Phising, Memancing Anda untuk Memberikan Data Kredensial
Phishing adalah teknik penipuan online yang menjadi semakin marak dalam beberapa tahun terakhir, salah satunya pada tahun ini adalah kasus aplikasi yang mencuri data perbankan korban dengan kedok undangan online.
Biasanya teknik ini menggunakan pesan yang sudah disematkan sebuah link dikirim melalui SMS, email atau WhatsApp, seolah-olah pesan ini datang dari sebuah organisasi/bisnis/institusi terpercaya dan Anda akan disuruh untuk klik link yang disematkan agar membuka situs web yang terlihat resmi untuk mencuri informasi pribadi Anda, seperti kata sandi, data identitas pribadi dan bahkan nomor kartu kredit.
Cara Kerja dan Dampak Phishing
Pelaku phishing akan mencoba dan berusaha untuk menipu korban untuk mengungkapkan informasi pribadi dengan menggunakan teknik manipulasi psikologis dan peniruan situs web yang asli. Seperti yang dijelaskan sebelumnya mereka akan mengirimkan email yang menyerupai email dari sumber yang tepercaya, seperti bank atau toko online, dan meminta pengguna untuk memasukkan informasi pribadi mereka, seperti nama pengguna, kata sandi, nomor kartu kredit, atau nomor identitas.
Jika seorang pengguna memasukkan informasi pribadi ke dalam situs web palsu, pelaku cyber crime phishing dapat menggunakan informasi tersebut untuk mencuri uang atau melakukan tindakan kriminal lainnya. Selain phishing dapat merugikan korban secara finansial, pencurian data ini memberi dampak negatif pada kehidupan sosial korban jika data yang dicuri ini sensitif, karena bisa disebarkan oleh pelaku untuk mencemar nama baik atau dipakai untuk meneror korban.
Kenapa Hacker Menyukai HTTPS Phishing
Dari sekian banyak cara para peretas ini mendapatkan data Anda, kenapa mereka memilih untuk menggunakan teknik phishing? Tentu karena lebih mudah untuk dilakukan dan bisa menarget banyak korban secara bersamaan. Para peretas memanfaatkan rasa nyaman dan aman Anda agar lengah untuk memberikan data-data atas kemauan Anda sendiri, tanpa repot-repot melakukan peretasan dengan tools-tools canggih mereka yang tentu lebih memakan waktu.
Kenapa Anda bisa merasa aman untuk memberikan data-data yang bersifat sensitif? Semakin canggihnya teknologi membuat banyak hal bisa dilakukan, mereka akan muncul dengan mempersonifikasikan sebuah organisasi atau institusi yang sudah umum dikenal dan dipercaya banyak orang. Setelah memberikan sebuah informasi yang relevan terhadap situasi Anda, dan terlihat penting atau harus Anda cek segera, sebuah link akan disematkankan untuk Anda kunjungi guna mendapat info yang lebih detail.
Disinilah ilusi keamanan dibuat, link yang Anda klik akan membuka sebuah situs dimana secara visual sangat meyakinkan dan sudah terpasang sebuah protokol keamanan bernama Secure Sockets Layer (SSL), karena protokol ini akan melindungi Anda dari serangan peretas dan kebocoran data-data yang sensitif ketika mengakses sebuah website.
“доверяй, но проверяй”, yang artinya “Trust, but verify” merupakan sebuah pepatah dari Russia yang disukai oleh Ronald Reagan, presiden Amerika pada tahun 1981-1989. Pepatah tersebut bisa kita gunakan pada kasus ini, percaya bukan berarti Anda tidak perlu memastikannya lagi. Anda harus mengecek kembali apakah website yang Anda kunjungi ini memang asli, walau sudah terpasang SSL dan URL sudah terenkripsi dengan HTTPS, pastikan domain website sesuai dengan institusi terkait, karena data dari Phislabs.com menunjukan bahwa lebih dari 80% website phishing sudah memasang sertifikat SSL untuk memberikan ilusi bahwa website tersebut aman dan data Anda tidak akan bocor.
Cara Kenali Phishing dan Menghindari Data Bocor
Jangan Percaya pada Email yang Tidak Dikenal
Phishing biasanya dilakukan melalui email yang menyerupai email dari sumber yang tepercaya. Oleh karena itu, jangan pernah membuka email dari pengirim yang tidak dikenal atau tidak dapat dipercaya. Jika Anda mendapatkan email yang mencurigakan, sebaiknya jangan membalas atau mengklik link yang terdapat di dalamnya.
Jangan Percaya pada Penawaran Terlalu Bagus
Jangan terlalu mudah percaya pada penawaran atau promosi yang terlalu bagus untuk menjadi kenyataan. Hal ini seringkali menjadi modus operandi untuk menipu pengguna agar memberikan informasi pribadi mereka.
Verifikasi Identitas dan Riwayat Pengirim Email
Jika Anda menerima email dari pengirim yang mengaku berasal dari sumber yang tepercaya, sebaiknya Anda melakukan verifikasi identitas pengirim email tersebut. Cek apakah alamat email pengirim benar-benar berasal dari sumber yang diklaim. Beberapa email palsu dapat menyerupai nama domain asli, tetapi dengan karakter atau tanda baca tambahan. Pastikan juga untuk memeriksa riwayat email Anda dan pastikan bahwa email yang Anda terima berasal dari sumber yang sebenarnya.
Waspadai Link yang Mencurigakan
Phishing sering dilakukan dengan mengirimkan link palsu yang menyerupai situs web asli. Oleh karena itu, waspadalah pada link yang mencurigakan, seperti link dengan URL yang tidak biasa atau link yang tidak sesuai dengan konten email. Sebaiknya jangan mengklik link tersebut dan ketikkan alamat situs web asli secara manual di browser.
Periksa Protokol Keamanan Website
Namun, jika Anda ingin klik link tersebut. Pastikan bahwa URL-nya valid dan menggunakan protokol HTTPS yang aman. Perhatikan dengan cermat setiap karakter atau huruf tambahan yang dapat menipu pengguna untuk memasukkan informasi pribadi mereka. Namun, seperti pepatah sebelumnya, “Trust, but verify”.
Periksa Reputasi Situs Web
Sebelum memasukkan informasi pribadi ke dalam situs web, pastikan untuk memeriksa reputasi situs web tersebut. Gunakan mesin pencari atau layanan pengecekan reputasi situs web untuk memverifikasi keamanan dan reputasi situs web yang akan Anda kunjungi.
Hindari Situs Web Tidak Terpercaya
Hindari mengunjungi situs web yang tidak terpercaya atau situs web yang tidak memiliki sertifikat keamanan SSL. Sertifikat SSL menjamin bahwa informasi yang Anda kirimkan ke situs web tersebut akan dienkripsi dan tidak dapat diakses oleh pihak yang tidak berwenang.
Gunakan Software Keamanan yang Terpercaya
Gunakan software keamanan yang terpercaya untuk melindungi perangkat Anda dari serangan phishing dan malware. Pastikan bahwa software keamanan Anda selalu terbarui dan melakukan pemindaian secara teratur.
Jangan Berikan Informasi Pribadi
Jangan pernah memberikan informasi pribadi Anda, seperti nomor kartu kredit atau nomor identitas, ke dalam situs web yang tidak terpercaya atau link yang tidak diketahui. Hal ini dapat membuka celah bagi penjahat cyber untuk mencuri informasi Anda.
Jangan Mudah Tergesa-gesa
Jangan tergesa-gesa untuk memberikan informasi pribadi Anda, terutama jika Anda merasa ada sesuatu yang tidak benar. Lagi-lagi apa? Yak, betul! Semua ini tentang “Trust, but verify”, luangkan waktu untuk memverifikasi identitas pengirim email dan link yang dikirimkan ke Anda.
Jangan Berbagi Password
Jangan pernah berbagi password Anda dengan orang lain atau memasukkan password ke dalam situs web yang tidak terpercaya. Pastikan password Anda kuat dan tidak mudah ditebak oleh orang lain. Gunakan kombinasi huruf besar dan kecil, angka, dan karakter khusus untuk membuat password yang sulit ditebak.
Periksa Data Telemetri
Beberapa perangkat dan layanan memiliki fitur telemetri yang dapat membantu untuk mengidentifikasi tindakan yang mencurigakan. Pastikan untuk memeriksa data telemetri Anda secara berkala dan jika Anda merasa ada aktivitas yang mencurigakan, segera laporkan ke penyedia layanan atau penyedia keamanan.
Tingkatkan Kesadaran Keamanan
Tingkatkan kesadaran keamanan Anda dengan mempelajari teknik-teknik phishing terbaru dan cara melindungi diri dari serangan tersebut. Ada banyak situs yang dapat membantu meningkatkan kesadaran keamanan Anda dan membantu melindungi Anda dari serangan phishing. Yuk kunjungi kumpulan artikel kami mengenai keamanan website disini: https://mauweb.id/blog/tag/keamanan-website/
Lakukan Pembaruan Teratur
Dan terakhir, pastikan untuk melakukan pembaruan perangkat dan software Anda secara teratur untuk memperbaiki kerentanan keamanan dan meningkatkan perlindungan perangkat Anda. Selalu perbarui perangkat dan software ke versi terbaru untuk menutup celah serangan yang dapat dimanfaatkan oleh penjahat cyber.
Semoga dengan mengikuti saran dari kami, Anda dapat meminimalkan risiko menjadi korban serangan phishing dan melindungi informasi pribadi Anda dari para penjahat cyber. Ingat, selalu berhati-hati dan waspada ketika menerima email atau link yang mencurigakan, dan pastikan untuk menggunakan software keamanan yang terpercaya dan selalu diperbarui.
- Cara mengatasi Masalah Error SSL Dengan Mudah - Maret 9, 2024
- Mengapa Website Perlu Untuk Dipelihara? Manfaat & Panduan - Maret 8, 2024
- Bahaya Info Kredensial Tersebar: Ancaman dan Cara Melindungi Diri Anda - Agustus 26, 2023
