Phishing adalah bentuk penipuan daring yang ditujukan untuk mendapatkan informasi pribadi, seperti kata sandi atau informasi keuangan, dengan menyamar sebagai entitas tepercaya. Dalam artikel ini, kita akan menjelaskan apa itu phishing, mengidentifikasi ciri-ciri phishing, menjelaskan jenis-jenis phishing, memberikan contoh-contoh phishing, dan memberikan tips mengatasi ancaman phishing.
Daftar Isi
Apa Itu Phishing?
Phishing adalah praktik penipuan daring di mana penipu mencoba untuk mengelabui individu agar mereka mengungkapkan informasi pribadi atau keuangan yang sensitive. Penipuan ini sering kali dilakukan melalui pesan email, pesan teks, atau situs web palsu yang meniru tampilan situs web resmi.
Mau jadi Digital Marketer? Baca panduan lengkap Digital Marketing berikut.
Ciri-Ciri Phishing
1. Pesan yang Mengancam atau Mendesak
- Pesan phishing seringkali menciptakan rasa mendesak atau kecemasan, mendorong orang untuk segera mengambil tindakan tanpa berpikir panjang.
2. Tautan atau Lampiran Mencurigakan
- Phishing sering disertai dengan tautan atau lampiran yang mencurigakan. Tautan ini mungkin mengarahkan ke situs web palsu atau mengandung malware.
3. Penyamaran sebagai Pihak Tepercaya
- Penipu sering menyamar sebagai entitas yang tepercaya, seperti bank, layanan email, atau platform perbelanjaan online, untuk menipu korban agar memberikan informasi pribadi.
4. Permintaan Informasi Sensitif
- Pesan phishing seringkali meminta korban untuk memberikan informasi sensitif seperti kata sandi, nomor kartu kredit, atau informasi akun bank.
Mau jadi Sales atau Business Development? Baca panduan lengkap Sales & Business Development berikut
Jenis-Jenis Phishing
1. Phishing Email
- Penipu mengirimkan email palsu yang tampaknya berasal dari entitas tepercaya untuk memancing korban memberikan informasi pribadi atau mengklik tautan berbahaya.
2. Phishing Spear
- Mirip dengan phishing email, tetapi lebih terfokus. Penipu menargetkan individu tertentu atau organisasi dengan pesan yang dipersonalisasi.
3. Phishing Vishing (Voice Phishing)
- Penipu menggunakan panggilan suara atau pesan suara yang menipu korban untuk memberikan informasi pribadi.
4. Pharming
- Penipu mencoba untuk mengarahkan lalu lintas internet ke situs web palsu, bahkan jika korban memasukkan alamat web yang benar.
5. Smishing (Phishing Melalui SMS)
- Phishing dilakukan melalui pesan teks atau SMS. Korban mungkin diminta untuk mengklik tautan atau memberikan informasi melalui pesan tersebut.
Mau jadi Product Manager? Baca panduan lengkap Product Manager berikut.
Contoh Phishing
- Email Palsu dari Bank
- Korban menerima email yang menyatakan berasal dari bank mereka dan meminta pembaruan informasi akun. Tautan dalam email mengarah ke situs web palsu yang mencuri informasi login.
- Pesan Suara Palsu
- Seorang individu menerima panggilan yang menyatakan bahwa mereka terlibat dalam aktivitas ilegal dan diancam tindakan hukum kecuali mereka segera membayar sejumlah uang.
- Laman Login Palsu
- Korban menerima email yang tampaknya berasal dari layanan email mereka, meminta mereka untuk masuk ke akun mereka. Tautan dalam email mengarah ke laman login palsu yang mencuri kredensial.
- Mau jago Microsoft Excel? Simak panduan lengkap Excel di sini.
Cara Mengatasi Phishing
1. Waspadai Pesan yang Mendesak
- Hindari mengambil tindakan tergesa-gesa berdasarkan pesan yang mendesak atau mengancam. Verifikasi keaslian pesan dengan menghubungi penyedia layanan atau lembaga langsung.
2. Periksa Tautan dan Lampiran dengan Hati-hati
- Jangan mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal atau mencurigakan. Periksa alamat URL dengan seksama sebelum memberikan informasi sensitif.
3. Perbarui dan Lindungi Perangkat Lunak Keamanan
- Pastikan perangkat lunak keamanan Anda selalu diperbarui. Ini termasuk antivirus, peramban web, dan sistem operasi.
4. Pendidikan Keamanan Daring
- Berikan pelatihan keamanan daring kepada karyawan atau anggota keluarga. Ajarkan mereka cara mengenali tanda-tanda phishing dan langkah-langkah pencegahan.
5. Gunakan Autentikasi Dua Faktor (2FA)
- Aktifkan autentikasi dua faktor untuk akun yang mendukungnya. Ini menambah lapisan keamanan dengan memerlukan verifikasi tambahan selain kata sandi.
Phishing terus berkembang, dan penipu terus mencari cara baru untuk mengecoh korban. Dengan meningkatkan kesadaran dan menerapkan langkah-langkah keamanan yang tepat, individu dan organisasi dapat melindungi diri dari ancaman phishing yang merugikan. Selalu waspada dan bijak dalam berinteraksi daring.
Mari terus belajar dan kembangkan skill di MySkill
Dibuat oleh tim MySkill, startup pengembangan skill dan karir terbesar di Indonesia. MySkill juga mendapatkan penghargaan dari LinkedIn sebagai Top Startup Indonesia pada 2022 dan 2023. Beberapa sumber referensi tulisan di blog MySkill seperti: Kompas, IDN Times, Forbes, Indeed, Semrush, Hubspot, AIHR, Nielsen Norman Group, Xero, Atlassian, Canva, W3, Grammarly dan sebagainya.