Phishing adalah teknik Social engineering untuk mendapatkan akses atau informasi penting dari korban. Bentuk dari Phishing bisa berupa website, email, hingga telepon yang meminta anda untuk mengisi data sensitif seperti email, nomor hp hingga password.
Phishing memiliki beberapa karakteristik yaitu:
- Link palsu, misal
bri.co.id
dan web Phishing berupabri-daftar.com
- Informasi general
- Ada kalimat rasa urgensi seperti “Daftar sekarang!”
Phishing biasanya memiliki form seperti:
- Password
- OTP (One time password)
Data tersebut akan tersimpan di database hacker yang kemudian digunakan untuk mengambil akses akun anda.
Cara menghindari Phishing
Phishing adalah kegiatan yang dilakukan oleh orang yang tidak bertanggung jawab kepada siapapun. Mengenali Phishing dan menghindari mengisi form dengan data pribadi anda adalah satu-satunya cara yang terbaik.
Saya korban Phishing!
Phishing dapat mengumpulkan data pribadi seperti email dan password yang sangat krusial dalam internet. Kesalahan pengguna internet yang sering terjadi adalah menggunakan password yang sama untuk semua website dan aplikasi. Ini sangat rentan karena jika hacker Phishing mendapatkan satu password saja, maka mereka langsung mencoba pada website dan aplikasi lain.
Jika anda korban Phishing, langsung lakukan langkah berikut untuk mengatasi masalah tersebut:
- Ganti password pada semua website yang pernah ada daftar, seperti google, facebook, whatsapp, telegram, dan lain-lain.
- Gunakan MFA (Multi Factor Authentication), ini merupakan fitur yang disediakan oleh website untuk menggunakan beberapa lapis keamanan yaitu seperti meminta user memasukkan OTP setelah memasukkan password
Tidak mudah untuk mencari siapa yang melakukan Phishing karena internet sangat sulit dilacak jika tidak memiliki peralatan yang mumpuni. Dari pada mencari siapa yang melakukannya, lebih baik gunakan tenaga yang ada untuk mengamankan akun yang ada saat ini. Disarankan menggunakan Aplikasi Password Manager seperti Google Password manager, Bitwarden, Lastpass. Password manager dapat membantu membuat password yang aman dan menyimpannya dengan aman.
Cara Memberantas Phishing
Cara memberantas Phishing adalah melaporkan (abuse report) website tersebut kepada Provider yang menyediakan layanan abuse report. Misalnya:
- Safebrowsing oleh google
- rumahweb.com: Email ke [email protected]
- https://spam404.com
- https://www.hostinger.com/report-abuse
- https://www.abuseipdb.com
- https://www.urlvoid.com/ Perika apakah URL aman atau tidak.
Sebagai contoh, saya melaporkan website Phishing ke rumahweb.com karena link tersebut didaftarkan pada rumahweb.com.
Melaporkan Phishing sangat berguna untuk menghentikan tindakan jahat ini dan mengurangi korban lainnya. Biasanya provider yang menerima laporan ini akan langsung menghapus website tersebut.
Kesimpulan
Serangan hacker tidak bisa dibendung bahkan siapapun bisa melakukan dan siapapun bisa menjadi korban, kesadaran diri dan memahami literasi digital merupakan cara mencegah kerugian yang lebih besar. Phishing adalah salah satu metode hacker untuk menjebak korban, ada banyak cara selain itu tetapi cara ini paling mudah di buat dan mudah mendapatkan korban. Sekian dari saya, semoga ini dapat mencerahkan dan menjadi hal yang perlu diperhatikan dikemudian hari. Terima kasih, sekian.