Apakah Anda tahu apa itu web phising? Yuk, kenali salah satu bentuk kejahatan cyber ini agar tidak menyebabkan kerugian.
Di era yang serba digital seperti saat ini, internet sudah tidak bisa dipisahkan lagi dalam kehidupan masyarakat. Internet tidak hanya digunakan untuk berbelanja online, tetapi juga digunakan untuk berkomunikasi dengan teman dan keluarga.
Adanya internet ini memang memberikan kenyamanan dan kemudahan. Namun, perlu Anda ketahui bahwa ada juga ancaman keamanan yang harus Anda waspadai.
Salah satu ancaman yang cukup sering terjadi adalah web phising. Phising merupakan salah satu bentuk penipuan di dunia maya yang bertujuan untuk mencuri akun korban. Hampir sebagian besar kejahatan cyber dimulai dari serangan phising.
Selain itu, aktivitas phising juga bisa menimbulkan kerugian besar karena informasi pribadi yang berharga bisa dicuri dan disalahgunakan. Oleh karena itu, penting bagi Anda untuk meningkatkan kesadaran dan mempraktikkan langkah-langkah keamanan yang tepat untuk menghindari phising.
Pengertian Web Phising
Phising merupakan sebuah bentuk penipuan online yang dilakukan melalui email, link, website, atau telepon palsu yang dibuat semirip mungkin dengan aslinya. Salah satu bentuk kriminalitas ini bertujuan untuk mendapatkan data dan informasi sensitif seperti rekening bank, username, atau password.
Kata phising sendiri berasal dari kata phishing dalam bahasa inggris yang mengadaptasi dari kata fishing yang artinya memancing. Jadi, phising bisa diartikan sebagai teknik yang biasa digunakan oleh seseorang untuk memancing informasi dan data rahasia dari para korban melalui sebuah umpan yang dibuat oleh pelaku dengan semenarik dan semirip mungkin dengan aslinya.
Maka, web phising dapat diartikan sebagai upaya memanfaatkan sebuah website palsu untuk mengelabui korban. Biasanya, web phising yang dibuat oleh penipu akan terlihat mirip dengan website resmi dan menggunakan domain yang mirip. Hal itu disebut dengan domain spoofing.
Kejahatan cyber ini bisa dilakukan dengan berbagai cara. Umumnya, pelaku phising menjalankan kejahatannya melalui link penipuan dalam email, SMS, atau dengan suara via telepon.
Pelaku akan menyamarkan identitas mereka agar terlihat seolah berasal dari perusahaan terpercaya. Cara tersebut tentunya dapat menarik dan membujuk calon korban agar mereka memberikan informasi sensitif seperti informasi login, nomor kartu kredit, serta nomor KTP.
Ketika korban sudah mulai masuk ke perangkap penipu, mereka akan mulai melancarkan serangannya. Hal tersebut menyebabkan korban kehilangan akun bahkan uang yang ada di rekening mereka.
Ciri-Ciri Link Phising
Lalu, bagaimana kita bisa mengetahui jika link yang dibagikan merupakan link phising? Ternyata, ada beberapa ciri-ciri link phising yang bisa Anda perhatikan.
Apa saja itu? Berikut adalah penjelasan ciri-ciri link phising.
1. Dibuat Serupa dengan Website Resmi
Ciri web phising yang pertama yaitu dibuat serupa dengan website resminya. Cara ini melibatkan pembuatan situs web yang menyerupai situs web resmi.
Biasanya, penipu yang menggunakan cara ini akan menyamar sebagai perusahaan yang sah dan membuat tautan situs web yang mirip dengan tautan situs web resmi perusahaan tersebut.
Bahkan dalam beberapa kasus, penipu tidak hanya membuat URL yang mirip, tetapi mereka juga menyesuaikan tampilan halaman utama situs web tersebut dengan logo perusahaan yang asli.
2. URL Tidak Memiliki Sertifikat SSL
URL yang tidak dilengkapi dengan sertifikat SSL menandakan jika website tersebut tidak memiliki keamanan yang memadai. Sertifikat SSL ini merupakan sertifikat digital yang memungkinkan sistem untuk memverifikasi identitas sebuah situs web dan mengenkripsi koneksi antara pengguna dan servernya sehingga data yang dikirim antara keduanya menjadi lebih aman.
Sederhananya, situs web yang dilengkapi dengan sertifikat SSL akan menampilkan protokol HTTPS pada URL. Sedangkan situs yang berpotensi berbahaya atau ditujukan untuk penipuan biasanya akan menampilkan protokol HTTP saja tanpa tambahan “S.”
3. Terdapat Kalimat Dorongan agar Segera Mengklik Link
Link web phising juga seringkali disertai dengan kalimat-kalimat persuasif untuk mendorong korban agar segera mengklik tautan tersebut. Link web phising dengan kalimat persuasif ini bisa ditemukan dalam email, media sosial, atau aplikasi pengiriman pesan lainnya.
Terdapat Kesalahan pada Penulisan di Badan Email
Ciri link web phising yang terakhir yaitu adanya kesalahan pada penulisan dalam isi email atau penggunaan bahasa yang terasa aneh atau terasa seperti template. Oleh karena itu, penting bagi Anda untuk mewaspadai penggunaan tata bahasa yang digunakan dalam email mencurigakan ini.
Tips Terhindar dari Penipuan Web Phising
Lalu, bagaimana caranya agar terhindar dari penipuan web phising? Yuk, simak penjelasan berikut ini.
1. Selalu Carilah Informasi tentang Phising
Perlu Anda ketahui jika kejahatan phising ini terus berkembang. Hal tersebut bisa meliputi perubahan dalam media yang digunakan untuk melakukan phising, maupun jenis serangan yang dilakukan.
Oleh karena itu, penting bagi Anda untuk selalu mengikuti perkembangan terbaru dalam dunia phising dan kejahatan web phising lainnya.
2. Menggunakan Fitur Keamanan
Jika Anda menggunakan platform yang menawarkan fitur Two-Factor Authentication (2FA), maka pastikan untuk mengaktifkannya. Sistem ini memanfaatkan verifikasi dua langkah, yaitu menggunakan password dan ponsel Anda.
Ketika pelaku phising berhasil mendapatkan akses ke username dan password Anda, tetapi tidak dapat memasukkan kode verifikasi 2FA, maka platform tersebut akan menghentikan proses masuk. Itu artinya, akun Anda mendapatkan tingkat perlindungan yang lebih tinggi.
Selain itu, saat ini juga sudah ada fitur security key yang bisa mendukung keamanan penggunaan internet. Security key ini dilengkapi dengan sistem serta protokol pemrograman yang lebih rumit dan akan menyulitkan peretas apabila mereka sedang berusaha mencuri data.
3. Cek Pengirim Email
Cara ketiga yaitu dengan selalu berhati-hati saat menerima email dari pengirim yang mencurigakan. Selain memperhatikan nama pengirim, Anda juga bisa memeriksa alamat email pengirim di bagian “From Field.”
Anda juga perlu mewaspadai email yang berisi permintaan untuk perubahan informasi akun, pembayaran, atau hal penting lainnya.
4. Jangan Langsung Klik Link yang Diterima
Meskipun menjadi target phising, belum tentu Anda menjadi korbannya. Caranya yaitu jangan langsung mengklik tautan yang dibagikan.
Sebelum mengklik tautan, Anda bisa memastikan keamanannya terlebih dahulu. Caranya yaitu dengan mengarahkan kursor mouse ke tautan tersebut tanpa mengkliknya (hover). Setelah itu, akan muncul informasi URL tersebut.
Apabila URL mengarah ke situs web yang sah, maka link tersebut aman untuk diklik. Namun, jika URL tersebut mengarah ke situs web yang tidak dikenal, maka lebih baik untuk menahan diri agar tidak mengklik link tersebut.
5. Gunakan Browser Versi Terbaru
Langkah selanjutnya untuk menghindari penipuan link phising adalah dengan selalu menggunakan browser versi terbaru. Sebab, browser versi terbaru pasti berkaitan dengan adanya perbaikan celah keamanan serta fitur yang lebih baik lagi.
Oleh karena itu, Anda bisa mengaktifkan status automatic update pada setiap browser yang digunakan.
6. Cek Akun Online secara Berkala
Beberapa dari Anda mungkin mendaftar ke berbagai platform atau situs web, tetapi tidak pernah menggunakannya lagi. Namun, penting bagi Anda untuk menyadari jika semua informasi pribadi Anda masih tersimpan di platform-platform tersebut.
Oleh karena itu, apabila Anda tidak lagi menggunakan platform tersebut, maka sebaiknya Anda menghapus akun dan data pada platform tersebut. Dengan begitu, informasi pribadi Anda tidak akan disalahgunakan atau diretas oleh pihak yang tidak bertanggung jawab.
Namun, jika Anda kemungkinan masih akan menggunakan akun tersebut di waktu yang akan datang, maka Anda bisa terus melakukan perubahan password secara berkala. Hal tersebut bertujuan untuk membantu menjaga keamanan akun dari serangan yang mungkin terjadi di masa depan.
7. Lakukan Scan Malware secara Rutin
Salah satu bentuk serangan dalam phising adalah ketika Anda diminta untuk mengunduh file tertentu melalui email palsu yang diterima. Ketika Anda melakukan tindakan tersebut, sangat mungkin Anda juga mengunduh malware yang dapat merusak sistem komputer secara diam-diam.
Oleh karena itu, Anda disarankan untuk menggunakan perangkat lunak anti malware yang dapat melakukan pemindaian otomatis sesuai dengan pengaturan yang ditentukan. Selain itu, Anda juga bisa segera menghapus skrip yang mencurigakan dan dapat mengancam keamanan informasi pribadi.
8. Simpan Informasi Login dengan Hati-Hati
Cara terakhir agar terhindar dari penipuan web phising adalah menyimpan informasi login dengan hati-hati. Beberapa dari Anda mungkin cenderung meninggalkan informasi login di tempat-tempat tidak aman, misalnya di komputer umum atau ponsel milik orang lain. Oleh karena itu, agar tidak menjadi korban phising, maka Anda disarankan untuk menghindari kebiasaan tersebut.
Selain itu, Anda juga disarankan untuk menggunakan kata sandi yang unik untuk setiap akun. Apabila khawatir tidak bisa mengingatnya, Anda bisa mencatatnya di tempat yang aman, seperti catatan pribadi dan pastikan untuk tidak meninggalkan catatan tersebut di tempat yang tidak aman.
Penutup
Demikian penjelasan mengenai web phising. Semoga informasi di atas bermanfaat, ya.
Bagi Anda yang ingin mulai memanfaatkan website untuk keperluan bisnis, jasa pembuatan web Jogja bisa menjadi solusinya. Tidak hanya mengedepankan pada desain website yang menarik, Matob juga berfokus untuk mengembangkan website yang responsif dan mudah untuk digunakan.