Connect with us

Academy

Apa Itu Phishing?

Published

on

Apa Itu Phishing? Sumber; Binance Academy.

Phishing adalah jenis serangan cyber di mana pelaku jahat menyamar sebagai entitas atau bisnis tepercaya untuk memperdaya masyarakat dan memperoleh informasi penting dari mereka, seperti rincian kartu kredit, nama pengguna, kata sandi, dan lainnya. Phishing sering melibatkan manipulasi psikologi dan mengandalkan kesalahan manusia sebagai sasaran (bukan hanya perangkat keras atau perangkat lunak), sehingga dianggap sebagai bentuk serangan rekayasa sosial.

Secara umum, serangan phishing melibatkan pengiriman email palsu yang mengarahkan pengguna untuk mengungkapkan informasi sensitif di situs web palsu. Email ini biasanya meminta pengguna untuk mengubah kata sandi mereka atau mengonfirmasi rincian kartu kredit mereka, tetapi akhirnya mengarahkan mereka ke situs palsu yang terlihat sangat mirip dengan yang asli. Beberapa jenis serangan phishing utama termasuk Phishing Duplikat (Clone Phishing), Phishing Tombak (Spear Phishing), dan Pharming.

Serangan phishing juga terjadi dalam ekosistem mata uang digital, di mana penyerang yang jahat mencoba mencuri Bitcoin atau mata uang digital lainnya dari pengguna. Sebagai contoh, penyerang dapat membuat situs web yang meniru situs resmi dan mengganti alamat dompet dengan milik mereka sendiri, membuat pengguna percaya bahwa mereka membayar kepada penyedia layanan yang sah, padahal uang mereka sebenarnya sedang dicuri.

Jenis- jenis Phishing

Phishing Duplikat (Clone Phishing)

Penyerang menggunakan email resmi yang sudah ada dan menyalin isinya ke email palsu dengan tautan ke situs jahat. Mereka mungkin mengklaim bahwa tautan tersebut adalah yang terbaru atau bahwa yang lama sudah kedaluwarsa.

Phishing Tombak (Spear Phishing)

Jenis serangan ini berfokus pada satu individu atau institusi yang dikenal luas. Phishing tombak lebih kompleks karena serangan ini sangat ditargetkan. Penyerang harus mengumpulkan informasi tentang korban (seperti nama teman atau keluarga) dan menggunakan data tersebut untuk membuat pesan yang meyakinkan agar korban mengunjungi situs jahat atau mengunduh file jahat.

Advertisement

Pharming

Penyerang meracuni riwayat DNS, yang mengarahkan pengunjung dari situs yang sah ke situs palsu yang telah disiapkan oleh penyerang. Ini merupakan jenis yang paling berbahaya karena riwayat DNS berada di luar kendali pengguna dan membuat pengguna tidak dapat melindungi diri.

Whaling

Phishing tombak yang menargetkan individu kaya atau berpengaruh, seperti CEO atau pejabat pemerintah.

Pemalsuan Email 

Email phishing umumnya adalah komunikasi tiruan dari perusahaan atau individu yang sah. Email phishing dapat mengandung tautan ke situs jahat yang mengeksploitasi halaman masuk untuk mencuri informasi login dan informasi pribadi lainnya.

Pengalihan Situs

Mengarahkan pengguna ke URL yang berbeda dari yang diharapkan, seringkali dengan mengeksploitasi kerentanan dan memasang malware di komputer pengguna.

Typosquatting

Mengarahkan lalu lintas pengguna ke situs palsu dengan domain yang mirip, typo umum, atau variasi kecil dalam domain utama. Penyerang menggunakan domain ini untuk meniru antarmuka situs resmi dan memanfaatkan kesalahan pengetikan atau kesalahan membaca URL.

Advertisement

Lubang Pengairan

Penyerang memilih target pengguna dan menentukan situs yang sering mereka kunjungi. Mereka memindai situs-situs tersebut untuk mencari kerentanan dan memasukkan skrip jahat jika memungkinkan, yang akan ditargetkan kepada pengguna di masa depan.

Peniruan dan Hadiah

Peniruan figur penting dalam media sosial juga digunakan dalam taktik phishing. Penyerang dapat menyamar sebagai pemimpin penting dalam sebuah perusahaan dan mengumumkan hadiah atau penawaran palsu untuk menipu korban.

Iklan Berbayar

Penyerang menggunakan iklan palsu dengan domain yang mirip untuk memancing pengguna ke situs palsu. Situs ini dapat muncul di hasil pencarian utama untuk perusahaan atau layanan yang sah dan digunakan untuk mencuri informasi sensitif, termasuk rincian masuk ke akun pertukaran.

Aplikasi Jahat

Penyerang menggunakan aplikasi jahat untuk menyuntikkan malware yang dapat memantau perilaku pengguna atau mencuri informasi sensitif, seperti harga, dompet, atau alat terkait crypto.

Phishing Teks atau Suara

Phishing SMS (pesan teks) dan vishing (phishing suara/telepon) adalah jenis serangan yang menggunakan pesan teks atau suara untuk mencoba mendapatkan informasi sensitif dari korban.

Advertisement

Perbandingan Antara Phishing dan Pharming

Meskipun beberapa orang menganggap pharming sebagai jenis serangan, sebenarnya terdapat perbedaan mendasar antara phishing dan pharming. Perbedaan utama adalah bahwa phishing memerlukan korban untuk melakukan kesalahan, sementara pharming hanya memerlukan korban untuk mencoba mengakses situs resmi yang riwayat DNS-nya telah dimanipulasi oleh penyerang.

Cara Mencegah Phishing

  1. Berhati-hati: Perlindungan terbaik dalam menghadapi phishing adalah berpikir kritis tentang email yang Anda terima. Apakah Anda benar-benar mengharapkan email tertentu atau merasa curiga terhadap informasi yang diminta oleh seseorang yang seharusnya tidak berurusan dengan masalah tersebut? Jika Anda ragu, selalu coba verifikasi pengirim melalui saluran komunikasi yang berbeda.
  1. Periksa Konten: Cobalah untuk mengetik sebagian dari konten email (atau alamat email pengirim) ke mesin pencari untuk melihat apakah ada catatan serangan phishing yang menggunakan metode yang sama.
  1. Gunakan Cara Lain: Jika Anda menerima permintaan resmi untuk mengonfirmasi detail akun Anda untuk bisnis yang Anda kenal, pertimbangkan untuk melakukannya melalui metode lain daripada mengikuti tautan dalam email.
  1. Periksa URL: Selalu periksa URL dengan mengarahkan kursor mouse Anda ke tautan tanpa mengkliknya. Perhatikan apakah situs tersebut dimulai dengan “HTTPS” dan tidak hanya “HTTP”. Namun, ingatlah bahwa ini bukan jaminan bahwa situs itu pasti aman. Selalu periksa URL dengan cermat untuk kesalahan pengejaan, karakter aneh, atau tanda-tanda kecurigaan lainnya.
  1. Jangan Bagikan Kunci Pribadi: Tidak pernah berikan kunci pribadi yang dapat mengakses dompet Bitcoin Anda, dan pastikan untuk berhati-hati saat bertransaksi dengan mata uang digital. Salah satu perbedaan utama antara kripto dan kartu kredit adalah tidak adanya otoritas pusat yang dapat membatalkan transaksi jika Anda tidak menerima barang atau layanan yang sudah disepakati. Oleh karena itu, penting untuk ekstra berhati-hati dalam transaksi aset digital.

Kesimpulan

Phishing tetap menjadi serangan yang sangat umum dan memiliki banyak variasi dalam teknik penyerangannya. Meskipun filter email yang disediakan oleh penyedia layanan email umumnya cukup baik dalam mendeteksi penipuan dibandingkan dengan pesan asli, tetap penting untuk tetap waspada dan menjaga tingkat keamanan Anda.

Selalu berhati-hati terhadap upaya apa pun untuk meminta informasi pribadi dan sensitif Anda. Ketika memungkinkan, verifikasi permintaan melalui saluran komunikasi yang berbeda dari yang digunakan oleh pengirim dan pastikan bahwa permintaan tersebut adalah sah.

Hindari mengklik tautan dalam email yang mencurigakan dan kunjungi situs tersebut secara manual, perhatikan juga adanya “HTTPS” di awal URL. Terakhir, selalu berhati-hati saat bertransaksi dengan mata uang digital, karena transaksi yang sudah terjadi tidak dapat dibalikkan atau dibatalkan jika penjual tidak memenuhi kesepakatan. Simpan kunci pribadi dan kata sandi Anda dengan aman dan jangan pernah membagikannya kepada orang lain.


Jika kamu ingin mengetahui lebih dalam mengenai aset kripto atau cryptocurrency, bisa baca artikel “Belajar Crypto untuk Pemula Mulai Dari Sini.”

Sumber: Binance Academy Indonesia

Advertisement

Popular