Apa Itu Phising: Definisi, Cara Kerja, Ciri-ciri, dan Cara Mencegahnya

JAKARTA, KOMPAS.com – Phising adalah salah satu kejahatan online yang sering terjadi. Tidak sedikit yang mengalami kerugian akibat modus kejahatan siber ini. Karena itu, phising adalah aktivitas yang perlu diwaspadai oleh setiap orang agar tidak menjadi korban.

Apa itu phising?

Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Istilah phising adalah bentuk lain dari kata phishing yang berasal dari bahasa Inggris ‘fishing’ yaitu memancing.

Bisa dibilang, aktivitas phising adalah bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.

Baca juga: Berantas Korupsi dan Pencucian Uang, Sri Mulyani Gandeng Jaksa Agung

Dengan kata lain, arti phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik link atau tautan serta menginput informasi kredential seperti username dan password.

Pelaku phising adalah biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Mereka menyisipkan tautan di dalam narasi yang disebarkan, dan menggiring korban agar mengeklik tautan tersebut (link phising).

Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).

Baca juga: Lagi, Satgas BLBI Sita Tanah Obligor Trijono Gondokusumo di Bogor

Informasi data yang diperoleh pelaku dari aktivitas phising ini kemudian dimanfaatkan untuk menipu korban. Data tersebut bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.

Cara kerja phising

Dikutip dari pemberitaan Kompas.com sebelumnya, cara kerja phising adalah pelaku memulainya dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.

Setelah itu, hal yang dilakukan pelaku phising adalah membuat email palsu mengatasnamakan admin atau halaman web palsu yang sangat mirip dengan situs web yang asli.

Baca juga: Menjelajahi Wisma BCA Foresta, Gedung Baru yang Ramah Lingkungan

Pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan. Setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.

Kemudian, pelaku menggunakan data yang didapatkan dari korban untuk melakukan pembelian ilegal atau melakukan tindakan penipuan lainnya.

Ciri-ciri phising

Dikutip dari laman bca.co.id, ciri-ciri phising adalah sebagai berikut:

1. Perintah mengisi data sensitif

Harus diingat bahwa phising adalah tindakan yang manipulatif. Sehingga, ciri-ciri phising adalah pesan yang berisi banyak kalimat.

Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit).

Baca juga: Besok, Jokowi Bakal Temui 8.000 Alumni Kartu Prakerja di Sentul

Perlu diingat bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah.

Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks