"WASPADA KEJAHATAN PHISING MENGINTAI DISEKITAR KITA"

 Mendalami Materi Bersama Ibu Serepina Tiur Maida, S.Sos., M.Pd., M.I.Kom., C.AC.

Dibuat oleh Wahyudiono 

Mahasiswa Fakultas Ilmu Komunikasi Universitas Mpu Tantular


“Kejahatan Phising”

Selamat siang Teman, pada sesi kali ini kita akan membahas mengenahi “Kejahatan Phising”

Langsung kita simak yuk pembahasannya.

 

Phising adalah salah satu jenis kejahatan online yang saat ini harus benar-benar Anda waspadai. Serangan ini masih kerap terjadi dan terus menjadi ancaman bagi siapa saja tanpa pandang bulu. Kalau Anda jadi korbannya, akibatnya pun tak main-main, bahkan bisa berujung pada penipuan atau pencurian data.

Nah, apa sebenarnya phising itu dan bagaimana cara mengatasinya?

Kami akan menjelaskannya secara lengkap di artikel ini. Mulai dari pengertian, cara kerja phising dan tips pencegahannya. Mari simak hingga selesai!

Apa itu Kejahatan Phising?

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).

Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu memancing.

Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.

Kenapa korban mau melakukan hal itu?

Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui.

Informasi data phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini memang berbahaya.

Jenis Phising

Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:

1. Email Phising

Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya. 

2. Spear Phising

Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.

3. Whaling

Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.

Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.

4. Web Phising

Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan domain yang mirip. Hal ini disebut domain spoofing.

Sebagai contoh, untuk menyerupai niagahoster.co.id, domain yang digunakan pelaku phising adalah niaga-hoster.my.id.

Mengapa kejahatan phising bisa terjadi ?

Cara kerja phising adalah memanipulasi informasi dan memanfaatkan kelalaian korban. Di sini, kami akan menggunakan contoh web phising dengan memanfaatkan nama PayPal seperti ditemukan welivesecurity.com.

1. Pelaku Memilih Calon Korban

Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya. Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online seperti PayPal, Ovo, dan lainnya.

Tidak hanya itu saja, banyak pelaku phising yang mengincar pengguna platform yang memiliki celah keamanan. Kasus terbaru terjadi pada platform komunikasi Zoom. Tak kurang dari 1000 upaya phising terjadi hanya di bulan April 2020 saja. 

2. Pelaku Menentukan Tujuan Phising

Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang akan dicapai dari kegiatan web phising yang dilakukan.

Apakah akan menarget username dan password pengguna untuk menguasai akun. Apa malah mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.

Pada contoh aksi phising PayPal, pelaku menginginkan semua informasi dari pengguna platform tersebut. Seperti ditunjukkan welivescurity.com, pengguna akan menerima email untuk mengkonfirmasi data diri melalui sebuah link website palsu yang disediakan.

3. Pelaku Membuat Website Phising

Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan aksi phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan.

Pada prakteknya, pelaku kadang membuat website yang sangat menyerupai halaman website resmi tapi menggunakan nama domain yang jauh berbeda seperti terlihat di contoh atas.

4. Calon Korban Mengakses Website Phising

Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang akhirnya mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan mengajak calon korban melalui email phising atau link yang disebarkan via SMS atau akun media sosial.

5. Calon Korban Mengikuti Instruksi Pelaku

Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya.

Sebagai contoh, pada halaman website yang disediakan, calon korban diminta melakukan update informasi pribadi hingga data pembayaran pada akun yang digunakan. Pada saat selesai mengisi data dan melakukan submit, saat itulah semua informasi korban berhasil dimiliki.

6. Data Korban akan Dimanfaatkan

Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima. Apa saja yang bisa dilakukan?

Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.

Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.

Menjalankan aksi scam. Misalnya, dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.

Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau akun lain.

Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman tersebut.

Dampak buruk kejahatan phising

Kerugian itu seperti penurunan pangsa pasar, reputasi yang tercoreng, hingga hilangnya kepercayaan konsumen. Bergantung pada ukuran data yang hilang atau terbongkar, phishing dapat meningkat menjadi insiden besar yang akan membuat sebuah bisnis kesulitan untuk kembali pulih.

Cara Mengatasi Phising di Website WordPress

Di sisi lain, jika Anda adalah seorang pemilik website yang menjadi sasaran kegiatan phising, inilah cara mengatasi kejahatan online tersebut di website WordPress Anda:

1. Gunakan Plugin untuk Membersihkan Malware Phising

Jangan sampai website Anda dimanfaatkan untuk sarana pencurian data pengunjung atau pelanggan toko online Anda. Maka, gunakanlah plugin anti malware di website WordPress Anda.

Apa saja pilihan plugin yang bisa Anda gunakan? Sebagian besar plugin security WordPress yang pernah kami bahas bisa Anda gunakan. Atau, Anda bisa menggunakan MalCare yang merupakan plugin anti malware dengan fitur instant removal. Malcare bisa mendeteksi adanya malware yang menyerang website dan lalu menghapusnya secara otomatis.

2. Selalu Update WordPress

WordPress merupakan platform yang rutin melakukan update. Selain penambahan fitur, update juga digunakan untuk menambah celah keamanan yang kerap dimanfaatkan pelaku phishing.

Untuk mencegah website Anda terserang malware, selalu gunakan versi WordPress terbaru. Jika versi WordPress Anda masih lama, Anda akan mendapatkan notifikasi di dashboard WordPress Anda agar segera melakukan update.

3. Pasang Sertifikat SSL untuk Keamanan Website

Seperti telah dibahas sebelumnya, peran SSL sangat penting untuk menjamin keamanan transaksi di sebuah website. Jika belum menggunakannya, segera pasang sertifikat SSL di website WordPress Anda.

Tak perlu khawatir, memasang SSL itu mudah. Bahkan beberapa paket hosting seperti WordPress hosting Niagahoster memberikan SSL gratis dan beberapa perlindungan keamanan lain seperti Imunify360 Anti Malware. Artinya, upaya pencegahan terhadap upaya phising Anda bisa lebih maksimal.

4. Lakukan Manajemen Pengguna dengan Ketat

Jika website WordPress Anda dikelola banyak orang, lakukan manajemen pengguna dengan baik. Jangan berikan hak akses admin ke semua orang. Hak akses user harus disesuaikan dengan kewenangan dan kemampuannya dalam menjaga keamanan website dengan baik.

Sekian dulu pembahasan untuk kali ini dan semoga bermanfaat untuk teman-teman.

Terima Kasih

Komentar

Posting Komentar

Postingan populer dari blog ini

Komunikasi Efektif

 Komunikasi Efektif Komunikasi merupakan jantung dari semua interaksi manusia. Dalam setiap aspek kehidupan—baik di lingkungan keluarga, pergaulan sosial, hingga dunia profesional—kemampuan untuk berkomunikasi secara efektif menjadi penentu utama keberhasilan. Komunikasi efektif bukan hanya tentang berbicara dengan baik, tetapi juga mencakup kemampuan mendengarkan aktif, memahami bahasa tubuh, mengelola emosi, dan menyampaikan pesan dengan jelas dan tepat. Dalam era informasi dan globalisasi saat ini, keterampilan komunikasi menjadi semakin krusial. Kemajuan teknologi telah mengubah cara manusia berinteraksi, menciptakan berbagai saluran komunikasi baru yang mengharuskan kita untuk beradaptasi. Namun, meskipun teknologi komunikasi terus berkembang, prinsip-prinsip dasar komunikasi efektif tetap sama. Blog ini akan mengeksplorasi secara mendalam konsep, komponen, hambatan, dan strategi untuk meningkatkan kemampuan komunikasi efektif. Dengan memahami dan menerapkan prinsip-prinsi...
Baca selengkapnya
Gambar
  Mendalami Materi Bersama Ibu Serepina Tiur Maida, S.SOS., M.PD., M.I.KOM., C.AC., C.PS., C.STMI   Dibuat oleh Wahyudiono Mahasiswa Fakultas Ilmu Komunikasi Universitas Mpu Tantular   Manajemen Isu dan Krisis, Pengertian Isu dan Krisis dari Berbagai Kajian Menjadi seorang public relation atau hubungan kemasyarakatan/humas adalah salah satu profesi yang kini banyak diminati oleh banyak orang. Selain terlihat keren, posisi ini juga menjanjikan dan sangat menantang. memang salah satu peran dari seorang public relation atau humas adalah menjaga citra positif di sebuah perusahaan, public relation atau humas selalu berhubungan atau bersentuhan langsung dengan awak media. Memiliki public relation adalah kewajiban perusahaan modern yang berkaitan dengan masyarakat luas. Selain peran yang cukup vital, seorang public relation tentunya memiliki beberapa hambatan dan tantangan yang harus dihadapi. Keberadaan sebuah organisasi atau perusahaan tidak lepas dari a...
Baca selengkapnya
Gambar
  Mendalami Materi Bersama Ibu Serepina Tiur Maida, S.SOS., M.PD., M.I.KOM., C.AC., C.PS., C.STMI   Dibuat oleh Wahyudiono Mahasiswa Fakultas Ilmu Komunikasi Universitas Mpu Tantular   Konsep Manajemen Isu dan Krisis Selamat malam, pada sesi kali ini kita akan membahas mengenahi Pentingnya Memahami Konsep Manajemen Isu dan Krisis bagi seorang Public Relation. Kalau berbicara isu dan krisis, kita semua mungkin sudah sangat paham dan familiar dengan kata-kata tersebut. Tetapi menurut kalian apa itu Isu dan Krisis. Isu dan krisis  merupakan dua hal yang dapat mengganggu stabilitas sebuah organisasi. Apakah itu bencana alam, serangan cyber, atau kesalahan operasional, setiap jenis gangguan membutuhkan respon yang cepat dan efektif untuk mengurangi dampaknya. Oleh karena itu, manajemen isu dan krisis menjadi aspek penting dalam strategi bisnis modern.  1. Identifikasi Potensi Krisis Langkah  pertama dalam manajemen isu dan krisis adalah mengiden...
Baca selengkapnya