Saat highlight dunia digital menyorot sosial media. Kita sering lupa dan lalai ada bahaya yang mengincar dari email yang kita punya. Bahaya laten digital yang lebih dari dua dasawarsa masih diperangi. Phishing.
Apa sih phishing? Phishing secara kebahasaan adalah 'plesetan' dari kata fishing atau memancing. Konon pun, pengkodean phishing serupa memancing yaitu, --<><--telah ada pada chat era AoL dulu.
Dan phishing memang sejatinya aktifitas memancing pengguna email ke dalam jebakan. Setidaknya ada 4 tipe umum phishing pada atau dengan email:Â
- Spear phishing. Metode yang digunakan adalah dengan menyamarkan email jebakan dengan ber-CC akun email yang kita tahu. Kadang dalam email jebakan ini, juga dimuat identitas, lokasi, dan jabatan kita.
- Whaling phishing. Pada tipe ini adalah pengembangan metode spear phishing. Biasanya email jebakan akan ditujukan pada akun dengan otoritas hirarki tinggi atau dalam koordinasi finansial. Tujuannya mencari kredensial pembayaran dan kontrak bisnis yang ada.
- Clone phishing. Metode yang dipakai adalah dengan menyematkan link clone/kembar dalam attachment. Namun link yang dituju menuju situs atau aplikasi malware.Â
- Evil twin phishing. Dengan menggunakan WiFi bernama serupa tempat/provider di sebuah tempat. Penjebak akan mengarahkan pengguna memasukkan password email untuk lalu dijebak menuju situs/aplikasi malware.
Beberapa kasus phishing yang cukup masif dan merugikan pun pernah tercatat.
Locky ransomware mampu membanjiri 23 juta email pada 28 Agustus 2017. Dengan metode clone, penjebak menggunakan file ZIP berisi VBS command. Jika di-open, maka komputer akan terkunci. Dan muncul layar untuk segera menebus dengan uang sekitar 35 juta Rupiah.Â
Wannacry ransomware melumpuhkan networking perusahaan besar di 150 negara. Kejadian di medio 2017 lalu ini cukup menghenyakkan publik. Wannacry memblokir akses kepada file dan meminta tebusan sekitar 7 jutaan Rupiah per komputer.
Petya (NotPetya) ransomware kabarnya juga melumpuhkan Maersk. Perusaahaan raksasa ekspedisi dunia ini kehilangan miliaran dollar atas serangan ini. Dan puluhan juta dollar untuk kembali menjalankan networking perusahaan kembali di tahun 2017 lalu.
Sedang secara personal dan longitudinal, email phishing masih sering kita temui. Seperti email memberitahu kita memenangkan lotere. Adapun email dari UPS/FedEx/DHL dengan link tracking palsu. Beberapa pun menggunakan nama publik figur yang diplesetkan.
Pertama, karena rasa penasaran kita. Kadang istilah curiosity kills the cat ada benarnya. Karena rasa penasaran pada email tanpa rupa dan hanya attachment. Kita buka begitu saja email tadi.
Kedua, email phishing yang kini makin meyakinkan. Link kepada situs berbahaya bisa diperpendek. Beberapa CC email lamaran kerja bohong pun menyebut teman/rekan kita di sosmed. Hal ini bisa jadi karena para penjebak membaca posting tentang via sosmed.
