Baca berita tanpa iklan. Gabung Kompas.com+

Apa Itu Phising: Definisi, Cara Kerja, Ciri-ciri, dan Cara Mencegahnya

Kompas.com - Diperbarui 25/11/2022, 21:15 WIB

JAKARTA, KOMPAS.comPhising adalah salah satu kejahatan online yang sering terjadi. Tidak sedikit yang mengalami kerugian akibat modus kejahatan siber ini. Karena itu, phising adalah aktivitas yang perlu diwaspadai oleh setiap orang agar tidak menjadi korban.

Apa itu phising?

Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Istilah phising adalah bentuk lain dari kata phishing yang berasal dari bahasa Inggris ‘fishing’ yaitu memancing.

Bisa dibilang, aktivitas phising adalah bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.

Baca juga: Berantas Korupsi dan Pencucian Uang, Sri Mulyani Gandeng Jaksa Agung

Dengan kata lain, arti phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik link atau tautan serta menginput informasi kredential seperti username dan password.

Pelaku phising adalah biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Mereka menyisipkan tautan di dalam narasi yang disebarkan, dan menggiring korban agar mengeklik tautan tersebut (link phising).

Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).

Baca juga: Lagi, Satgas BLBI Sita Tanah Obligor Trijono Gondokusumo di Bogor

Informasi data yang diperoleh pelaku dari aktivitas phising ini kemudian dimanfaatkan untuk menipu korban. Data tersebut bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.

Cara kerja phising

Dikutip dari pemberitaan Kompas.com sebelumnya, cara kerja phising adalah pelaku memulainya dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.

Setelah itu, hal yang dilakukan pelaku phising adalah membuat email palsu mengatasnamakan admin atau halaman web palsu yang sangat mirip dengan situs web yang asli.

Baca juga: Menjelajahi Wisma BCA Foresta, Gedung Baru yang Ramah Lingkungan

Pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan. Setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.

Kemudian, pelaku menggunakan data yang didapatkan dari korban untuk melakukan pembelian ilegal atau melakukan tindakan penipuan lainnya.

Ciri-ciri phising

Dikutip dari laman bca.co.id, ciri-ciri phising adalah sebagai berikut:

1. Perintah mengisi data sensitif

Harus diingat bahwa phising adalah tindakan yang manipulatif. Sehingga, ciri-ciri phising adalah pesan yang berisi banyak kalimat.

Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit).

Baca juga: Besok, Jokowi Bakal Temui 8.000 Alumni Kartu Prakerja di Sentul

Perlu diingat bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah.

Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks

2. Menggunakan identitas palsu

Untuk memancing calon korbannya, biasanya pelaku phising adalah sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif.

Maka dari itu, para pengguna media digital harus selalu menerapkan double-checking terhadap siapa yang mengirim pesan.

3. Memberi tautan atau file palsu

Selain dari pesan yang mengecoh calon korban, ciri-ciri phising adalah memberi tautan atau file palsu untuk diunduh. Dengan iming-iming bahwa lampiran tersebut adalah akses untuk mendapat diskon, melihat berita, dan lain sebagainya.

Untuk itu, kita harus berhati-hati dalam mengunjungi sebuah situs dan mengunduh file dari sumber tidak tepercaya.

Baca juga: Kejutan, Bank Sentral Swiss Naikkan Suku Bunga Acuan untuk Kali Pertama sejak 2015

4. Email bersifat rayuan bahkan ancaman

Selanjutnya, ciri-ciri phising adalah biasanya email phising akan meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan.

Di antaranya masa berlaku promo akan habis jika tidak akan rugi, ada transaksi-transaksi yang mencurigakan sehingga harus segera blokir kartu/rekening, ada peluang untuk berbisnis dengan keuntungan besar dan lainnya.

5. Korban phising tidak spesifik

Terakhir, ciri-ciri phising adalah biasanya korban penerima phising tidak spesifik ditujukan ke korban langsung. Namun, akan tertulis secara umum, seperti “Kepada Nasabah yang Terhormat”, Kepada Bapak yang budiman”, “Dear Respectable Member”, dan lain-lain.

Baca juga: Oracle: Orang Asia Lebih Memilih Merek yang Mengedepankan Humor, hingga Iklan yang Lucu

Cara menghindari phising

Dikutip dari Kontan.co.id, berikut langkah-langkah atau cara menghindari phising agar tidak menjadi korban penipuan:

1. Rutin memeriksa keamanan gadget

Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking.

Jika Anda suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising. Karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin.

Untuk itu, cara menghindari phising adalah rutin mengcek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.

Baca juga: KKP Tergetkan PDB Perikanan Tumbuh 6 Persen di Tahun 2023

2. Menyimpan informasi login dengan hati-hati

Cara menghindari phising adalah menyimpan informasi login dengan hati-hati. Seringkali, seseorang meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.

Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.

3. Tidak mengikuti perintah email/pesan teks mencurigakan

Kemudian, cara menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali.

Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.

Baca juga: Tembus Rp 880 Triliun, Nilai Transaksi Livin Jauh Ungguli ATM Bank Mandiri

4. Mengakses website dengan SSL

SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL.

Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”

5. Waspada menerima telepon tidak dikenal

Cara menghindari phising berikutnya adalah tidak menerima telepon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut.

Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja teleponnya.

Baca juga: Subsidi Elpiji 3 Kg Bakal Dialihkan ke Kompor Listrik, Sri Mulyani: Saya Harus Tanya ke Menteri ESDM...

Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teksShutterstock Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks

6. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks

Cara menghindari phising adalah waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising.

Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.

7. Memasang aplikasi pelindung phising

Terakhir, cara menghindari phising adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer.

Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.

Baca juga: Sri Mulyani: Kepala Daerah Senang Dapat DBH, tapi Belum Dipikir Dipakai untuk Apa...

Demikian informasi seputar apa itu phising, cara kerja phising, ciri-ciri phising, hingga cara menghindari phising. Ingat, phising adalah kejahatan digital yang telah memakan banyak korban. Karena itu, selalu waspada dan hati-hati saat melakukan aktivitas online.

 

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Baca berita tanpa iklan. Gabung Kompas.com+
Video rekomendasi
Video lainnya


Rekomendasi untuk anda
Baca berita tanpa iklan. Gabung Kompas.com+
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Mengenal APBN: Pengertian, Tujuan, Fungsi, dan Strukturnya

Mengenal APBN: Pengertian, Tujuan, Fungsi, dan Strukturnya

Earn Smart
Apa Itu Pegadaian: Pengertian, Jenis Usaha, dan Sejarah Berdirinya

Apa Itu Pegadaian: Pengertian, Jenis Usaha, dan Sejarah Berdirinya

Whats New
Dapat Tambahan Pasokan Gas Bumi dari JTB, Petrokimia Gresik: Ini Menjadi Sangat Penting

Dapat Tambahan Pasokan Gas Bumi dari JTB, Petrokimia Gresik: Ini Menjadi Sangat Penting

Rilis
IHII: Revisi UU BPJS di RUU Kesehatan Sangat Mengkhawatirkan

IHII: Revisi UU BPJS di RUU Kesehatan Sangat Mengkhawatirkan

Whats New
Luhut Sebut Insentif Motor Listrik Rp 7 Juta, Sri Mulyani Bakal Bahas dengan DPR

Luhut Sebut Insentif Motor Listrik Rp 7 Juta, Sri Mulyani Bakal Bahas dengan DPR

Whats New
Fasilitas Pengelolaan Limbah B3 dan Non B3 Kini Hadir di Lamongan

Fasilitas Pengelolaan Limbah B3 dan Non B3 Kini Hadir di Lamongan

Whats New
Pangkas 3.414 Nomenklatur Jabatan Pelaksana, Menteri PANRB: Biar Lebih Lincah dan Tidak Rumit

Pangkas 3.414 Nomenklatur Jabatan Pelaksana, Menteri PANRB: Biar Lebih Lincah dan Tidak Rumit

Whats New
Bos Samsung Indonesia Curhat ke Sri Mulyani, Khawatir Dampak Resesi

Bos Samsung Indonesia Curhat ke Sri Mulyani, Khawatir Dampak Resesi

Whats New
Atasi Pengangguran, Kemenaker Pertemukan Langsung 250 Pencari Kerja dengan Pengusaha

Atasi Pengangguran, Kemenaker Pertemukan Langsung 250 Pencari Kerja dengan Pengusaha

Rilis
Selama Sepekan, Modal Asing Masuk RI Capai Rp 4,42 Triliun

Selama Sepekan, Modal Asing Masuk RI Capai Rp 4,42 Triliun

Whats New
Ada Gejolak Bunga Kredit, Masyarakat Bakal Tunda Lagi Beli Rumah?

Ada Gejolak Bunga Kredit, Masyarakat Bakal Tunda Lagi Beli Rumah?

Whats New
Harga Cabai Tinggi, BI Perkirakan Inflasi Januari 2022 Capai 0,39 Persen

Harga Cabai Tinggi, BI Perkirakan Inflasi Januari 2022 Capai 0,39 Persen

Whats New
Bos KSP Indosurya Divonis Bebas, Mahfud MD: Kami Lakukan Kasasi

Bos KSP Indosurya Divonis Bebas, Mahfud MD: Kami Lakukan Kasasi

Whats New
Komisaris Independen Wika Beton Jadi Saksi Kasus Suap MA, Manajemen Buka Suara

Komisaris Independen Wika Beton Jadi Saksi Kasus Suap MA, Manajemen Buka Suara

Whats New
Kemenag Rilis 108 Lembaga Pengelola Zakat Ilegal, Ini Daftarnya

Kemenag Rilis 108 Lembaga Pengelola Zakat Ilegal, Ini Daftarnya

Earn Smart
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.

Baca berita tanpa iklan. Gabung Kompas.com+