Apakah itu Phishing?

Bagikan
Copied to clipboard!
Apakah itu Phishing?

Phishing adalah sebuah jenis serangan cyber dimana seseorang yang bermaksud jahat berlaku sebagai sebuah entitas atau bisnis yang baik untuk menipu masyarakat dan mengumpulkan informasi penting darinya - seperti detil kartu kredit, username, kata sandi, dan lain sebagainya. Karena phishing mengikutsertakan manipulasi psikologi dan bergantung kepada kegagalan manusia (dan bukan bergantung kepada perangkat keras atau perangkat lunak) ini dianggap sebagai sebuah jenis serangan rekayasa sosial.

Umumnya, serangan phishing menggunakan email penipuan yang memastikan pengguna untuk memasukkan informasi sensitif kedalam sebuah situs penipuan. Email ini biasanya meminta pengguna untuk merubah kata sandinya atau untuk mengkonfirmasi informasi kartu kreditnya, yang berujung ke sebuah situs palsu yang terlihat sangat mirip dengan yang orisinil. Tipe serangan-serangan phishing yang utama  adalah Phishing duplikat (clone phishing), phishing tombak (spear phishing), atau pharming.

Serangan phishing juga terjadi dalam ekosistem mata uang digital, dimana seseorang dengan niat jahat mencoba untuk mencuri Bitcoin atau mata uang digital lainnya dari pengguna. Contohnya, ini mungkin dilakukan oleh seorang penyerang dimana mereka membuat situs menyerupai yang orisinil dan merubah alamat dompet yang tertera menjadi milik mereka, memberikan pengguna bahwa mereka membayar kepada penyedia layanan yang benar, dimana pada kenyataannya, uang mereka sedang dicuri.


Apa saja jenis phishing?

Ada banyak macam jenis phishing dan ini biasanya disesuaikan dengan target sasaran dan aspek serangan. Dibawah ini beberapa contoh umum:

  • Phishing duplikat (clone phishing): seseorang penyerang akan menggunakan email yang sudah pernah dipakai dan resmi, dan menyalin isinya ke sebuah email yang menyerupai dengan tautan ke sebuah situs yang jahat. Penyerang mungkin mengaku bahwa ini adalah tautan yang benar dan terbaharui, mungkin juga menyatakan bahwa yang lama sudah kadaluarsa.

  • Phishing tombak (spear phishing): jenis serangan ini berfokus kepada satu orang atau satu institusi - yang sudah dikenal oleh kalangan luas. Phishing tombak lebih rumit dibandingkan dengan jenis phishing lainnya dikarenakan jenis ini lebih terarah. Ini berarti penyerang harus sebelumnya mencari informasi tentang korban (contoh: nama teman atau keluarga) dan dengan data tersebut membuat sebuah pesan dimana tugasnya adalah memastikan korban pergi ke sebuah situs jahat atau mengunduh file jahat.

  • Pharming: penyerang akan meracuni riwayat DNS, dimana, secara praktis, akan membawa pengunjung untuk pergi dari situs yang sah ke situs yang palsu yang sudah disiapkan oleh penyerang. Ini adalah jenis yang paling berbahaya dikarenakan riwayat DNS adalah diluar kontrol pengguna, dan membuat pengguna tidak dapat melindungi dirinya.

  • Whaling: adalah sebuah jenis phishing tombak yang menargetkan orang kaya atau orang penting seperti CEO atau pejabat pemerintahan.

  • Pemalsuan email: phishing email secara umum adalah komunikasi tiruan yang berasal dari perusahaan atau orang yang benar. Phishing email bisa disuguhkan kepada korban dengan tautan ke sebuah situs jahat, dimana penyerang mengambil informasi login dan PII menggunakan cara yang sangat lihai dalam menggunakan halaman situs masuk. Halaman mungkin mengandung trojan, keylogger, dan skrip jahat lainnya yang dapat mencuri informasi pribadi.

  • Pengalihan situs: pengalihan situs mengirim pengguna ke URL yang berbeda dari yang diinginkan oleh pengguna. Penyerang mengeksploitasi kelemahan dan dapat memasukkan pengalihan dan menginstal malware ke dalam komputer pengguna.

  • Typosquatting: typosquatting membawa lalu lintas pengguna kepada sebuah situs palsu yang menggunakan bahasa asing, typo umum, atau variasi kecil dalam domain utama. Penyerang menggunakan domain untuk meniru antarmuka situs resmi dan mengambil keuntungan dari pengguna yang melakukan kesalahan mengetik atau salah membaca URL.

  • Lubang Pengairan: dalam serangan lubang pengairan, penyerang memilih pengguna dan memastikan apa situs yang paling sering dikunjungi. Penyerang memindai situs tersebut untuk mencari kelemahannya, dan jika memungkinkan, memasukkan skrip jahat yang didesain untuk menargetkan pengguna di lain hari.

  • Peniruan dan Hadiah: peniruan dari figur penting dalam jejaring sosial adalah juga sebuah teknik yang dipakai dalam siasat phishing. Penyerang dapat meniru pemimpin penting dalam sebuah perusahaan, dan dikarenakan adanya pendengar yang mengikuti, mereka dapat saja mengiklankan sebuah pemberian hadiah atau melakukan penipuan lainnya. Korban penipuan tersebut dapat ditargetkan secara individu melalui proses rekayasa sosial yang ditujukan untuk menemukan pengguna yang dapat ditipu. Penipu dapat meretas akun terverifikasi dan memodifikasi nama untuk mengaku sebagai orang yang sesungguhnya, dengan tetap memegang status terverifikasi tersebut. Korban akan lebih cenderung untuk berinteraksi dan memberikan PII kepada orang penting, memberikan kesempatan kepada penyerang untuk mengeksploitasi informasi mereka.
    Baru-baru ini, penyerang banyak menggunakan serambi seperti Slack, Discord, dan Telegram untuk tujuan yang sama, menipu percakapan, meniru individu, dan meniru layanan yang sah.

  • Iklan: iklan berbayar ada taktik lainnya yang dipakai untuk phishing. Iklan palsu ini menggunakan domain yang sudah di-typosquat oleh penyerang dan dibayar untuk didorong dalam hasil pencarian. Situs-situs tersebut dapat terdapat pada hasil pencarian utama yang ditujukan untuk perusahaan atau layanan yang sah, seperti Binance. Situs tersebut dapat digunakan untuk mencuri informasi sensitif, yang dapat termasuk detil masuk untuk akun pertukaran anda.

  • Aplikasi jahat: Penipu dapat juga menggunakan aplikasi jahat sebagai alat untuk menyuntik malware yang selalu memantau perilaku anda atau mencuri informasi sensitif. Aplikasi tersebut dapat berbentuk pelacak harga, dompet, atau alat-alat yang berhubungan dengan crypto (yang dapat berdasarkan mata uang yang dimiliki atau pertukaran).

  • Phishing teks atau suara: phishing SMS, sebuah pesan berbasis teks adalah sebuah jenis phishing, dan vishing, adalah jenis phishing yang menggunakan suara/telepon, yang digunakan oleh penyerang untuk mencoba mengambil informasi sensitif.


Phishing vs Pharming

Walaupun pharming dianggap oleh beberapa orang sebagai jenis serangan, ini bergantung kepada mekanisme yang berbeda. Perbedaan utama dari phishing dan pharming adalah, phishing membutuhkan korban untuk melakukan sebuah kesalahan, dimana pharming hanya membutuhkan korban untuk mencoba untuk mengakses situs resmi yang riwayat DNSnya sudah dirubah oleh penyerang.


Bagaimana cara mencegah phishing?

  • Berhati-hati: perlindungan diri yang terbaik dalam menghadapi phishing adalah untuk berfikir secara kritis tentang email yang anda terima. Apakah anda menunggu sebuah email dari seseorang tentang sebuah masalah tertentu? Apakah anda meragukan bahwa adanya informasi yang sedang dicari oleh seseorang yang bukan merupakan masalahnya? Jika ada keraguan, cobalah untuk mencari sosok pengirim dengan cara yang lain.

  • Periksa konten: coba untuk mengetik sebagian dari konten (atau alamat email pengirim) dalam mesin pencari untuk memeriksa apakah ada riwayat serangan phishing yang menggunakan metode spesifik tersebut.

  • Cobalah cara lain: jika anda merasa menerima sebuah permintaan resmi untuk mengkonfirmasi detil akun anda untuk sebuah bisnis yang anda kenali, cobalah mengerjakan hal itu dengan cara yang lain, dibandingkan menggunakan tautan dalam email tersebut.

  • Periksa URL: bawa mouse anda dan ambangkan diatas tautan, tanpa mengklik tautan tersebut, untuk memeriksa apakah situs tersebut diawali dengan HTTPS dan bukan hanya HTTPS. Catatan, ini saja tidak menjamin bahwa situs adalah resmi. Periksalah URL secara jelas untuk penyalahan ejaan, karakter yang aneh, atau keanehan lainnya.

  • Jangan membagikan kunci pribadi anda: jangan pernah memberikan kunci pribadi yang dapat mengakses dompet Bitcoin anda, dan bertindaklah dengan siaga untuk memastikan bahwa produk atau penjual yang anda ingin berikan sebuah mata uang digital adalah benar. Perbedaan menggunakan crypto dengan kartu kredit adalah, tidak adanya otoritas sentral untuk membatalkan sebuah transaksi jika anda gagal untuk mendapatkan layanan atau barang yang sudah disetujui. Ini mengapa anda harus bertindak lebih hati-hati dalam melakukan transaksi mata uang digita.


Konklusi

Phishing adalah sebuah serangan yang paling luas tersebar dan banyak sekali teknik penyerangan cyber. Dimana filter email yang ditawarkan oleh pelayanan umum melakukan pekerjaan yang baik dalam meng-filter penipuan dibandingkan dengan pesan yang asli, setiap orang tetap harus waspada dan mempertahankan garis pertahanan. Berhati-hatilah terhadap semua percobaan untuk mendapatkan informasi sensitif dan pribadi anda. Jika mungkin, konfirmasi dahulu melalui bentuk komunikasi lain dari apa yang digunakan oleh pengirim dan memastikan bahwa permintaan tersebut adalah benar adanya. Hindari meng-klik tautan dalam email yang memiliki perhatian keamanan dan berkunjunglah ke dalam situs tersebut dengan sendirinya, perhatikan juga kata HTTPS di awal sebuah URL. Dan, berhati-hatilah senantiasa dengan transaksi mata uang digital, dikarenakan transaksi yang sudah terjadi tidak dapat diputarbalikkan atau dibatalkan jika penjual tidak menghormati perjanjian yang sudah dibuat. Selalu simpan kunci pribadi anda dan kata sandinya dan jangan pernah memberikan kepercayaan untuk kuncit tersebut kepada orang lain.

Loading