Phising adalah jenis kejahatan yang ada pada komputer dimana pelaku memanfaatkan email, telepon, atau pesan sebagai umpan. Umpan tersebut dibuat sefamiliar mungkin dengan calon korban agar tidak mencurigakan. Kejahatan ini bertujuan untuk mengelabui korban memberikan data sensitif seperti informasi personal, perusahaan, password, bahkan sampai detail pembayaran kartu kredit.
Bukan hanya terjadi 1-2 kali saja, serangan phising sangat sering terjadi terutama pada perusahaan. Bahkan, perusahaan sekelas Facebook dan Google pernah mengalami kerugian sampai $100 million (USD) akibat phising.
Jenis cybercrime ini seringkali disebut sebagai “business email compromise” dimana masih menjadi ancaman besar bagi setiap perusahaan. Oleh karena itu, dalam artikel ini Anda akan dibantu untuk memahami lebih lanjut. Ketahui apa itu phising dan bahayanya bagi bisnis Anda.
Apa itu phising?
Seperti yang sudah disebutkan sebelumnya, Phising adalah jenis kejahatan yang ada pada komputer dimana pelaku memanfaatkan email, telepon, atau pesan sebagai umpan. Umpan tersebut dibuat sefamiliar mungkin dengan calon korban agar tidak mencurigakan.
Kejahatan ini bertujuan untuk mengelabui korban memberikan data sensitif seperti informasi personal, perusahaan, password, bahkan sampai detail pembayaran kartu kredit.
Dalam jenis kejahatan ini, pelaku akan menyamar sebagai institusi legal bahkan menjadi seseorang dari perusahaan Anda, dimana akhirnya mengirimkan pesan berisi URL/link website/lampiran yang telah didesain sefamiliar mungkin sehingga terlihat sangat profesional.
Serangan phising pada dasarnya termasuk pada kategori social engineering attack. Jadi, jenis serangan ini ditujukan untuk menyerang aspek psikologis korban, bukan keamanan sistem ataupun jaringan.
Itulah mengapa, pelaku phishing akan berinteraksi dan berkomunikasi secara langsung dengan korban, kemudian memanfaatkan kurangnya pemahaman atau kesadaran mereka akan bahayanya memberikan informasi sensitif.
Jadi, pelaku nantinya akan berinteraksi dan berkomunikasi langsung dengan korban. Korban yang memiliki kesadaran dan pemahaman yang kurang akan phising ini akan mudah terkecoh dan akhirnya menekan URL/link website/lampiran dan memberi informasi yang sensitif.
Seberapa buruk bahayanya jika Anda terkena phising?
Jika Anda terkena phishing yang berisikan malware, ada kemungkinan sistem Anda akan terinfeksi dan terkena bahaya. Misalnya, Anda bisa menjadi korban ransomware yang mengunci semua file Anda dan meminta penebusan uang dengan jumlah uang yang besar untuk mendapatkannya kembali (tanpa jaminan itu akan kembali, bahkan jika Anda membayar).
Pelaku phising juga bisa memiliki nama pengguna dan kata sandi jika Anda. Bahkan mungkin detail pembayaran bank/kartu kredit Anda dan kemudian mereka dapat masuk ke akun Anda. Setelah mereka masuk, kemungkinan besar pelaku akan mengubah kata sandi dan membuat Anda tidak bisa masuk lagi.
Contoh bahaya lainnya adalah tergantung pada layanan atau langganan apa yang telah disusupi. Jika itu situs belanja online, pelaku mungkin dapat melakukan kejahatan seperti dapat memesan barang dari situs tersebut dengan akun dan uang Anda.
Bahaya lain terjadi pada orang-orang yang menggunakan kata sandi yang sama untuk akun yang berbeda. Penyerang dapat mencoba-coba kata sandi yang dicuri secara spekulatif jika memiliki sudah memiliki informasi Anda. Itulah sebabnya mengapa Anda tidak boleh menggunakan kata sandi yang sama di beberapa akun.
--
Pemahaman dan kesadaran diri Anda sendiri sangatlah berperan dalam mencegah kejahatan phising ini terjadi. Sebab kejahatan phising bukan memanfaatkan celah keamanan dari sistem, melainkan psikologis Anda. Oleh karena itu, Anda harus memberi peringatan pada diri Anda sendiri dan orang-orang di sekitar agar tetap waspada.
Terima kasih karena telah membaca artikel kami yang berjudul “Ketahui Apa itu Phising dan Bahayanya”. Jika Anda merasa artikel ini bermanfaat, Anda bisa meninggalkan komentar ataupun membagikan artikel ini kepada rekan Anda.
Metrocom Jaddi Technology sebagai perusahaan konsultan IT, dapat membantu dan memberi solusi dalam menghadapi masalah yang terjadi pada bisnis/perusahaan Anda. Jika ingin menghubungi kami atau sekadar berkonsultasi, Anda cukup klik di sini (awg/awg)