Apa itu Phishing?

Phishing adalah jenis penipuan di mana penyerang mencoba untuk

memperoleh informasi sensitif seperti kata sandi, data keuangan,
atau informasi pribadi dengan menyamar sebagai entitas tepercaya.
Mereka bisa melewati email, situs web palsu, pesan teks, panggilan
telepon, atau media sosial.

by Rendy Dwi Cahyo

Phishing Melalui Email
Phishing melalui email adalah metode umum di mana penyerang mengirim email palsu yang
menyerupai komunikasi resmi dari perusahaan atau organisasi terkait. Email tersebut biasanya
berisi tautan atau lampiran berbahaya yang bertujuan untuk mencuri informasi sensitif.

Berkas Lampiran

Berkas lampiran dapat berisi malware yang membahayakan keamanan data.

Tautan Palsu

Email mengandung tautan palsu yang mengarahkan ke situs web penipuan.

Phishing Melalui Situs Web Palsu
Phishing melalui situs web palsu melibatkan pembuatan situs web yang meniru situs resmi suatu
perusahaan atau lembaga. Hal ini dilakukan untuk menipu pengguna agar memasukkan informasi
pribadi, seperti kata sandi atau data keuangan.

Peniruan Identitas

Situs web palsu meniru tampilan dan branding situs asli untuk mengelabui pengguna.

Formulir Palsu

Situs web tersebut dapat menyertakan formulir yang meminta informasi sensitif.
Phishing Melalui Pesan Teks
atau SMS
Phishing melalui pesan teks atau SMS menggunakan pesan yang
menyerupai komunikasi resmi dari perusahaan atau lembaga untuk
memancing informasi sensitif dari korbannya. Pesan tersebut
seringkali berisi tautan atau instruksi untuk mengunggah data ke situs
palsu.
Pesan Text Palsu

Tingkat Keberhasilan
Phishing Melalui Panggilan Telepon
Phishing melalui panggilan telepon melibatkan penipu yang mengaku sebagai perwakilan dari
perusahaan atau bank. Mereka meminta informasi pribadi, seperti nomor rekening atau kode
keamanan, dengan berbagai alasan untuk tujuan penipuan.

Panggilan Mencurigakan

Waspadai panggilan dari sumber yang tidak dikenal.

Pretensi Bank

Penipu bisa mengaku sebagai perwakilan bank untuk meminta informasi sensitif.
Phishing Melalui Media Sosial
Phishing melalui media sosial mencakup beragam metode, seperti penipuan melalui pesan
langsung, tautan berbahaya, atau penipuan yang menargetkan kedekatan personal dengan
pengguna. Penipuan semacam ini bisa jadi sulit untuk diidentifikasi.

Pesan Langsung

Penipu bisa berpura-pura menjadi teman atau kenalan untuk memancing informasi.

Tautan Berbahaya

Tautan yang dikirimkan bisa mengarahkan ke situs web penipuan.

Cara Menghindari Phishing
Untuk menghindari phishing, selalu verifikasi keaslian pesan, tautan, atau panggilan yang
mencurigakan. Hindari memberikan informasi pribadi atau sensitif kepada sumber yang tidak
terpercaya.

Periksa URL

Perhatikan URL situs web dan pastikan keasliannya sebelum memasukkan informasi.

Verifikasi Identitas

Verifikasi keaslian sumber pesan atau panggilan sebelum memberikan informasi pribadi.

Laporkan Kejadian

Laporkan setiap dugaan phishing kepada otoritas terkait atau penyedia layanan.
Tindakan jika Menjadi Korban Phishing
Jika menjadi korban phishing, segera ganti semua kata sandi yang mungkin terpengaruh. Laporkan
insiden kepada penyedia layanan, lakukan pemantauan aktivitas keuangan, dan waspadai tindakan
phishing lainnya sebagai tindak lanjut dari serangan tersebut.

Ganti Kata Sandi

Ganti semua kata sandi yang mungkin telah terungkap kepada penipu.

Laporkan Insiden

Segera laporkan insiden phishing kepada penyedia layanan atau pihak berwenang.

Pemantauan Keuangan

Periksa aktivitas keuangan untuk mendeteksi kemungkinan tindakan tidak sah.