Bahaya Penipuan Phising

Dewasa ini teknologi informasi dan komunikasi telah mengalami perkembangan yang begitu pesat didunia, terutama di Indonesia yang tidak mau ketinggalan dalam hal penggunaan dan pemanfaatan kemajuan di bidang teknologi informasi dan komunikasi, hal ini dapat dilihat dari banyaknya masyarakat yang telah menggunakan alat komunikasi dan teknologi seperti komputer atau laptop, handphone, dan internet. 

Satu hal yang menarik adalah bahwa proses globalisasi telah dimulai ketika terjadinya kemajuan dan perkembangan teknologi komunikasi dan informasi. Manfaat teknologi informasi dan komunikasi selain memberikan dampak positif juga disadari memberi peluang untuk dijadikan sarana melakukan tindakan kejahatan-kejahatan (cyber crime)sehingga diperlukan upaya proteksi. 

Kejahatan di dunia siber (cyber crime) adalah suatu kondisi yang terkait dengan aktivitas kriminal dengan menggunakan komputer atau jaringan komputer sebagai alat bantu dan juga sebagai target. Salah satu kejahatanya adalah melakukan penipuan dan mengeruk keuntungan, misalnya scammer alias penipu melalui teknik phising. Phising yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email, media social, panggilan telepon, SMS, dan situs web palsu yang tampilanya menyerupai tampilan asli atau web resmi sebenarnya. Informasi yang didapat oleh phiser adalah berupa password account atau nomor kartu kredit korban. Phiser yang menggunakan email, banner atau pop-up window untuk menjebak user agar mengarah ke situs web palsu (fake webpage), dimana user diminta untuk memberikan informasi pribadinya.  

Seranga phising diklasifikasikan dalam berbagai tipe, yang pertaman phising berbasis email atau surat elektronik, dimana Phiser menggunakan pesan email palsu yang berisi perintah kepada korban untuk memverifikasi informasi akun, kesalahan sistem yang membutuhkan penginputan ulang informasi, ataupun informasi mengenai penipuan bahwa korban mendapatkan diskon atau hadiah yang memerlukan login ke halaman website palsu, upaya tersebut adalah cara- cara yang digunakan oleh phiser untuk mengelabui korbanya. Kedua adalah phising yang digunakan untuk spionase atau mengumpulkan informasi mengenai dokumen, regulasi, dan catatan terkait karyawan di sebuah organisasi atau perusahaan yang dianggap rahasia tanpa mendapatkan izin dari pemilik yang sah dari informasi tersebut, kemudian informasi tersebut akan dijual kepada oknum yang ingin menyebabkan kerugian ekonomi pada organisasi maupun perusahaan tersebut. Ketiga adalah phising konten injeksi, dimana phiser mengganti bagian dari isi situs yang asli dengan konten palsu yang dirancang untuk menyesatkan pengguna, agar memberikan informasi rahasia mereka, phiser biasanya menyisipkan kolom pop-up palsu yang dapat mengumpulkan informasi untuk kemudian dikirim ke server phiser. Keempat adalah phising mesin pencari, dimana para phiser akan membuat website palsu dengan nama domain yang mirip dengan nama domain website aslinya, contohnya adalah website perbankan palsu, yang menawarkan biaya kredit dengan bunga lebih rendah dari bank lain, dengan tujuan untuk membuat korban tertarik dan setuju untuk mentransfer dana guna memenuhi persyaratan website tersebut. 

Ada dua platform utama yang sering dijadikan sebagai sarana untuk menjalankan aksi phising yaitu email dan website. Untuk itu sangat penting untuk mengetahui ciri-ciri umum dari email dan website palsu, untuk dapat mendeteksi phising dan menghindari kemungkinan yang tidak diinginkan.  

Email merupakan salah satu media yang rawan terhadap serangan phising, para phiser umumnya mengirim email tersebut ke calon korban. Untuk mencegah phising berbasis email, dapat dilakukan denga cara mengecek kembali alamat email yang masuk, dan memastikan bahwa email yang masuk adalah email resmi, bukan email tiruan yang namanya meyerupai email resmi. Jika email palsu berisi lampiran, jangan melakukan klik ataupun megunduh lampiran tersebut, karena phiser biasanya menyisipkan malware didalamnya, malware merupakan suatu program yang dirancang degan tujuan untuk merusak dengan menyusup ke sistem komputer. Untuk itu harus selalu waspada terhadap email-email yang mengarah ke website palsu bahkan meminta untuk login akun.  

Selain email, website juga menjadi media serangan phising, phiser biasanya menginginkan akses login korban, dengan melakukan upaya mencantumkan link web palsu dengan nama domain yang menyerupai nama domain website resminiya. Seperti contoh: www.micosoft.com, www.mircosoft.com, www.verify-microsoft.com, dan bukanya www.microsoft.com. Jika kalian mengakses suaru halaman website, maka pastikan kalian berada di halaman website dengan URL domain yang benar. URL (Uniform Resource Location) digunakan untuk menunjukan alamat suatu sumber seperti dokumen dan gambar di internet. Sebelum melakukan klik pada URL, perlu dipastikan dan dicek kembali alamat URLnya, serta logo websitenya, karna website palsu biasanya mempunyai tampilan yang sangat mirip dengan alamat situs aslinya.  

Upaya yang dapat dilakukan untuk mengantisipasi tindak kejahatan phising adalah dengan menggunakan perangkat lunak anti-phising, yang bertujuan untuk melindungi pengguna dari halaman website palsu, dengan menampilkan pesan waspada ketika pengguna mencoba menginput data sensitive seperti username dan password pada halaman web yang tidak  terpercaya.