Apa itu Phishing? Mengungkap Ancaman yang Ada

Saat berpikir tentang "apa itu phishing", kami mendapatkan tumpangan kembali ke jalur di mana Finding Nemo mengisi masa kecil kami dengan sensasinya dan tetap menjadi favorit kami yang berusia puluhan tahun. Sayangnya, phishing sangat berbeda dalam bidang keamanan siber.

Apa itu Phishing

Meledakkan gelembung, serangan phishing adalah upaya topi hitam untuk mengelabui dan mendapatkan informasi pribadi pengguna, seperti detail perbankan dan informasi akun media sosial – semua yang Anda tidak ingin diakses oleh orang asing. Dan 83% perusahaan Inggris telah melaporkan menjadi korban serangan phishing pada tahun 2022.

Tapi jangan takut! Anda dapat menyimpan informasi pribadi Anda dengan aman dan terjamin kesadaran keamanan dunia maya dan dosis skeptisisme yang sehat. Jadi, waspadalah dan pikirkan dua kali sebelum membagikan detail pribadi secara online.

Untuk membicarakan semuanya, kencangkan sabuk pengaman sementara kami membahas segala hal tentang apa itu phishing, jenisnya, dan cara mengurangi serangan phishing. Sabuk pengaman!

Apa itu Phishing dalam Kata Sederhana?

Serangan phishing adalah kejahatan dunia maya di mana korban menerima email, pesan teks, atau dihubungi melalui bentuk lain. Tujuannya adalah untuk memikat target agar memberikan informasi pribadi kepada penyerang – informasi kartu kredit atau kata sandi ID. Nantinya, informasi tersebut digunakan untuk mengakses akun tanpa sepengetahuan korban.

Mari kita begini, Anda memiliki alamat email pribadi, perusahaan dan menerima email organisasi dari alamat email yang terlihat hampir asli. Ini meminta Anda untuk menginstal perangkat lunak perpesanan baru, dan karena terlihat sah, Anda menginstalnya. 

Ini dia; Anda telah menginstal ransomware di jaringan perusahaan. A 2022 Laporan menyatakan bahwa 92% organisasi menjadi korban serangan phishing.

Dari Mana Serangan Phishing Berasal?

Itu adalah American Online (AOL) yang menciptakan istilah phishing di tahun 90-an. Cerita bergulir sebagai sekelompok topi hitam yang menyamar sebagai pekerja AOL yang meminta semua pengguna AOL login kredensial.

Menggulirkan bola, phishing menjadi aktivitas kejahatan dunia maya yang menguntungkan, dan hari ini, jumlah korban telah meningkat menjadi 3.4 miliar email phishing dikirim setiap hari.

Namun, ada juga sisi lain dari cerita itu. Beberapa spesialis mengatakan nama "phishing" berasal dari teknik memancing, di mana peretas "memancing" informasi sensitif target dari laut pengguna.

Apakah Serangan Phishing Merupakan Kejahatan? Apa yang Dapat Dilakukan Phishing pada Komputer Anda?

Ini bervariasi dari negara bagian ke negara bagian. Secara keseluruhan, menurut sifatnya, itu tidak legal; pengguna harus waspada dan merahasiakan informasi mereka. Di sisi lain, beberapa negara bagian memiliki undang-undang dan peraturan untuk melindungi pengguna dari serangan ini. Namun, undang-undang tersebut tidak secara jelas menyebutkan phishing sebagai praktik ilegal; undang-undang lain dapat diterapkan untuk privasi informasi. 

Confense Q3 2021 menyebutkan phishing menyumbang 93% dari kejahatan dunia maya modern. Dan, menyaksikan peningkatannya, undang-undang federal yang berbeda dapat mengakibatkan implikasi sanksi – menyatakan serangan phishing sebagai salah satu kejahatan pencurian identitas. Maksud yang mendasari, bersama dengan beberapa aturan lainnya, merupakan faktor penting dalam mengkategorikan kejahatan. 

Situs web penipuan, platform yang dikontrol secara aktif yang dibuat khusus untuk mengumpulkan informasi pribadi secara ilegal, tunduk pada peraturan phishing yang sama dengan situs web yang sah. Situs web ini bertujuan untuk menyesatkan korban yang mudah tertipu.

Selain itu, serangan phishing dapat membahayakan komputer Anda; mereka dirancang untuk itu. Setelah Anda memberikan informasi akses akun, peretas dapat menginfeksi komputer Anda dengan malware.

Bagaimana Phishing Bekerja?

Mari pelajari cara kerja phishing dengan contoh ini, di mana Anda menjadi korban serangan ini. 

Asumsikan Anda menerima pesan tidak dikenal yang tampaknya berasal dari sumber terpercaya atau seseorang yang Anda kenal. 

Akan ada lampiran atau tautan yang meminta tindakan segera. Dan merasakan bahwa, setelah Anda berinteraksi dengan lampiran file berbahaya atau mengklik hyperlink, Anda akan dialihkan ke lokasi internet berbahaya, dan begitulah, Anda telah menjadi korban serangan phishing. 

Tujuannya adalah untuk menginfeksi perangkat Anda dengan malware atau mengarahkan Anda ke situs dengan konten berbahaya. Situs web penipuan ini dirancang untuk mengelabui Anda agar mengungkapkan informasi pribadi, seperti kata sandi, nomor rekening, atau informasi kartu kredit.

Penjahat dunia maya mengumpulkan informasi pribadi dan latar belakang orang target mereka dari jejaring sosial. Saluran ini secara rutin digunakan untuk mencari informasi tentang kemungkinan target. Pelaku kemudian dapat menggunakan pengetahuan yang mereka peroleh untuk membuat email phishing yang masuk akal dengan ahli.

Apa Saja 4 Jenis Phishing?

Phishing adalah istilah umum untuk aktivitas jahat yang melibatkan menipu pengguna agar mengungkapkan informasi pribadi atau keuangan seperti kata sandi, nomor jaminan sosial, OTP, dll. Target phishing pada akhirnya menentukan jenisnya. 

Berikut adalah serangan phishing yang biasa dilakukan:

  1. Tombak Phishing
  2. Serangan Paus
  3. Serangan Smishing 
  4. Phising Pemancing

1. Phishing Tombak

Tombak Phishing menargetkan kelompok tertentu, bukan sejumlah besar orang. Ini adalah teknik satu ukuran untuk semua yang menargetkan ratusan atau ribuan orang. Ini seperti melempar jala besar ke laut dan mengharapkan beberapa tangkapan.

Sebaliknya, spear phishing melibatkan banyak persiapan dan pesan khusus untuk grup atau orang tersebut. Biasanya akan menargetkan karyawan tingkat menengah dari suatu organisasi, misalnya. Spear Phishing membutuhkan mengetahui target untuk membangun keakraban. 

Ini bisa berupa informasi yang Anda harapkan diketahui beberapa orang atau sesuatu yang terkait dengan organisasi Anda. Penjahat dunia maya dapat menyamar sebagai vendor dan meminta pembayaran dengan menargetkan departemen keuangan.

Setelah kepercayaan terbentuk, penjahat dunia maya bahkan dapat menginstal malware di perangkat Anda dengan meminta Anda mengunduh lampiran. Malware biasanya spyware yang mencatat informasi dari perangkat dan juga dapat memiliki kemampuan seperti cacing untuk menyebar melalui jaringan. 

Bisa juga ransomware, yang mengenkripsi data pada perangkat, membuat Anda tidak dapat mengakses file penting tanpa membayar uang tebusan.

2. Serangan Paus

A Serangan Paus berfokus pada satu target tingkat tinggi, seperti CEO, CFO, atau CTO organisasi. Targetnya besar. Karenanya persiapan akan menjadi sepuluh kali lipat dari serangan phishing pada umumnya. Penjahat dunia maya akan menggunakan informasi yang dikumpulkan melalui teknik rekayasa sosial lainnya.

Menginfeksi perangkat karyawan tingkat tinggi berarti akses ke informasi rahasia. Selain itu, itu juga dapat memberikan informasi yang cukup kepada penjahat dunia maya untuk memperkuat serangan phishing terhadap karyawan lain, seperti meminta uang mendesak dari departemen keuangan menggunakan alamat email CEO dan memasukkan detail spesifik yang menghindari deteksi.

Cara lain untuk membuat Anda menginstal malware adalah dengan menyamar sebagai departemen TI. Penjahat dunia maya dapat berhasil dalam serangan tersebut dengan membuatnya terdengar seperti pembaruan yang mendesak dan penting.

3. Serangan Smishing

Email bukan satu-satunya media yang digunakan penjahat dunia maya. Smishing mengacu pada phishing melalui SMS. Penjahat dunia maya dapat mengirimi Anda pesan dengan menyamar sebagai bank atau penyedia layanan Anda, memberi tahu Anda bahwa tindakan tertentu diperlukan.

Ini mungkin berisi tautan, atau Anda mungkin diminta untuk membalas dalam percakapan dengan informasi tersebut.

4. Serangan Pemancing

In phishing pemancing, seorang peretas membuat akun palsu—situasi yang mungkin pernah Anda alami sebagai seorang milenial—dan menyembunyikan identitasnya dengan menggambarkan persona agen dukungan pelanggan yang ramah. Mereka kemudian meminta informasi pribadi Anda atau mendesak Anda untuk mengklik tautan berbahaya. 

Mengunduh tautan ini akan membuat Anda berisiko bergabung dengan botnet. Jika Anda memberikan informasi pribadi, waspadai kemungkinan pelanggaran data atau transaksi keuangan anonim. Seperti upaya phishing sebelumnya, tujuannya adalah mengelabui pengguna jejaring sosial agar mengungkapkan informasi pribadi untuk mendapatkan keuntungan finansial atau mendapatkan akses ke informasi.

Apa itu Vising?

Vishing adalah bentuk lain dari phishing yang melibatkan panggilan telepon. Anda akan melihat penjahat dunia maya paling sering menyamar sebagai bank karena informasi keuangan paling berharga bagi penjahat mana pun. Visher dapat meminta Anda untuk memverifikasi beberapa detail bank dan mengulangi OTP (Kode Sandi Sekali Pakai) yang dikirim melalui akun Anda.

Jika visher mendapatkan informasi autentikasi dua faktor seperti OTP, itu bisa masuk ke rekening bank Anda. OTP juga dapat memverifikasi transaksi yang coba dilakukan penjahat dunia maya melalui akun Anda.

Apa itu Scam Sextortion? Ketika Phishing Semakin Agresif

Anda mungkin tidak selalu menerima email yang tampaknya sopan yang meminta informasi dari Anda. Sextortion adalah penipuan yang meningkat yang memanfaatkan ketakutan target. Berasal dari kata pemerasan, email sextortion biasanya memberi tahu pengguna bahwa pengirim telah mengkompromikan gambar atau video Anda dan bahwa Anda telah aktif di situs web pornografi baru-baru ini.

Email tersebut akan mengatakan bahwa gambar/video diambil dengan meretas webcam atau kamera ponsel Anda melalui spyware yang terpasang di perangkat Anda. Penjahat dunia maya akan meminta pembayaran, biasanya mata uang kripto, jika Anda tidak ingin gambar/videonya bocor.

Jangan terlalu dipikirkan. Ini adalah taktik menakut-nakuti untuk membuat Anda membayar. Bahkan mungkin menyertakan kata sandi Anda sehingga Anda menganggap pesan itu lebih serius. Namun, ini adalah penipuan yang menggunakan informasi yang dikumpulkan dari teknik rekayasa sosial atau kata sandi dari pelanggaran data.

Bagaimana Mencegah Serangan Phising?

Berikut adalah 3 cara teratas untuk mencegah serangan phishing:

Gunakan VPN

Menggunakan VPN adalah cara terbaik untuk mencegah serangan phishing. Tetapi Anda akan membutuhkan lebih dari sekadar VPN gratis atau VPN biasa lainnya. Anda harus menggunakan VPN premium untuk mengakses fitur eksklusif seperti FastestVPN. Dan inilah bagian terbaiknya, tidak seperti opsi terbaik lainnya, ini tidak membebani Anda. 

Anda dapat menutupi alamat IP Anda dan menyamarkan lokasi asli Anda menggunakan VPN. Dengan demikian, phisher tidak akan dapat mengakses informasi Anda – karena koneksi Anda selalu terlindungi!

Jangan Klik Setiap Tautan yang Anda Terima

Meskipun pengirimnya adalah seseorang yang Anda kenal, biasanya bukan ide yang baik untuk mengeklik tautan di email atau pesan (SMS). 

Beberapa upaya phishing sangat canggih, membuat URL tujuan terlihat seperti situs web yang sah untuk merekam penekanan tombol atau mengumpulkannya secara diam-diam login/Informasi Kartu Kredit. Disarankan untuk menggunakan mesin pencari untuk menemukan situs web secara langsung daripada mengandalkan tautan yang disediakan lebih baik.

Terus Memutar Kata Sandi

Menyiapkan sistem untuk mengubah kata sandi secara teratur sangat penting bagi orang-orang yang memiliki akun online. Prosedur ini merupakan tindakan pencegahan, mencegah penyerang mendapatkan akses tidak sah. Rotasi kata sandi menambahkan lapisan keamanan, memblokir upaya yang sedang berlangsung dan membatasi kemungkinan penyusup, mengingat kemungkinan akun yang disusupi tanpa ditemukan.

FAQ - Apa itu Phishing

Apakah phishing akan hilang?

Phishing mungkin tidak akan berhasil dalam waktu dekat. Mengingat meningkatnya serangan phishing, mereka tidak akan hilang dalam waktu dekat. Dan serangan itu tidak menjadi lebih baik, hanya lebih buruk. Pada tahun lalu, 84% organisasi menyebutkan menderita serangan phishing - meningkat 15% dari tahun 2021.

Apakah phising berbahaya?

Ya, phishing itu berbahaya. Phishing adalah serangan rekayasa sosial tipikal, memberi peretas kemampuan dan jangkauan untuk menargetkan ratusan atau bahkan ribuan orang secara bersamaan.

Apa itu smishing dan phishing?

Serangan Smishing kebanyakan berkomunikasi melalui SMS, sedangkan serangan phishing sering menggunakan email. Email phishing berisi lampiran atau tautan berbahaya yang, jika diklik, dapat menginstal malware atau mengarahkan pengguna ke situs web palsu.

Catatan akhir

Apakah Anda organisasi atau individu, ada kebutuhan mendesak akan pendidikan tentang phishing dan berbagai kejahatan dunia maya lainnya. Phishing telah memakan banyak korban selama bertahun-tahun.

Cari bantuan dari entitas pencegahan kejahatan dunia maya di negara bagian/negara Anda jika Anda pernah menjadi korban penipuan.

Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.

Dapatkan FastestVPN
Berlangganan Newsletter
Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.
icon

0 0 orang
Peringkat Artikel

Kamu boleh Juga Suka

Berlangganan
Beritahu
tamu
0 komentar
Masukan Inline
Lihat semua komentar