Baca berita tanpa iklan. Gabung Kompas.com+

Apa Itu Phising: Definisi, Cara Kerja, Ciri-ciri, dan Cara Mencegahnya

Kompas.com - Diperbarui 25/11/2022, 21:15 WIB
Nur Jamal Shaid

Penulis

JAKARTA, KOMPAS.comPhising adalah salah satu kejahatan online yang sering terjadi. Tidak sedikit yang mengalami kerugian akibat modus kejahatan siber ini. Karena itu, phising adalah aktivitas yang perlu diwaspadai oleh setiap orang agar tidak menjadi korban.

Apa itu phising?

Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Istilah phising adalah bentuk lain dari kata phishing yang berasal dari bahasa Inggris ‘fishing’ yaitu memancing.

Bisa dibilang, aktivitas phising adalah bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.

Baca juga: Berantas Korupsi dan Pencucian Uang, Sri Mulyani Gandeng Jaksa Agung

Dengan kata lain, arti phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik link atau tautan serta menginput informasi kredential seperti username dan password.

Pelaku phising adalah biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Mereka menyisipkan tautan di dalam narasi yang disebarkan, dan menggiring korban agar mengeklik tautan tersebut (link phising).

Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).

Baca juga: Lagi, Satgas BLBI Sita Tanah Obligor Trijono Gondokusumo di Bogor

Informasi data yang diperoleh pelaku dari aktivitas phising ini kemudian dimanfaatkan untuk menipu korban. Data tersebut bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.

Cara kerja phising

Dikutip dari pemberitaan Kompas.com sebelumnya, cara kerja phising adalah pelaku memulainya dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.

Setelah itu, hal yang dilakukan pelaku phising adalah membuat email palsu mengatasnamakan admin atau halaman web palsu yang sangat mirip dengan situs web yang asli.

Baca juga: Menjelajahi Wisma BCA Foresta, Gedung Baru yang Ramah Lingkungan

Pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan. Setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.

Kemudian, pelaku menggunakan data yang didapatkan dari korban untuk melakukan pembelian ilegal atau melakukan tindakan penipuan lainnya.

Ciri-ciri phising

Dikutip dari laman bca.co.id, ciri-ciri phising adalah sebagai berikut:

1. Perintah mengisi data sensitif

Harus diingat bahwa phising adalah tindakan yang manipulatif. Sehingga, ciri-ciri phising adalah pesan yang berisi banyak kalimat.

Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (3 angka di belakang kartu kredit).

Baca juga: Besok, Jokowi Bakal Temui 8.000 Alumni Kartu Prakerja di Sentul

Perlu diingat bahwa pihak bank sekalipun tidak akan pernah meminta data tersebut pada nasabah.

Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks

2. Menggunakan identitas palsu

Untuk memancing calon korbannya, biasanya pelaku phising adalah sebuah instansi perusahaan atau teman dari calon korban. Dengan identitas palsu, pelaku berharap calon korban akan langsung percaya dengan perintah pelaku untuk memberikan data sensitif.

Maka dari itu, para pengguna media digital harus selalu menerapkan double-checking terhadap siapa yang mengirim pesan.

3. Memberi tautan atau file palsu

Selain dari pesan yang mengecoh calon korban, ciri-ciri phising adalah memberi tautan atau file palsu untuk diunduh. Dengan iming-iming bahwa lampiran tersebut adalah akses untuk mendapat diskon, melihat berita, dan lain sebagainya.

Untuk itu, kita harus berhati-hati dalam mengunjungi sebuah situs dan mengunduh file dari sumber tidak tepercaya.

Baca juga: Kejutan, Bank Sentral Swiss Naikkan Suku Bunga Acuan untuk Kali Pertama sejak 2015

4. Email bersifat rayuan bahkan ancaman

Selanjutnya, ciri-ciri phising adalah biasanya email phising akan meminta korban untuk mengambil keputusan dengan cepat dengan berbagai alasan.

Di antaranya masa berlaku promo akan habis jika tidak akan rugi, ada transaksi-transaksi yang mencurigakan sehingga harus segera blokir kartu/rekening, ada peluang untuk berbisnis dengan keuntungan besar dan lainnya.

5. Korban phising tidak spesifik

Terakhir, ciri-ciri phising adalah biasanya korban penerima phising tidak spesifik ditujukan ke korban langsung. Namun, akan tertulis secara umum, seperti “Kepada Nasabah yang Terhormat”, Kepada Bapak yang budiman”, “Dear Respectable Member”, dan lain-lain.

Baca juga: Oracle: Orang Asia Lebih Memilih Merek yang Mengedepankan Humor, hingga Iklan yang Lucu

Cara menghindari phising

Dikutip dari Kontan.co.id, berikut langkah-langkah atau cara menghindari phising agar tidak menjadi korban penipuan:

1. Rutin memeriksa keamanan gadget

Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking.

Jika Anda suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising. Karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin.

Untuk itu, cara menghindari phising adalah rutin mengcek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.

Baca juga: KKP Tergetkan PDB Perikanan Tumbuh 6 Persen di Tahun 2023

2. Menyimpan informasi login dengan hati-hati

Cara menghindari phising adalah menyimpan informasi login dengan hati-hati. Seringkali, seseorang meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.

Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.

3. Tidak mengikuti perintah email/pesan teks mencurigakan

Kemudian, cara menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali.

Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.

Baca juga: Tembus Rp 880 Triliun, Nilai Transaksi Livin Jauh Ungguli ATM Bank Mandiri

4. Mengakses website dengan SSL

SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL.

Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”

5. Waspada menerima telepon tidak dikenal

Cara menghindari phising berikutnya adalah tidak menerima telepon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut.

Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja teleponnya.

Baca juga: Subsidi Elpiji 3 Kg Bakal Dialihkan ke Kompor Listrik, Sri Mulyani: Saya Harus Tanya ke Menteri ESDM...

Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teksShutterstock Phising adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks

6. Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks

Cara menghindari phising adalah waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising.

Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.

7. Memasang aplikasi pelindung phising

Terakhir, cara menghindari phising adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer.

Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.

Baca juga: Sri Mulyani: Kepala Daerah Senang Dapat DBH, tapi Belum Dipikir Dipakai untuk Apa...

Demikian informasi seputar apa itu phising, cara kerja phising, ciri-ciri phising, hingga cara menghindari phising. Ingat, phising adalah kejahatan digital yang telah memakan banyak korban. Karena itu, selalu waspada dan hati-hati saat melakukan aktivitas online.

 

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Terkini Lainnya

Hasil Usaha DPLK Muamalat Tumbuh 36,6 Persen Per Kuartal I-2024

Hasil Usaha DPLK Muamalat Tumbuh 36,6 Persen Per Kuartal I-2024

Whats New
Bahan Pokok Jumat 14 Juni 2024: Harga Cabai Merah Keriting Naik, Tepung Terigu Turun

Bahan Pokok Jumat 14 Juni 2024: Harga Cabai Merah Keriting Naik, Tepung Terigu Turun

Whats New
IHSG Diperkirakan Masih Lesu, Simak Analisis dan Rekomendasi Saham Hari Ini

IHSG Diperkirakan Masih Lesu, Simak Analisis dan Rekomendasi Saham Hari Ini

Whats New
Kekhawatiran Lembaga Keuangan Dunia akan APBN Indonesia Era Prabowo

Kekhawatiran Lembaga Keuangan Dunia akan APBN Indonesia Era Prabowo

Whats New
Data Inflasi Topang Saham-saham di Wall Street, S&P 500 dan Nasdaq Cetak Rekor Lagi

Data Inflasi Topang Saham-saham di Wall Street, S&P 500 dan Nasdaq Cetak Rekor Lagi

Whats New
Apa Kabar Rencana Merger BTN Syariah dan Bank Muamalat?

Apa Kabar Rencana Merger BTN Syariah dan Bank Muamalat?

Whats New
Kalla Group Terapkan ESG dalam Pengembangan Bisnis dan Budaya Perusahaan

Kalla Group Terapkan ESG dalam Pengembangan Bisnis dan Budaya Perusahaan

Whats New
Kekhawatiran Pemerintah Indonesia Gagal Jadi Negara Maju

Kekhawatiran Pemerintah Indonesia Gagal Jadi Negara Maju

Whats New
OJK: Premi Asuransi 'Unitlink' Masih Alami Kontraksi

OJK: Premi Asuransi "Unitlink" Masih Alami Kontraksi

Whats New
[POPULER MONEY] Ramalan Terbaru Bank Dunia terhadap Ekonomi Indonesia | Tawaran Program Prakeja bagi Gen Z yang Menganggur

[POPULER MONEY] Ramalan Terbaru Bank Dunia terhadap Ekonomi Indonesia | Tawaran Program Prakeja bagi Gen Z yang Menganggur

Whats New
Banyak Perusahaan Tekstil Lakukan PHK, Menaker: Hak-hak Pekerja Harus Diberikan

Banyak Perusahaan Tekstil Lakukan PHK, Menaker: Hak-hak Pekerja Harus Diberikan

Whats New
Mengenal Jenis-jenis Aset dan Contohnya

Mengenal Jenis-jenis Aset dan Contohnya

Earn Smart
Cara Bayar Virtual Account BCA via Internet Banking

Cara Bayar Virtual Account BCA via Internet Banking

Spend Smart
Simak Cara Beli Tiket Jakarta Fair 2024 secara Online

Simak Cara Beli Tiket Jakarta Fair 2024 secara Online

Spend Smart
Ragam Langkah Ajinomoto untuk Ciptakan Bisnis yang Ramah Lingkungan

Ragam Langkah Ajinomoto untuk Ciptakan Bisnis yang Ramah Lingkungan

Whats New
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com