Docotel Official Blog
Web Phising: Definisi, Jenis, dan Tips Menghindarinya 1

Web Phising: Definisi, Jenis, dan Tips Menghindarinya

Dalam era digital yang semakin maju, kita sering kali menggunakan internet untuk berbagai keperluan, mulai dari berbelanja online hingga berkomunikasi dengan teman dan keluarga. Namun, di balik kenyamanan dan kemudahan yang ditawarkan oleh dunia maya, terdapat pula berbagai ancaman keamanan yang perlu diwaspadai. Salah satu ancaman yang cukup sering terjadi adalah web phising.

Phising, sebagai salah satu bentuk penipuan di dunia maya yang bertujuan memiliki tujuan untuk mencuri akun korban. Kehadirannya menjadi peringatan bagi para pengguna internet untuk selalu waspada karena sebagian besar kejahatan cyber dimulai dari serangan phishing.

Tidak hanya itu, aktivitas phishing juga dapat menimbulkan kerugian besar karena informasi pribadi yang berharga dapat dicuri dan disalahgunakan. Meskipun demikian, dengan meningkatkan kesadaran dan mempraktikkan langkah-langkah keamanan yang tepat, phishing bisa dihindari.

Pentingnya pemahaman tentang web phising dan cara menghindarinya menjadi topik utama dalam artikel Docotel kali ini. Dengan memahami konsep web phishing, pengguna internet dapat mengambil langkah-langkah preventif yang diperlukan untuk melindungi diri dari ancaman phishing dan menjaga informasi pribadi mereka tetap aman. Yuk, simak selengkapnya tentang web phising dalam artikel ini!

 

Pengertian Web Phishing

Web Phising: Definisi, Jenis, dan Tips Menghindarinya 2

Sumber: freepik

 

Menjadi salah satu bentuk kriminalitas yang ada di ranah internet, phishing merupakan sebuah bentuk penipuan online yang dilakukan melalui e-mail, link, website, atau telepon palsu yang dibuat semirip mungkin dengan aslinya. Tujuannya dari kejahatan phising tentunya untuk mendapatkan data dan informasi sensitif, seperti rekening bank atau username dan password.

Pada dasarnya, phising berasal dari kata phishing dalam bahasa Inggris, mengadaptasi kata fishing yang secara harfiah berarti memancing.

Jadi, phising merupakan teknik yang biasa digunakan untuk ‘memancing’ informasi dan data rahasia dari para korban melalui sebuah umpan yang pelaku buat dengan semenarik mungkin dan semirip mungkin dengan aslinya.

Sehingga, arti dari web phising dapat kita artikan sebagai suatu bentuk upaya memanfaatkan sebuah website palsu untuk bisa mengelabui si calon korban. Web phishing yang dibuat oleh penipu akan terlihat sangat mirip dengan website resmi dan tentunya menggunakan domain yang mirip. Dalam hal ini disebut dengan domain spoofing.

Pelaku kejahatan cyber melakukan phising dengan berbagai cara. Biasanya, pelaku phising menjalankan kejahatannya melalui link penipuan dalam e-mail atau SMS, atau dengan suara via telepon.

Hal yang pelaku lakukan adalah menyamarkan identitas mereka, sehingga seolah berasal dari perusahaan yang valid. Dengan cara tersebut tentunya dapat menarik dan mampu membujuk calon korban supaya mereka dapat memberikan informasi sensitif seperti, informasi login, nomor kartu kredit, dan nomor KTP.

Setelah korban mulai masuk ke perangkap si penipu, mereka akan mulai melancarkan serangannya. Bukannya mendapatkan hadiah, korban malah kehilangan akun atau bahkan uang yang ada dalam rekening mereka.

Lantas, yang tentunya selalu menjadi pertanyaan, kenapa si korban bersedia melakukan hal tersebut?

Para pelaku phising biasanya ampu menampakkan diri mereka sebagai sebuah institusi atau pihak yang berwenang. Dengan menggunakan e-mail atau website palsu yang sangat meyakinkan, sehingga banyak orang yang berhasil untuk mereka kelabui.

Informasi dan data yang diperoleh melalui phising dapat secara langsung dimanfaatkan untuk menipu korban atau dijual kepada pihak lain untuk melakukan tindakan yang tidak bertanggung jawab, seperti penyalahgunaan akun. Praktik kejahatan cyber ini memang sangat berbahaya.

Menurut sebuah laporan, sebanyak 32% dari kasus pencurian data melibatkan kegiatan phishing. Bahkan, pada awal tahun 2020 saja, Anti Phishing Working Group mencatat adanya 165.772 situs web phishing yang siap menjebak korban. Tidak mengherankan bahwa sektor keuangan masih menjadi sasaran utama bagi para pelaku phising.

Maka dari itu, perlu juga bagi kita untuk mengetahui ciri-ciri dari web phising agar tidak terkecoh dan terjerumus dalam perangkap pelaku penipuan web phising.

 

Ciri-ciri Link Phising

Web Phising: Definisi, Jenis, dan Tips Menghindarinya 3

Sumber: freepik

 

  • Dibuat serupa dengan website resmi

Ciri web phising yang pertama adalah dibuat serupa dengan website resminya. Metode ini melibatkan pembuatan situs web yang menyerupai situs web resmi. Penipu yang menggunakan teknik ini umumnya menyamar sebagai perusahaan yang sah dan membuat tautan situs web yang mirip dengan tautan situs web resmi perusahaan tersebut.

Sebagai contoh, jika situs web resmi adalah www.docotel.id, penipu dapat membuat situs web palsu dengan tautan www.doccotel.id atau www.doccotel.co.id. Bahkan dalam beberapa kasus, penipu tidak hanya membuat URL yang mirip, tetapi juga menyesuaikan tampilan halaman utama situs web tersebut dengan logo perusahaan yang asli.

  • URL tidak mempunyai sertifikat SSL

Ketika sebuah URL tidak dilengkapi dengan sertifikat SSL, hal itu menandakan bahwa website tersebut tidak memiliki keamanan yang memadai. Sertifikat SSL adalah sebuah sertifikat digital yang memungkinkan sistem untuk memverifikasi identitas sebuah situs web dan mengenkripsi koneksi antara pengguna dan servernya, sehingga data yang dikirimkan antara keduanya menjadi lebih aman.

 

Secara sederhana, sebuah situs web yang telah dilengkapi dengan sertifikat SSL akan menampilkan protokol HTTPS pada URL-nya, yang menandakan bahwa situs tersebut lebih aman untuk diakses. Sebaliknya, situs web yang berpotensi berbahaya atau ditujukan untuk penipuan akan menampilkan protokol HTTP, tanpa tambahan “S” yang menandakan keamanan. Dengan demikian, penting bagi pengguna internet untuk selalu memeriksa apakah sebuah situs web memiliki sertifikat SSL sebelum memasukkan informasi sensitif atau melakukan transaksi online.

  • Terdapat kalimat dorongan untuk segera mengklik link

Ciri web phising yang selanjutnya biasanya adalah link web phising seringkali disertai dengan kalimat-kalimat persuasif yang dirancang untuk mendorong penerima untuk segera mengklik tautan tersebut. Misalnya, pesan tersebut mungkin menyatakan, “E-mail Anda telah diretas oleh pihak yang tidak dikenal. Segera klik tautan berikut ini untuk mengamankan akun Anda!” atau “Anda telah memenangkan hadiah! Klik tautan di bawah ini untuk mengklaimnya sekarang!”

 

Contoh terakhir ini menggambarkan bagaimana link phising sering kali disebarkan melalui berbagai platform, tidak hanya melalui e-mail, tetapi juga melalui media sosial atau aplikasi pengiriman pesan lainnya. Oleh karena itu, penting bagi pengguna internet untuk selalu waspada terhadap pesan-pesan yang mencurigakan dan untuk tidak langsung mengklik tautan yang diragukan keasliannya.

  • Terdapat kesalahan pada penulisan di badan e-mail

Ciri lain yang perlu diperhatikan pada web phising adalah adanya kesalahan penulisan dalam isi e-mail atau penggunaan bahasa yang terasa aneh atau terasa seperti template. Meskipun bukan ciri utama, karena saat ini para penipu dapat menggunakan kecerdasan buatan untuk menjalankan aksi mereka, namun tetap penting untuk tetap waspada. Kita dapat memastikan kualitas tata bahasa yang digunakan dalam e-mail mencurigakan yang diterima.

 

Tips Terhindar dari Penipuan Web Phising

Untuk menghindari kejahatan web phising dan berbagai kejahatan phising lainnya sebagai pengguna platform tertentu, berikut adalah beberapa tips yang perlu kita ikuti:

  • Selalu Memperbarui Pengetahuan Tentang Phishing

Meskipun sudah memahami jenis-jenis phishing, perlu diingat bahwa bentuk kejahatan online ini terus berkembang. Hal ini bisa meliputi perubahan dalam media yang digunakan untuk melakukan phishing maupun jenis serangan yang dilakukan. Oleh karena itu, penting untuk selalu memperbarui pengetahuan kita tentang tren terbaru dalam dunia phishing dan kejahatan web phising lainnya.

 

Maka dari itu, penting untuk selalu mengikuti perkembangan berita terkait phishing dengan seksama. Salah satunya adalah dengan memiliki rasa ingin tahu terkait insiden keamanan yang terjadi, seperti kebocoran data pengguna diberbagai platform yang terjadi belakangan ini. Apakah kejadian tersebut berasal dari serangan phishing? Bagaimana modus operandi dari kejahatan online tersebut? Atau, berbagai pertanyaan lainnya yang mungkin timbul.

  • Menggunakan Fitur Keamanan

Apabila platform yang digunakan menawarkan fitur Two-Factor Authentication (2FA), pastikan untuk mengaktifkannya. Sistem ini memanfaatkan verifikasi dua langkah, yaitu menggunakan password dan ponsel kita.

Ketika pelaku phising berhasil mendapatkan akses ke username dan password kita, tetapi tidak dapat memasukkan kode verifikasi 2FA, platform akan menghentikan proses masuk. Ini berarti akun kita akan mendapatkan tingkat perlindungan yang lebih tinggi.

Selain itu, saat ini juga sudah hadir solusi yang lebih mudah untuk mendukung keamanan penggunaan internet, yaitu dengan security key. Security key dilengkapi dengan sistem serta protocol pemrograman yang lebih rumit, tentunya hal ini akan menyulitkan peretas jika mereka sedang berusaha melakukan pencurian data.

Misalnya saja security key yang dimiliki oleh Docotel Teknologi. Docotel Teknologi menjadi reseller resmi produk Yubico, yang menawarkan berbagai solusi otentikasi yang aman da andal, baik untuk individu maupun Perusahaan. Yubico 100% dibangun untuk memperoleh keamanan serta memberikan autentikasi modern untuk mengamankan identitas dari setiap akun pengguna maupun identitas karyawan.

 

Web Phising: Definisi, Jenis, dan Tips Menghindarinya 4

Sumber: Docotel Teknologi

 

Otentikasi perangkat keras dengan multi-protokol ini tentunya dapat mencegah terjadinya pengambilalihan akun. Security key ini memang dirancang untuk melindungi akses ke komputer, jaringan, serta layanan online lainnya yang mendukung OTP, kode autentikasi. Alat ini juga sangat mudah untuk digunakan serta didukung oleh protokol ganda.

 

Cara penggunaannya sangat mudah, yaitu dengan melakukan registrasi dengan mengunjungi security settings, lalu pilih two-factor authentication untuk memulai. Kemudian colok YubiKey ke port USB untuk melakukan verifikasi status. Bagi pengguna Android dengan fitur NFC, cukup ketuk Yubikey NEO pada ponsel untuk melakukan proses autentikasi.

Web Phising: Definisi, Jenis, dan Tips Menghindarinya 5

Sumber: Docotel Teknologi

 

  • Cek Siapa Pengirim E-mail Tersebut

Kejahatan online berupa web phising tetap menjadi ancaman yang merajalela. Oleh karena itu, sangat penting untuk selalu berhati-hati ketika menerima e-mail dari pengirim yang mencurigakan.

Selain memperhatikan nama pengirim, jangan lupa juga sebaiknya memeriksa alamat e-mail pengirim di bagian “From field”. Ini karena e-mail tersebut mungkin palsu atau telah dimanipulasi.

Wajib bagi siapapun untuk tetap waspada, terutama jika e-mail yang diterima berisi permintaan terkait dengan perubahan informasi akun, pembayaran, atau hal penting lainnya.

  • Jangan Langsung Klik Link yang Diterima

Meskipun menjadi target phising, belum tentu kita pasti menjadi korbannya. Kuncinya terletak pada keputusan kita sendiri untuk mengklik atau tidak mengklik tautan yang disediakan oleh pelaku phising.

Seperti yang sudah diketahui, e-mail dan situs web phishing sering dibuat mirip dengan yang asli. Namun, selalu ada perbedaan yang membedakan sumber yang sah dengan yang palsu. Perbedaannya bisa dari formulir pengisian data yang mencurigakan, bahasa dalam konten yang tidak biasa, dan lainnya.

Sebelum mengklik tautan apapun, pastikan untuk memastikan keamanannya. Cara untuk melakukannya adalah dengan mengarahkan kursor mouse ke tautan tersebut tanpa mengkliknya (hover). Kemudian, akan muncul informasi URL dari tautan tersebut. Jika URL mengarah ke situs web yang sah, itu berarti aman untuk diklik. Namun, jika mengarah ke situs web yang tidak dikenal, lebih baik untuk menahan diri dan tidak mengkliknya. Dengan mengikuti langkah-langkah ini, maka kita dapat melindungi diri dari serangan phishing yang berbahaya.

  • Menggunakan Browser Versi Paling Baru

Sarana kita dalam melakukan setiap aktivitas online adalah melalui browser. Jadi, pastikan untuk selalu menggunakan browser dengan versi yang terbaru, sehingga dapat melindungi privasi dan data diri kita.

Langkah ini tentunya menjadi hal yang penting karena setiap browser yang merilis versi yang paling baru, selalu berkaitan dengan adanya perbaikan celah keamanan serta fitur yang lebih baik lagi. Maka, untuk memudahkan, cukup untuk kita selalu mengaktifkan status automatic update pada setiap browser yang digunakan.

  • Cek Akun Online Kita Secara Berkala

Terkadang, kita mendaftar ke berbagai platform atau situs web hanya untuk kemudian tidak pernah menggunakannya lagi. Namun, penting untuk menyadari bahwa semua informasi pribadi kita masih tetap tersimpan di platform-platform tersebut.

Rekomendasi yang dapat kami berikan adalah untuk melakukan penghapusan akun dan data jika tidak lagi menggunakan platform tersebut. Dengan menghapus akun, maka dapat memastikan bahwa informasi pribadi kita tidak akan disalahgunakan atau diretas oleh pihak yang tidak bertanggung jawab.

Alternatifnya, jika masih ingin menggunakan akun tersebut di waktu yang akan datang, kita dapat terus melakukan perubahan password secara berkala. Ini dapat membantu menjaga keamanan akun dari serangan yang mungkin terjadi di masa depan.

  • Melakukan Scan Malware Secara Rutin

Salah satu bentuk serangan dalam phishing adalah saat diminta untuk mengunduh file tertentu melalui e-mail palsu yang diterima. Namun, saat melakukan tindakan tersebut, sangat mungkin kita mengunduh malware yang akan merusak sistem komputer secara diam-diam.

Untuk mencegah hal ini, disarankan untuk menggunakan perangkat lunak anti-malware yang dapat melakukan pemindaian otomatis sesuai dengan pengaturan yang ditentukan. Selain itu, sangat penting untuk segera menghapus skrip yang mencurigakan yang dapat mengancam keamanan informasi pribadi.

Dengan mengambil langkah-langkah tersebut, kita dapat meningkatkan perlindungan terhadap sistem dan mengurangi risiko terkena serangan malware melalui phishing. Selalu waspada terhadap tautan atau lampiran yang mencurigakan dalam e-mail, dan pastikan untuk menggunakan perangkat lunak keamanan yang mutakhir untuk melindungi diri dari ancaman kejahatan online.

  • Menyimpan Informasi Login Secara Hati-hati

Tips lain agar terhindar dari web phising adalah dengan menyimpan informasi login secara hati-hati. Seringkali kita cenderung meninggalkan informasi login di tempat-tempat yang tidak aman, seperti di komputer umum atau ponsel milik orang lain. Untuk mencegah menjadi korban phising, disarankan untuk menghindari kebiasaan ini.

Selain itu, penting untuk menggunakan kata sandi yang unik untuk setiap akun. Jika khawatir akan kesulitan mengingatnya, kita dapat mencatatnya di tempat yang aman, seperti dalam catatan pribadi, dan pastikan untuk tidak meninggalkannya di tempat yang tidak aman.

Nah, itulah informasi lengkap tentang web phising, mulai dari pengertian, ciri-ciri web phising, hingga tips agar terhindar dari web phising. Web phising merupakan salah satu jenis kejahatan phising yang tentunya harus diwaspadai. Jika merasa mengalami kejahatan web phising, maka segera lakukan tindakan pencegahan pertama dengan mengabaikannya, ya!

Semoga informasi yang disampaikan dapat bermanfaat bagi para pembaca setia blog Docotel. Dapatkan berbagai informasi tentang keamanan dalam menggunakan internet dan berbagai informasi yang berkaitan dengan teknologi lainnya yang berkaitan di blog Docotel Teknologi.

 

teresaiswara

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most discussed

Advertisement