Web phising merupakan salah satu bentuk cyber crime melalui modus penipuan. Teknik ini diperkenalkan kali pertama di tahun 1995 dan hingga kini masih banyak terjadi dan memakan korban. Pasalnya, cara yang dilakukan oleh pelaku cukup halus sehingga kerap membuat pengguna internet yang ditargetkan menjadi korban terjebak tanpa sadar.
Sebuah laporan menyebut bahwa sebesar 32% pencurian data selalu melibatkan phising. Tidak tanggung-tanggung, bahkan di awal tahun 2020 yang terbilang sudah cukup ‘melek internet’, Anti Phising Working Group mencatat ada sebanyak lebih dari 160.000 web phising yang siap menjaring korban.
Pengertian Web Phising
Web phising merupakan salah satu jenis serangan yang menggunakan media internet untuk memanipulasi psikologi target guna mencuri berbagai data pengguna seperti nomor kartu kredit, kredensial login ke dalam situs tertentu, dan sebagainya. Adapun istilah phising merujuk pada kata fishing yang berarti memancing. Dalam konteks ini, pelaku memancing target secara halus untuk memberi data-data konfidensialnya.
Pelaku biasanya akan menyamar sebagai pihak dari sebuah entitas terpercaya. Dia akan mengirim sebuah pesan baik melalui email atau bahkan aplikasi pesan instan. Pesan tersebut umumnya berupa salinan tautan tertentu. Target kemudian akan tertipu dan mengeklik tautan berbahaya tersebut yang dapat mengarah pada pemasangan malware, pembekuan sistem sebagai bagian dari serangan ransomware, maupun pengungkapan informasi sensitif.
Lantas, mengapa seseorang masih saja mengeklik tautan tersebut?
Pihak yang menjadi korban biasanya percaya pada kalimat yang diberikan pelaku dan memercayai bahwa pelaku memang berasal dari sebuah instansi tertentu. Maka dari itu, penting bagi tiap pengguna untuk tidak pernah menyerahkan data kredensial kepada pihak manapun terutama via internet. Jika ragu, menghubungi langsung kepada pihak instansi yang dicatut dalam pesan tersebut adalah solusi paling bijak.
Cara Kerja Web Phising
Web phising pada dasarnya memanfaatkan kelalaian korban untuk memberi data-data penting yang dimilikinya. Adapun sejauh ini, kebanyakan kasus phising melibatkan perusahaan atau platform finansial.
Dalam menentukan aksinya, pelaku akan menyiapkan website palsu. Tak tanggung-tanggung, pelaku akan mendesain, memilih nama domain, hingga menyiapkan konten yang semirip mungkin dengan domain asli dari entitas yang akan diatasnamakannya. Pelaku lantas mengirimkan informasi bersifat persuasif yang berisi tautan menuju web palsu tersebut melalui email maupun platform pesan lainnya kepada korban.
Korban yang terbujuk pesan tersebut dan mengeklik tautan jebakan itu pun akan diarahkan menuju web palsu. Begitu berhasil mengakses, korban akan diminta untuk mengisi beberapa data yang dibutuhkan oleh pelaku. Apabila korban mengisi data-data tersebut dengan benar sesuai informasi pribadi miliknya, maka pelaku pun berhasil mewujudkan tujuannya.
Informasi tersebut dapat dimanfaatkan oleh pelaku untuk banyak hal. Pelaku mungkin menggunakannya untuk melakukan pinjaman online, pembelian barang, atau melakukan penipuan mengatasnamakan identitas korban, menjualnya ke pihak lain, dan sebagainya.
Baca juga: Software House Surabaya, Solusi Jitu IT untuk Bisnis Anda
Cara Mengatasi Web Phising
Informasi yang sudah terlanjur diberikan tidak dapat dikembalikan. Satu-satunya cara adalah dengan segera melapor ke pihak berwajib maupun terkait lainnya, misal pihak bank jika memberi informasi tentang kartu kredit.
Maka dari itu, penting untuk membekali diri sendiri informasi tentang web phising. Berikut adalah beberapa cara untuk meminimalkan risiko menjadi korban phising.
Periksa Tautan
Cek validitas tautan tersebut. Lihat apakah alamat web tersebut diawali dengan ‘https’ atau justru ‘shttp’ pada address bar. Apabila diawali dengan ‘shttp’, maka itu itu berarti web tersebut telah melalui proses enkripsi dan seluruh data yang masuk bersifat tidak aman. Selain itu, periksa pula ejaan alamat web tersebut. Seperti contoh, ada situs yang berusaha untuk menyerupai alamat ‘yahoo.com’ dengan ‘yah00.com’.
Simak Konten dalam Web
Periksalah kualitas konten web tersebut. Di samping isi yang berbobot dan relevan, web resmi juga sangat memperhatikan kesesuaian ejaan serta kualitas resolusi gambar yang akan ditampilkan (terlebih untuk situs web instansi besar). Jangan lewatkan pula bagian ‘Hubungi Kami’ yang menjadi identitas penting lainnya bagi pemilik bisnis—termasuk di dalamnya adalah alamat kantor, nomor telepon, alamat email, dan kanal media sosial. Situs bodong biasanya tidak memberikan informasi mendetail ini.
Telusuri Penyedia Website
Seluruh domain harus mendaftarkan alamat situs mereka. Manfaatkan layanan gratis seperti WHOIS untuk mencari siapa penyedia atau pemilik situs web tersebut. Curigalah jika situs web tersebut baru aktif dalam kurun waktu kurang dari satu tahun dan pemiliknya masih atas nama perseorangan (apalagi berada di negara lain) apabila situs web tersebut merepresentasikan instansi tertentu.
Perbanyak Informasi
Lakukanlah riset mengenai ‘instansi’ yang mengirimi Anda tautan tersebut. Biasanya telah banyak individu yang pernah menjadi korban web phising berbagi pengalaman mereka sehingga dapat menjadi pembelajaran bagi banyak orang lainnya.
Gunakan Metode Pembayaran Terpercaya
Instansi besar biasanya menyediakan berbagai metode pembayaran guna memudahkan para konsumennya yang beragam. Jika metode pembayaran yang dilakukan hanya berupa transfer bank, maka mencurigainya sebagai potensi kejahatan merupakan tindakan yang wajar. Lakukan double check melalui call center terkait untuk informasi lanjutan yang lebih valid.
Web phising merupakan salah satu bentuk cyber crime yang memanfaatkan kelalaian target. Maka dari itu, penting untuk membekali diri dengan berbagai informasi cyber security saat berselancar di internet dan tidak mudah percaya dengan iming-iming indah—bahkan dari perusahaan besar sekalipun.
Image by Werner Moser from Pixabay
Bagikan Artikel ini:
Konsultasikan di nomor Whatsapp Kami