Era modern ini dimana semua orang hadir secara online telah membuka banyak peluang baik itu peluang profesi baru, bisnis, hingga penipuan dan serangan cyber. Ada banyak cara penipu dan penyerangan cyber yang bisa terjadi, sehingga Anda disarankan untuk tidak mudah percaya jika Anda mendapatkan sebuah link. Salah satu serangan yang harus diwaspadai adalah phishing attack yang merupakan serangan dunia maya yang menggunakan email tersamar sebagai senjata.
Tujuannya adalah untuk mengelabui penerima email agar percaya bahwa pesan tersebut adalah sesuatu yang mereka inginkan atau butuhkan. Salah satu yang umum mungkin adalah email yang mengaku dari bank atau email yang menyertakan lampiran dan tautan yang terlihat valid. Ini membuat phising sangat berbahaya karena phising adalah penipuan dengan bentuk pesan yang menyaman sebagai entitas terpercaya yang sulit dibedakan dengan yang asli.
Phising sendiri adalah salah satu jenis serangan siber tertua yang telah beroperasi sejak tahun 1990-an dan masih salah satu penipuan online yang paling luas dan merusak. Seiring kemajuan, maka pesan dan teknik phishing menjadi semakin canggih. Orang- orang cenderung terkecoh karena phishing attack terlihat sah dengan atribut yang hampir sama dengan apa yang mereka tiru. Selanjutnya, ketahui apa itu penyerangan phising, tipe dan cara menghindarinya.
Mengenal Apa yang Dimaksud Dengan Phishing Attack dan Cara Kerjanya
Serangan phishing atau phishing attack adalah serangan rekayasa sosial palsu yang tampaknya berasal dari sumber yang dapat dipercaya tetapi dapat membahayakan semua jenis sumber data. Serangan dapat memfasilitasi akses ke akun online dan data pribadi target, memperoleh izin untuk mengubah dan membahayakan sistem yang terhubung hingga dapat dapat membajak seluruh jaringan komputer. Terkadang peretas puas dengan mendapatkan data pribadi dan informasi kartu kredit Anda untuk keuntungan finansial.
Dalam kasus lain, email phishing dikirim untuk mengumpulkan informasi login karyawan atau detail lainnya untuk digunakan dalam serangan yang lebih berbahaya terhadap beberapa individu atau perusahaan tertentu. Phishing adalah jenis serangan dunia maya yang harus dipelajari dan diketahui setiap orang untuk melindungi diri dan memastikan keamanan email mereka. Lalu bagaimana cara kerja phising ini sendiri? Phishing dimulai dengan email penipuan atau komunikasi lain yang dirancang untuk memikat korban. Pesan dibuat agar terlihat seolah-olah berasal dari pengirim terpercaya. Jika email ini berhasil membodohi korban, korban akan dibujuk untuk memberikan informasi rahasia. Selain email phishing, terkadang malware juga diunduh ke komputer target.
Penjahat dunia maya akan mengidentifikasi sekelompok individu yang ingin mereka targetkan. Kemudian mereka membuat email dan pesan teks yang tampak sah tetapi sebenarnya berisi tautan, lampiran, atau umpan berbahaya yang mengelabui target mereka agar mengambil tindakan yang tidak diketahui dan berisiko dengan menggunakan tekanan pada :
- Pelaku yang juga disebut dengan phisher sering menggunakan emosi seperti ketakutan, keingintahuan, urgensi, dan keserakahan untuk memaksa penerima membuka lampiran atau mengklik tautan.
- Serangan phishing dirancang agar tampak seperti berasal dari perusahaan dan individu yang sah.
- Pelaku kejahatan cyber ini selalu berinovasi dan semakin canggih karena mereka mengikuti perkembangan yang terjadi dari waktu ke waktu.
- Dengan satu serangan phishing yang berhasil untuk membobol jaringan Anda dan mencuri data Anda, itulah sebabnya mengapa selalu penting untuk berpikir sebelum Anda mengklik.
Baca Juga :  Mengenal Apa Itu Serangan dan Definisi Denial-of-service DDos Attack
Jenis/Tipe Phishing Attack
Para penjahat dunia maya menggunakan email phishing karena mudah, murah, dan efektif. Alamat email mudah didapat dan email dapat dikirim secara gratis. Dengan sedikit usaha dan sedikit biaya, penyerang dapat dengan cepat mendapatkan akses ke data berharga. Mereka yang jatuh dalam penipuan phishing mungkin berakhir dengan infeksi malware termasuk ransomware, pencurian identitas, dan kehilangan data. Beberapa jenis atau tipe phishing attack adalah :
-
Spear Phishing
Serangan ini di mana sebagian besar serangan phishing menghasilkan jaring yang lebar, spear phishing adalah serangan yang sangat bertarget dan diteliti dengan baik yang umumnya berfokus pada eksekutif bisnis, tokoh publik, dan target menguntungkan lainnya.
-
Whaling
Ketika penyerang mengejar target yang lebih besar seperti CEO, maka teknik penipuan phishing ini disebut penangkapan ikan paus atau whaling. Penyerang akan menghabiskan banyak waktu untuk membuat profil target untuk menemukan momen yang tepat dan cara untuk mencuri kredensial login. Jenis whaling menjadi perhatian khusus karena eksekutif tingkat tinggi dapat mengakses banyak informasi sensitif perusahaan.
-
Phishing media sosial
Penyerang sering meneliti korban mereka di media sosial dan situs lain untuk mengumpulkan informasi terperinci, dan kemudian merencanakan serangan mereka dengan tepat. Karena selalu berhati- hati tentang apa saja yang Anda bagikan di media sosial saat ini.
-
BEC (business email compromise)
Email ini sering berbentuk permintaan mendesak yang mengaku berasal dari staf senior, seperti CEO atau CFO. Penyerang menggunakan taktik rekayasa sosial untuk menipu lebih banyak anggota staf junior agar mengirimkan uang ke penerima yang salah atau mengungkapkan informasi bisnis rahasia.
Baca Juga :  Tutorial Cara Penting Melindungi Website dari Serangan Hacker
Cara Menghindari Phishing Attack
Phishing adalah ketika penyerang mengirim email berbahaya yang dirancang untuk mengelabui orang agar jatuh dalam penipuan. Tujuannya sering untuk membuat pengguna mengungkapkan informasi keuangan, kredensial sistem, atau data sensitif lainnya. Berikut beberapa hal yang bisa Anda perhatikan dalam menghindari jatuh ke dalam penipuan berbahaya ini :
- Email phishing seringnya memulai dengan salam dan sapaan yang umum yang tidak ditujukan khusus untuk Anda. Sebagai gantinya, email mungkin dimulai dengan sapaan umum seperti “Yang Terhormat atau yang Terhormat†atau “Pemegang Rekening yang Terhormat.â€
- Pantau akun online Anda secara teratur, ganti password Anda secara berkala dan selalu diperbarui peramban Anda
- Jangan klik tautan email dari sumber yang tidak dikenal dan waspadai jendela pop-up yang muncul ketika Anda mengakses suatu situs web.
- Jangan pernah memberikan informasi pribadi melalui email dan waspadalah terhadap iming-iming promosi, sosial, dan berita yang terlalu muluk- muluk.
- Sempatkan waktu Anda untuk melacak serangan phishing terbaru.
Baca Juga :  Apa Itu Spoofing : Pengertian, Jenis, Dampak, dan Cara Mengatasinya
Kesimpulan dan Penutup
Istilah phishing muncul pada pertengahan 1990-an, ketika peretas mulai menggunakan email palsu untuk memancing informasi dari target yang tidak curiga. Karena para peretas awal ini sering disebut sebagai phreaks, istilah itu kini dikenal sebagai phishing. Sejarah penipuan ini dimulai ketika AOL yang adalah sistem konten populer dengan akses internet, penyerang menggunakan phishing dan pesan instan untuk menyamar sebagai karyawan AOL untuk mengelabui pengguna agar membocorkan kredensial mereka untuk membajak akun.
Dari penipuan ini, penyerang cyber mulai beralih membobol rekening bank dengan mengirimkan email untuk mengelabui pengguna agar membocorkan kredensial rekening bank mereka karena pengguna mengirim email yang mereka dapatkan adalah email dari situs perbankan resmi. Email phishing mencoba untuk memikat orang dan membuat mereka mengambil umpan yang letak sebagai samaran link dan lampiran,dimana begitu mereka terhubung, informasi dan dat baik pengguna individu maupun organisasi akan terpapar kepada penipu.
