Semakin canggihnya dunia teknologi saat ini, ternyata meningkatkan timbulnya berbagai kejahatan online. Hal itu pun menjadi ancaman serius bagi aktivitas online. Salah satu kejahatan online yang saat ini sering terjadi adalah pencurian informasi penting melalui cara Phising. Namun, apa itu Phising dan bagaimana cara menghindarinya?
Apa itu Phising?
Phising adalah kejahatan online yang terjadi di dunia maya yang dilakukan dengan menghubungi target melalui email, telepon, atau pesan teks oleh seseorang yang menyamar sebagai institusi yang sah.
Tujuan dari penyamaran tersebut untuk memikat individu agar memberikan data sensitif seperti informasi pengenal pribadi, detail kartu kredit, perbankan bahkan hingga kata sandi.
Informasi-informasi penting yang telah didapatkan tersebut kemudian digunakan untuk mengakses akun penting dan dapat mengakibatkan pencurian identitas dan kerugian finansial.
Selain email dan Phising situs web, ada juga vishing (Phising suara), smishing (SMS Phising) dan beberapa teknik Phising lainnya yang terus-menerus dilakukan oleh penjahat dunia maya atau dilakukan secara online.
Bagaimana cara kerja Phising?
Sebagian besar Phising yang sering ditemukan adalah dengan menggunakan dua metode dasar berikut:
1. Lampiran berbahaya
Lampiran email berbahaya biasanya memiliki nama yang menarik, seperti invoice dan memasang malware pada mesin korban.
2. Tautan ke situs website tertentu
Metode kedua melakukan Phising yaitu dengan memberikan sebuah tautan berbahaya mengarah ke situs web yang biasanya merupakan tiruan dari situs sah.
Metode ini biasanya akan membuat kamu mengunduh malware atau ditujukan ke halaman berisi skrip pengambilan data kredensial.
Jadi, bagi kamu yang ingin membangun sebuah situs website terpercaya dengan kualitas baik, sebaiknya segera pilih jenis layanan hosting hanya di DomaiNesia.
Siapa saja yang menjadi target serangan Phising?
Sebagian besar email phising dikirim secara acak ke sejumlah besar penerima dan bergantung pada bobot angka untuk sukses.
Semakin banyak email yang dikirim, semakin besar kemungkinan mereka menemukan korban yang akan membukanya.
Namun, sebenarnya ada banyak jenis serangan Phising yang disebut sebagai Spear Phising yaitu menargetkan organisasi atau individu tertentu. Serangan ini dilakukan melalui email dan akan berisi tautan atau lampiran berbahaya.
Jenis-jenis serangan Phising, yaitu:
1. Kloning Phising
Kloning Phising ini dilakukan dengan menggunakan salinan email asli yang sebelumnya telah dikirimkan, tetapi dikirim lagi dari alamat palsu yang sangat mirip dengan pengirim aslinya.
Satu-satunya perbedaan antara email palsu dan asli tersebut adalah tautan atau lampiran akan diganti mengarah ke hal-hal yang berbahaya. Penerima lebih cenderung jatuh untuk serangan semacam ini karena mereka mengira itu adalah alamat email yang asli.
2. CEO Fraud
Jenis Spear Phising yang menargetkan individu berprofil tinggi biasanya akan mengancam anggota dewan hingga anggota tim keuangan pada sebuah institusi atau perusahaan.
Serangan Phising ini membutuhkan upaya tambahan dari pihak penyerang, tetapi imbalannya berpotensi lebih besar.
CEO dan eksekutif C-suite lainnya memiliki lebih banyak informasi dan tingkat akses yang lebih besar daripada karyawan junior. Selain itu, akun anggota staf senior yang disusupi dapat digunakan untuk melakukan serangan BEC (Business Email Compromise).
3. BEC (Business Email Compromise)
Email ini sering kali berbentuk permintaan mendesak yang mengaku berasal dari staf senior, seperti CEO atau CFO.
Digunakannya rekayasa sosial ini untuk menipu anggota staf junior agar mengirimkan uang ke penerima yang salah atau mengungkapkan informasi bisnis rahasia.
Bagaimana cara menghindari serangan Phising?
1. Terapkan langkah-langkah teknis yang sesuai
Gunakan praktik keamanan cyber yang terpercaya dan memiliki sistem kuat untuk mencegah serangan Phising agar tidak dapat menembus data-data pribadi maupun perusahaan.
2. Bangun budaya keamanan yang positif
Sadari bahwa rekayasa sosial berhasil karena pelakunya pandai memanipulasi. Jangan menghukum staf karena menjadi korban, tetapi dorong mereka untuk melaporkan insiden yang terjadi.
Jika ada budaya menyalahkan, karyawan tidak akan mengakui apa yang dianggap sebagai kesalahan dan hal itu justru menempatkan perusahaan berpotensi memiliki ancaman yang lebih besar.
3. Latih staf agar lebih waspada dengan serangan Phising
Setiap anggota staf mungkin saja akan merasa panik tak karuan ketika menghadapi serangan Phising.
Oleh sebab itulah, semua karyawan harus mendapatkan pelatihan terhadap kewaspadaan ancaman Phising yang mereka hadapi.
Pelatihan kesadaran staf secara teratur akan membantu semua orang di perusahaan memahami tanda-tanda serangan Phising dan konsekuensinya.
Mereka kemudian akan dapat melaporkan email Phising, sesuai dengan kebijakan perusahaan.
Baca juga : rahasia localhost/phpmyadmin/xampp
4. Uji efektivitas pelatihan
Terakhir adalah melakukan uji efektivitas setelah adanya pelatihan kewaspadaan dengan serangan Phising.
Serangan Phising yang disimulasikan akan membantu kamu menentukan efektivitas pelatihan terkait kesadaran staf, dan bisa melihat kira-kira karyawan manakah yang mungkin masih membutuhkan pendidikan lebih lanjut.
Itulah penjelasan lengkap terkait apa itu Phising, cara kerjanya, target yang diincar, hingga cara menghindarinya. Jadi, mengikuti perkembangan dunia teknologi, ternyata kejahatan online pun semakin meningkat. Salah satunya dengan mencuri data penting baik milik pribadi maupun perusahaan dengan cara Phising email, voice bahkan hingga SMS.
