Suara.com - Istilah phishing berasal dari kata bahasa Inggris "fishing" yang berarti memancing. Dalam konteks keamanan siber, pelaku "memancing" pengguna internet agar secara sukarela—namun tidak sadar—memberikan data penting.
Target utamanya meliputi informasi identitas (nama, alamat), data akun (username, password), hingga informasi finansial (nomor rekening dan kartu kredit).
Pelaku biasanya menyamar sebagai institusi resmi atau pihak berwenang guna menciptakan rasa percaya. Data yang berhasil dicuri nantinya akan digunakan untuk tindak kejahatan, seperti pembobolan saldo atau dijual di pasar gelap internet.
Alasan Korban mudah Terjebak
Para pelaku kejahatan siber menggunakan manipulasi psikologis agar korban tidak menaruh curiga. Beberapa taktik yang sering digunakan antara lain:
- Penyamaran Institusi: Membuat email atau situs web dengan desain yang sangat profesional menyerupai instansi pemerintah atau bank.
- Identitas Orang Dikenal: Berpura-pura menjadi teman atau keluarga yang sedang dalam kesulitan dan membutuhkan bantuan dana segera.
- Manipulasi Emosi: Menciptakan rasa panik atau takut, misalnya dengan memberikan kabar palsu bahwa anak Anda mengalami kecelakaan, sehingga Anda bertindak tanpa berpikir panjang.
Jenis-Jenis Phishing yang Sering Ditemui
Email Phishing: Mengirimkan email masal yang berisi tawaran hadiah atau peringatan keamanan palsu agar korban mengklik tautan berbahaya.
Spear Phishing: Serangan yang lebih personal di mana pelaku melakukan riset terlebih dahulu terhadap korban sehingga email terasa sangat relevan.
Whaling: Targetnya adalah "ikan besar" atau petinggi organisasi seperti CEO dan manajer.
Smishing & Vishing: Penipuan melalui pesan teks/SMS (Smishing) atau melalui panggilan suara langsung (Vishing).
Web Phishing: Penggunaan domain spoofing atau alamat web palsu yang mengecoh mata.
Tanda Bahaya yang Harus Diwaspadai
Sebelum mengklik sebuah tautan, perhatikan beberapa indikator "bendera merah" (red flags) berikut:
Bahasa Mendesak: Menggunakan frasa seperti "Akun akan segera dihapus" untuk memacu kepanikan.
Ejaan yang Salah: Institusi resmi jarang memiliki kesalahan tata bahasa atau ejaan dalam komunikasi profesional mereka.
Tautan Mencurigakan: Arahkan kursor Anda ke atas tautan (tanpa mengklik) untuk melihat alamat asli di pojok bawah peramban.
TERPOPULER
