KEJAHATAN CYBER

(PHISING)

Kejahatan cyber adalah tindakan kriminal yang melibatkan penggunaan teknologi

komputer dan jaringan internet. Ini termasuk berbagai jenis tindakan jahat dan berdampak
negatif yang dilakukan secara online atau dengan memanfaatkan teknologi digital. Kejahatan
cyber dapat mencakup aktivitas seperti pencurian data, peretasan, penipuan online,
penyebaran malware (perangkat lunak berbahaya), penyalahgunaan informasi pribadi, dan
banyak lagi.
Tujuan dari kejahatan cyber bisa beragam, termasuk pencurian keuangan, pengintaian,
sabotase, atau bahkan kegiatan berbahaya lainnya. Kejahatan cyber sendiri dapat
merugikan individu, organisasi, atau bahkan negara.
Salah satu bentuk kejahatan cyber yang sering terjadi adalah phising, Phishing merupakan
tindakan penipuan di mana penipu berusaha untuk mendapatkan informasi pribadi, seperti
kata sandi, nomor kartu kredit, atau data penting lainnya dengan menyamar sebagai entitas
yang sah, seperti perusahaan atau lembaga keuangan.. Pelaku Phising berusaha memancing
dan menjebak korban agar korban secara tidak langsung dengan tidak sadar memberikan data
atau informasi pribadi yang dibutuhkan oleh pelaku phising. Pelaku Phising melakukan
penipuan melalui pesan elektronik palsu, seperti email atau pesan teks, serta situs web palsu
yang seringkali sangat mirip dengan yang asli. Tujuannya adalah untuk mengelabui orang
agar memberikan informasi sensitif mereka secara sukarela. Phishing merupakan tindakan
ilegal yang dapat menyebabkan kerugian serius bagi korban, termasuk pencurian identitas
atau keuangan.
Terdapat teknik yang di gunakan oleh pelaku phishing yakni di antaranya menggunakan
metode
1. E-mail spoofing, e-mail akan dikirim kepada jutaan pengguna dengan mengaku dari
pihak institusi resmi, e-mail yang dikirim, biasanya berisi permintaan nomor kredit,
kata sandi, atau menyuruh pengguna untuk mengunduh formulir tertentu.
2. Internet Submision, Internet Submision merupakan metode yang paling canggih,
pelaku phishing akan berada di tengah antara situs web resmi dengan sistem phishing.
3. Teknik pesan instan, di mana pelaku akan mengirim pesan berisikan tautan yang akan
mengarahkan pengguna pada situs palsu yang menyerupai situs resmi.
4. Host trojan dengan cara meretas lalu masuk kedalam akun pengguna untuk
mengumpulkan kredensial melalui komputer pengguna, lalu informasi akan dikirim
ke pelaku.
5. Manipulasi tautan (Link) yaitu pelaku akan mengirimkan tautan ke sebuah situs web,
pada saat pengguna mengklik tautan maka pengguna akan di arahakan ke situs web
yang menyerupai situs resmi.
Lalu bagaimanakah sebuah aksi phising dijalankan, aksi pertama yang dilakukan yaitu
Pelaku Memilih Calon Korban
Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya.
Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online.
1. Pelaku Menentukan Tujuan Phising
Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang
akan dicapai dari kegiatan web phising yang dilakukan. Apakah akan menarget username dan
password pengguna untuk menguasai akun. Apa malah mendapatkan semua informasi korban
melalui sebuah prosedur yang disiapkan.
2. Pelaku Membuat Website Phising
Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan
aksi phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan
domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan. Pada prakteknya,
pelaku kadang membuat website yang sangat menyerupai halaman website resmi tapi
menggunakan nama domain yang jauh berbeda.
3. Calon Korban Mengakses Website Phising
Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang
akhirnya mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan
mengajak calon korban melalui email phising atau link yang disebarkan via SMS atau akun
media sosial.
4. Calon Korban Mengikuti Instruksi Pelaku
Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang
diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya. Sebagai contoh, pada
halaman website yang disediakan, calon korban diminta melakukan update informasi pribadi
hingga data pembayaran pada akun yang digunakan. Pada saat selesai mengisi data dan
melakukan submit, saat itulah semua informasi korban berhasil dimiliki.
5. Data Korban akan Dimanfaatkan
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima dengan
menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen.
Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya, menjual
informasi data tersebut untuk kepentingan politik atau iklan penjualan produk, menjalankan
aksi scam. Misalnya, dengan menyatakan seseorang memenangkan undian tertentu yang pada
akhirnya meminta orang tersebut mengirimkan sejumlah uang, menggunakan data yang
dimiliki untuk mencoba membobol akun yang dimiliki atau akun lain, melakukan pinjaman
online mengatasnamakan korban dengan menggunakan data diri lengkap korban. Tentu saja,
korban lah yang akan ditagih pelunasan atas pinjaman tersebut.
Kasus kejahatan phising yang akhir akhir ini terjadi adalah penipuan yang dilakukan dengan
mengatasnamakan bank

Surat di atas kerap dikirimkan melalui pesan WhatsApp dari nomor yang mengaku sebagai
pegawai bank. Pelaku membuat korbannya percaya bahwa akan ada peningkatan jumlah uang
yang ditransfer secara tidak patut, yakni dari Rp 6.500 menjadi ratusan ribu. Tentu saja
penerimanya sama sekali tidak ingin dikenakan biaya yang lebih tinggi. Jika tidak menyetujui
tarif tersebut dan ingin tetap menggunakan tarif yang murah, penerima diminta membuka
sebuah website yang merupakan clone phising. Di website palsu tersebut korban akan
diminta memasukkan informasi login mobile banking miliknya. hasilnya sudah jelas, penipu
akan mencuri data pribadi milik korban tersebut lalu menguras habis isi rekeningnya.
Untuk itu bagaimana cara agar terhindar dari phising
1. Ketahui Jenis-jenis Phising
Untuk mengetahui cara terrhindar dari kejahatan cyber, sebaiknya kita kenali beberapa jenis
phising yang dapat ditemui.
 E-mail Phising. Sesuai namanya, jenis phising ini menggunakan e-mail sebagai media
pengiriman link penipuan. E-mail penipuan ini berisikan link yang jika di-click akan
mencuri informasi data pribadi Anda. E-mail phising dikirimkan secara masif ke
sekelompok calon korban secara acak.
 Spear Phising. Selanjutnya ada spear phising merupakan teknik penipuan yang
menggabungkan modus phising dengan social engineering. Dengan kata lain, spear
phising merupakan teknik penipuan yang dilakukan dengan cara mengelabui
korbannya secara psikologis. Dengan begitu, korban tidak sadar bahwa dirinya telah
ditipu dan telah membagikan data pribadinya. Spear phising juga menargetkan
korbannya dengan spesifik, tidak dengan menyebarkannya secara masif.
 Whaling. Merupakan jenis penipuan cyber yang menargetkan korbannya secara
spesifik seperti spear phising. Bedanya, pada whaling, target korban adalah yang
dianggap memiliki lebih banyak uang. Pada whaling, yang menjadi sasaran adalah
orang-orang yang memegang posisi penting pada suatu organisasi atau bisnis.
 Web Phising. Terakhir web phising, yang merupakan jenis phising menggunakan
website palsu dalam mengelabui korbannya. Website yang digunakan untuk phising
 dibuat semirip mungkin dengan website aslinya, sehingga calon korbannya bisa saja
tertipu.

Secara umum ciri-ciri link phising yang seringkali digunakan yaitu ;

Menggunakan nama alamat website palsu seperti ” instagrammm.com”, padahal yang
asli adalah “instagram.com”, konten tidak sesuai dengan website asli, meminta untuk
memasukkan data sensitif seperti pin atau kode OTP, terdeteksi sebagai website yang
tidak aman yang ditandai dengan munculnaya peringatan “connection is not secure”
pada browser.
2. Waspada Terhadap Seluruh Bentuk Penawaran
Banyak kasus phising berawal dari penipuan yang berbentuk penawaran. Oleh karena itu,
Anda harus waspada terhadap seluruh bentuk penawaran. Penawaran ini bisa saja dikirimkan
melalui media sosial, e-mail, atau media komunikasi lainnya. Ketika Anda menerima promo
pada e-mail atau penawaran dari media lainnya, cek kembali pengirimnya sebelum membuka
pesan tersebut. Pastikan pengirimnya jelas dan dikenali. Jika pengirimnya mencurigakan,
jangan ragu untuk memblokir kontaknya, ya!
3. Jangan Sembarang Klik Situs atau Link
Seperti yang telah disebut sebelumnya, selalu berhati-hati dalam membuka link. Jika
menerima link, jangan sembarangan melakukan klik. Anda harus selalu melakukan
pengecekan pengirimannya terlebih dahulu. Terlebih saat ini Anda bisa dengan mudah
mengetahui nama pemilik kontak melalui aplikasi pelacak nomor. Selain itu, Anda juga dapat
mengarahkan kursor ke arah link tersebut untuk dapat melihat alamat URL-nya terpercaya
atau tidak.
4. Jaga selalu kerahasiaan data pribadi
Data pribadi merupakan data penting yang tidak boleh disebarluaskan secara sembarangan.
Data pribadi dapat digunakan oleh oknum penipuan untuk melakukan phising. Oleh karena
itu, selalu berhati-hati dalam membagikan data pribadi. Terlebih pada media sosial, terkadang
kita secara tidak sadar telah membagikan informasi yang sifatnya pribadi.
5. Hubungi Call Center jika ada hal yang mencurigakan
Terakhir, yang dapat Anda lakukan apabila menemui hal yang mencurigakan adalah dengan
menghubungi call center terkait. Misalkan jika Anda menemukan kejanggalan atau menerima
informasi yang mencurigakan terkait institusi perbankan yang Anda gunakan, segera hubungi
call center terkait untuk melaporkan dan melakukan pengecekan.
6. Aktifkan Fitur Anti Spam
Di tengah maraknya penipuan berbasis teknologi, Anda juga bisa melakukan pencegahan
dengan cara mengaktifkan fitur anti spam. Fitur ini tersedia pada layanan e-mail agar
terhindar dari e-mail phising. Dengan fitur ini, maka pesan yang diduga berbahaya akan
dipindahkan ke folder terpisah. Selain pada e-mail, saat ini Anda juga bisa mengaktifkan fitur
satu ini di ponsel.
Itulah cara-cara yang dapat Anda lakukan agar terhindar dari phising. Ingat, phising adalah
ancaman serius dalam dunia cyber yang dapat mengakibatkan kerugian finansial dan
kehilangan informasi pribadi yang penting
Lalu bagaimana jika kita sudah terlanjur meng-klik link phising
Pertama, langsung matikan koneksi internet data maupaun WIFI yang sedang tersambung.
dengan mematikan WiFi atau data seluler secepat mungkin, transfer data akan gagal karena
tidak ada koneksi internet.
Setelah itu, anda harus meng-uninstal aplikasi dan data M-banking seperti BRIMO, BCA
Mobile, dan sebagainya.
Bersihkan ponsel dari malware RAT dengan melakukan factory reset.
Setelah uninstal dan reset factory berhasil, HP bisa digunakan secara normal.