Apa Itu Link Phising – Beberapa dari Anda pasti pernah mendengar istilah Phising, atau Link Phising. Biasanya, istilah tersebut muncul atas peringatan yang dikeluarkan oleh berbagai instansi terkait, khususnya di dunia perbankan, kartu kredit, atau bahkan dunia digital lainnya. Lantas, bagi para awam, banyak yang masih bertanya-tanya terkait apa itu Link Phising serta pemahamannya.
Sebagaimana kita ketahui, bahwa kemajuan teknologi digital memudahkan kita untuk mengakses banyak jenis informasi dan melakukan berbagai banyak hal di internet. Dalam hal ini, kemudahan para pengguna teknologi digital dalam mengakses informasi dirasa menjadi bablas, semenjak banyaknya penipuan yang dilakukan secara siber atau digital. Salah satu penipuan yang kerap kita temukan di dunia digital adalah phising. Lalu sebetulnya apa sih phising itu, serta apa hubungannya dengan sebuah link atau tautan?
Nah di pembahasan kali ini, kami akan memberikan ulasan mengenai Link Phising, yaitu suatu medium yang digunakan para penipu untuk melakukan Phising. Selain itu, lebih dalam lagi, kami akan memberikan cara-cara untuk mengetahui sebuah Link Phising, serta menghindari kejahatan siber atau Cyber Crime berupa Phising itu sendiri. Namun, ada sebelum membahas lebih dalam, Anda harus memahami terlebih dahulu apa itu Phising. Maka dari itu, simak langsung ulasan kami di bawah ini!
Definisi Phising
Sebelum mengetahui apa itu Link Phising, lebih baik Anda mengetahui terlebih dahulu definisi dari Phising itu sendiri. Jadi, Phising adalah sebuah kegiatan atau upaya para penipu untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran Phising adalah data pribadi yang menyangkut nama, usia, alamat, dsb; data akun yang menyangkut username, password, dan email; serta data finansial yang menyangkut informasi mengenai kartu kredit atau rekening bank Anda.
Phising berasal dari kata Fishing, yang berarti memancing. Jadi, secara garis besar, kegiatan Phising merupakan kegiatan para penipu untuk memancing korbannya, sehingga mereka akan dengan mudah mendapatkan data pribadi Anda. Tujuan dari Phising adalah untuk meraup keuntungan berupa uang, data pribadi yang disalahgunakan, dsb. Kegiatan Phising sudah marak ditemukan, khususnya di Indonesia, saat Cyber Crime atau kejahatan siber di negeri ini mencuat menjadi kasus yang serius.
Hal yang berbahaya dari kegiatan Phising adalah, para korban tidak akan menyadari bahwa dirinya telah dikelabui oleh pelaku untuk didapatkan data diri serta informasi pribadinya. Padahal, informasi dan data diri yang para pelaku dapatkan dari korbannya tersebut akan digunakan untuk tujuan kejahatan. Para pelaku Phising akan mengelabui korbannya dengan pintar, dengan cara memainkan psikologis dan kepolosan korban akan data diri.
Sebagai informasi, di Indonesia sendiri hal-hal mengenai data diri belum begitu diperhatikan oleh berbagai pihak, baik pihak otoritas, maupun pihak pemilik. Maka, hal itu menjadi kesempatan bagi para pelaku Cyber Crime untuk mengelabui para korbannya. Selain itu, meski hukum secara tertulis sudah melindungi para korban kejahatan siber, namun pada pengaplikasiannya, kejahatan siber cukup sulit untuk ditindak.
Belum lagi para pelaku Phising yang sangat acap dalam menampakkan diri sebagai pihak atau institusi yang berwenang, seperti pihak bank, perusahaan terkait, dsb. Biasanya para pelaku Phising akan memancing korbannya menggunakan blast email, blast WhatsApp, bahkan mention Twitter. Maka dari itu, tak jarang orang yang terkelabui dengan aksi-aksi Phising yang sudah kerap kita temui di tengah masyarakat Indonesia.
Menurut laporan yang didapat, ada 32% pencurian data yang melibatkan kegiatan Phising. Bahkan, menurut situs Anti Phising Working Group, sejak 2020 lalu sudah ada 165.772 website atau situs Phising yang siap menjaring korbannya, mulai dari sektor finansial, hingga data pribadi. Namun, para pelaku Phising lebih sering bergerak di sektor finansial.
Lalu apa itu Link Phising, dan apa hubungannya dengan kegiatan Phising tersebut?
Apa Itu Link Phising
Para pelaku Phising akan menggunakan link atau tautan untuk mengelabui korbannya. Dengan kepintaran pala pelaku mengelabui, korban akan ditujukan untuk mengklik link tertentu sehingga link yang sudah sebelumnya disetting tersebut dapat menarik data pribadi Anda, atau siapapun yang mengklik link tersebut. Maka dari itu istilah Fishing atau Pishing yang berarti memancing, sangatlah tepat disematkan pada kegiatan penipuan ini.
Link Phising sendiri merupakan salah satu medium atau wadah yang digunakan oleh para pelaku Phising untuk meringkus korbannya. Biasanya, sebelum beraksi, para pelaku melancarkan aksinya dengan cara membuat link yang berisi website palsu. Website tersebut sudah diprogram untuk mengakses data pribadi bagi siapapun yang mengkliknya.
Lalu, bagaimana sih cara menghindari Link Phising bagi para awam? Yuk simak tips dan trik dari kami di bawah ini!
Cara Menghindari Link Phising Bagi Awam
Banyak orang yang mudah terpancing oleh Link Phising karena kepolosan dan ketidaktahuannya. Lantas, banyak pula pertanyaan seperti bagaimana sih cara mengindari Link Phising tersebut? Di kesampatan kali ini, kami akan memberikan tips dan trik menghidari Link Phising, khususnya bagi Anda yang awam. Maka dari itu, langsung saja simak penjelasan di bawah ini.
Lakukan Pengecekan Link
Cara pertama untuk meyakinkan bahwa link yang Anda terima dari seseorang bukan Link Phising adalah dengan melakukan pengecekan link. Jika Anda mendapatkan link dengan domain yang tidak dikenali, maka Anda bisa melakuan pengecekan di website https://wheregoes.com/ yaitu salah satu website yang bisa mendeteksi keaslian sebuah link. Caranya, masukan link yang Anda dapat dengan cara mengcopynya, dan paste di kolom yang tersedia. Kemudian, akan muncul informasi detail mengenai link tersebut, sehingga Anda dapat mengetahui apakah link itu termasuk Link Phising atau bukan. Selain itu, ada pula website Who Is yang bisa Anda gunakan sebagai situs pengecekan sebuah link.
Jangan Sembarangan Klik Link
Ketika Anda mendapatkan link dari berbagai situs, atau ada seseorang yang sengaja memberikan link tersebut untuk Anda, maka jangan buru-buru untuk mengklik link tersebut. Ada baiknya lakukan pengecekan dengan cara langkah pertama di atas. Dengan lebih waspada seperti itu, maka Anda sudah meminimalisir untuk terhindar dari Link Phising.
Gunakan SSL Update
SSL adalah sebuah sistim keamanan untuk melindungi transaksi melalui website menggunakan teknologi enkripsi data. Dengan menggunakan SSL, maka Anda dapat terhindar dari Link Phising. Jadi, jika Anda merupakan seorang pengelola website dan ingin terhindar dari spam Link Phising, gunakanlah SSL Update pada website Anda agar terhindar dari kejadian yang tidak diinginkan.
Lakukan Peningkatan Keamanan Akun
Selanjutnya, Anda bisa melakukan peningkatan keamanan akun media sosial Anda. Periksalah secara rutin dan berkala akun-akun yang Anda miliki, dan pastingan tidak ada yang mengakses akun tersebut selain Anda. Ingatlah bahwa akun-akun yang Anda miliki merupakan aset pribadi Anda yang sejatinya tidak boleh dimiliki atau diketahui oleh orang lain selain Anda.
Hati-hati dalam Menerima Email
Para pelaku Phising selalu melancarkan serangannya melalui blast email dan blast WhatsApp. Maka dari itu, berhati-hatilah jika Anda mendapatkan email atau WhatsApp dari orang yang tidak Anda kenal, terlebih jika mereka mengirimkan sebuah link yang tidak dikenal pula. Pastikan langsung block para pengirim yang mencurigakan tersebut setelah Anda mendapatkan jawaban terkait link yang Anda terima, menggunakan cara nomor satu tadi.
Jenis-jenis Phising
Nah selain dari email, Phising juga banyak dilakukan dengan berbagai cara, namun masih tetap menggunakan link. Berikut adalah jenis-jenis Phising yang harus Anda ketahui:
Spear Phising
Spear Phising adalah salah satu jenis Phising yang menggunakan pengiriman email secara masif. Cara ini memungkinkan para pelaku Phising untuk mendapatkan korbannya secara acak. Spear Phising menarget calon korban tertentu dengan tujuan mendapatkan informasi calon korban, seperti nama dan alamat.
Whaling
Whaling adalah langkah Phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, seperti pemilik bisnis, direktur perusahaan, manajer personalia, dan lain sebagainya. Jika teknik Whaling ini berhasil, maka keuntungan bagi para pelaku akan semakin besar karena menyangkut dengan nama-nama besar targetnya.
Web Phising
Phising jenis ini merupakan Phising yang sangat umum dilakukan selain Email Phising. Web Phising biasanya dibuat oleh para pelaku untuk mengelabui calon korban dengan cara membuat website yang terlihat mirip dengan website resmi. Selain itu, nama domain yang digunakan pun sangatlah mirip dan menyerupai website originalnya. Hal itu disebut dengan domain spoofing, atau domain penyerupaan. Misalnya, website klikbca.com, akan diserupai oleh para pelaku dengan nama yang hampir mirip seperti klik-bca.com.
Nah setelah mengetahui apa itu Link Phising, hingga bagaimana cara menghindari Link Phising, kini kami akan memberikan penjelasan bagaimana sebuah Phising dijalankan oleh para pelakunya, agar Anda terhindar dari kejahatan ini. Yuk simak langsung!
Langkah-langkah Phising
Memilih Calon Korban
Pertama, pelaku akan memilih calon korban. Pada umumnya, korban yang ditargetkan oleh para pelaku menggunakan platform pembayaran online seperti PayPal. Banyak juga para pelaku Phising yang mengincar para pengguna platform yang memiliki celah pada sistim keamanannya. Kasus terbaru, di platform komunikasi Zoom, terdapat 1000 upaya Phising yang terjadi pada bulan April 2020 yang lalu.
Menentukan Tujuan Phising
Setelah mendapatkan calon korban, kemudian pelaku akan menentukan tujuan Phising. Pelaku akan mengatur strategi dan memikirkan apa yang akan dicapai dari kegiatan Phising yang ia akan lakukan. Biasanya, pelaku akan secara acak melakukan improvisasi dalam melancarkan aksinya, sesuai dengan calon korban yang didapat. Contoh, apa hanya mendapatkan informasi data diri saja, atau hingga membobol akun PayPal dan rekening mereka.
Pelaku Memberikan Link Phising
Setelah menentukan tujuan Phising, maka pelaku memberikan Link Phising yang sudah dirancang terlebih dahulu untuk mendapatkan sesuatu yang ingin didapat. Maka dari itu, di sinilah seharusnya Anda mulai peka dan melakukan double re-check untuk mengetahui apakah link yang Anda terima asli atau palsu.
Pelaku Mendapatkan yang Diinginkan
Sekali korban mengklik link yang diberikan, maka pelaku akan mendapatkan apa yang diinginkan, mulai dari username, password, PIN ATM, nomor rekening, dsb. Di sinilah pelaku akan melancarkan aksinya dengan menyaring semua yang dia dapat, dan menggunakannya secara sewenang-wenang.
Penutupan dan Kesimpulan
Itulah tadi definisi dari Phising, hingga apa itu Link Phising yang bisa kami jelaskan. Di era teknologi modern ini, kepesatan informasi memang sangatlah mudah untuk didapatkan. Maka untuk menghindari hal-hal yang tidak diinginkan, ada baiknya Anda meningkatkan kepekaan dan keamanan terhadap data diri Anda, khususnya bagi Anda yang aktif dalam berkegiatan di dunia maya.