Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik
pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia,
alamat), data akun (username dan password), dan data finansial (informasi kartu kredit,
rekening). Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu
memancing.
Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi
pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan
digunakan untuk tujuan kejahatan.
Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang
berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan,
banyak orang berhasil dikelabui. Informasi data phising yang diperoleh bisa langsung
dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan
tindakan tidak bertanggung jawab seperti penyalahgunaan akun dan tindakan tak
bertanggung jawab lainnya.
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima.
Apa saja yang bisa dilakukan?
Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon
konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.
Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan
produk.
Menjalankan aksi penipuan. Misalnya, dengan menyatakan seseorang
memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan
sejumlah uang.
Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau
akun lain.
Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data
diri lengkap korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman
tersebut.