribadi misal: NIK, No.KK, NIP dan nomor lainnya ke situs yang tidak terpercaya
Tindakan yang dapat dilakukan apabila terkena phising
- Matikan WiFi atau paket data internet
- Blokir akun bank yang terkait di ponsel
- Backup ponsel secara offline dan pindahkan semua data atau file penting ke device lain
- Lakukan reset factory atau setelan pabrik device
Phishing adalah pencuri di era digital, yang diam-diam mencuri informasi pribadi dan membuat rentan terhadap kehancuran finansial dan reputasi.
— Phising?
Bahaya phishing tidak hanya terletak pada hilangnya data, namun pada terkikisnya kepercayaan dan keyakinan terhadap ekosistem online. [nurullatifah]