Apa Itu Web Phising?

admin

Para pengguna internet sudah seharusnya waspada terhadap segala aktivitas kejahatan online, tidak terkecuali web phising. Kejahatan tersebut memang menjadi ancaman saat Anda melakukan aktivitas online, dan sayangnya sampai sekarang kerap kali terjadi dan terus memakan korban.

Para pengguna internet yang sudah menjadi korbannya telah mengalami banyak kerugian, mulai dari penipuan hingga pencurian data pribadi.

Nah, apa sebenarnya yang dimaksud dengan phising? Bagaimana cara kerjanya? Mari simak pembahasan berikut ini.

Apa yang Dimaksud dengan Web Phising?

Seiring dengan berkembang pesatnya teknologi peradaban modern, kasus-kasus cybercrime semakin sering terjadi belakangan ini. Mulai dari kegiatan penipuan, hingga kebocoran data pribadi para pengguna internet yang tidak diketahui siapa pelaku dibalik kejadian tersebut.

Nah, phising melalui website merupakan salah satu metode paling mendasar dan paling umum dalam persoalan ini. Disejumlah negara maju, katakanlah Amerika Serikat, tindak kejahatan online seperti ini sudah menjadi concern utama yang sudah sejak lama gencar diperangi.

Tentu Anda sebagai orang awam mulai merasa penasaran bagaimana dengan pengertian, sistem kerja, hingga cara supaya tidak menjadi salah satu korbannya bukan?

Apa yang dimaksud dengan phising? Istilah tersebut mungkin belum terlalu familiar di telinga masyarakat awam. Dan alangkah baiknya jika Anda meluangkan waktu sejenak untuk mencari tahu terlebih dahulu seputar kegiatan phising ini agar kedepannya dapat mengatasinya dengan baik.

Jika mencari arti phising di search engine, akan muncul halaman Wikipedia yang menjelaskan tentang sebuah situs web yang dirancang khusus untuk mendapatkan informasi pribadi calon korban seperti nomor dan kata sandi kartu kredit, mobile banking dan internet banking, atau data-data penting lain dalam upayanya melakukan kegiatan penipuan.

Situs web biasanya dibuat semirip mungkin dengan situs asli, baik itu nama domain hingga segi tampilan dengan tujuan mengurangi rasa curiga para calon korbannya.

Dari pengertian tersebut, maka dapat ditarik kesimpulan bahwa web phising merupakan sebuah website yang dibuat untuk melakukan tindak kejahatan dengan sengaja dan secara terencana.

Tujuan utama situs web palsu itu dibuat di Indonesia umumnya untuk membobol akun sosial media orang lain (mengambil alih secara keseluruhan). Namun kebanyakan yang terjadi di luar negeri telah melibatkan informasi penting seperti akun bank online pribadi, kartu kredit, hingga informasi credentials lainnya. sehingga sudah termasuk tindak kejahatan paling merugikan.

Kegiatan phising akan memancing korban untuk menyerahkan data pribadinya tanpa disadari secara sukarela. Yang tidak diketahui korban adalah data yang mereka serahkan pada situs tersebut akan disalahgunakan untuk kegiatan kejahatan online.

Kenapa korban mau-mau saja disuruh memberikan datanya secara sukarela? Biasanya para pelaku phising akan menampilkan diri sebagai institusi atau pihak berwenang yang tampak meyakinkan dengan email palsu dan website mirror yang dibuat semirip mungkin dengan yang asli, jadi wajar hingga saat ini cukup banyak korban yang berhasil dikelabui.

Bagaimana Cara Pelaku Phising Memulai Aksinya?

Memanfaatkan dan memanipulasi informasi yang lalai dirahasiakan calon korban menjadi awal mula tindakan phising dimulai. Mari kita ambil contoh kejahatan web phising yang memanfaatkan nama PayPal, salah satu alat pembayaran digital yang banyak digunakan masyarakat seluruh dunia saat ini. Langkah pertama dimulai dari.

1. Memilih Calon Korban
Menentukan siapa calon korban merupakan tahap awal memulai kegiatan phising. Biasanya calon korban yang ditargetkan adalah orang-orang yang sering menggunakan layanan pembayaran digital ini. Bukan hanya itu saja, pelaku kejahatan phising juga sering mengincar pengguna platform yang minim pengamanan.

Sebagai contoh, kegiatan phising yang terjadi beberapa waktu lalu di platform komunikasi Zoom. Terhitung pada bulan April 2020 sudah terjadi lebih dari 1000 upaya phising di platform tersebut.

2. Menentukan Tujuan Phising
Saat sudah menargetkan calon korban yang dinilai menguntungkan, para pelaku kejahatan online ini akan melanjutkan aksinya dengan memikirkan hal apa saja yang bisa diperoleh dari situs palsu tersebut. Misalnya untuk menguasai akun pengguna setelah mendapatkan informasi username dan password. Atau juga bisa mendapatkan semua informasi yang korban berikan dalam situs phising yang digunakan.

Dalam contoh kasus ini, pelaku phising ingin mendapat semua informasi pengguna layanan pembayaran digital tersebut. Mereka akan mengirimkan email yang meminta pengguna melakukan konfirmasi data diri melalui situs palsu yang dibuatnya.

3. Membuat Website Phising
Saat melancarkan aksinya, pelaku sudah menyediakan sebuah website palsu yang memang sengaja dibuat untuk tindakan phising. Mereka akan mendesain website palsu dengan tampilan dan domain yang mirip dengan website asli, sehingga calon korban tidak curiga dan menurunkan tingkat kewaspadaan.

4. Meyakinkan Korban untuk Mengakses Web Phising
Melalui informasi dan tampilan website yang terlihat meyakinkan, wajar jika banyak calon korban yang kemudian mengakses situs palsu yang dibuat pelaku. Hal ini biasanya dimulai dari mengajak calon korbannya untuk mengakses website palsu melalui link yang dicantumkan di pesan email, SMS, maupun sosial media.

5. Meminta Calon Korban Mengikuti Instruksinya
Berhasil atau tidaknya aksi phising ditentukan dari hal ini. Apabila calon korban mengikuti instruksi yang diperintahkan pelaku, maka kegiatan tersebut berhasil berjalan sesuai rencana. Jadi, semua informasi penting calon korban berhasil didapatkan para pelaku setelah calon korban selesai mengisi data dan melakukan submit.

6. Memanfaatkan Data Korban
Data yang berhasil didapat akan digunakan untuk dijual hingga disalahgunakan oleh para pelaku ke pihak ketiga. Yang pasti sangat merugikan korban yang lalai mengamankan informasi pribadi.

Tags

Related Post

Tinggalkan komentar

Ads - Before Footer