Semakin lama dunia teknologi semakin canggih. Kecanggihan teknologi ini juga berdampak pada meludaknya jumlah penggunaan internet di seluruh dunia termasuk Indonesia. Berdasarkan laporan dari We Are Social pada tahun 2020, tercatat bahwa penggunaan internet di Indonesia mencapai 175,4 juta pengguna yang mana jumlah total populasi Indonesia sekitar 272,1 juta jiwa. Itu berarti sebanyak 64 % setengah Penduduk Indonesia telah berselancar di dunia maya.
Kita sebagai pengguna internet harus berhati-hati karena ada sebagian oknum yang memanfaatkan internet untuk melakukan kejahatan. Salah satunya adalah phising. Di masyarakat, istilah phising belum begitu familiar dan jarang sekali masyarakat tahu. Oleh karena itu, kita harus mengenal apa itu phising dan bahaya yang ditimbulkan.
Istilah phising sendiri berasal dari bahasa inggris yang berarti memancing/mengelabui. Phising merupakan salah satu penipuan yang dilakukan untuk mencuri data-data pribadi melalui internet. Data-Data yang dicuri biasanya data pribadi seperti nama, usia, alamat, ussername, password, rekening, dan informasi kartu kredit.
Phising sendiri dibuat untuk mengelabui orang agar memberikan informasi data pribadinya secara sukarela tanpa disadari oleh orang tersebut. Biasanya oknum pelaku pembuatan phising membuat website palsu yang menyerupai sebuah pihak atau institusi yang berwenang untuk meyakinkan korbannya sehingga banyak yang dikelabuhi. Informasi pribadi dari korbannya langsung bisa dimanfaat atau dijual kepada pihak yang memerlukan data pribadi seperti penyalahgunaan akun. Aksi phising memanglah sangat berbahaya sekali.
Salah satu contoh phising yang sering kita jumpai di WhatsApp, Facebook, dan telegram adalah Web phising. Web phising sendiri merupakan upaya oknum yang memanfaatkan website palsu yang sangat mirip dengan aslinya untuk mengelabuhi calon korbannya.
Salah satu contohnya baru-baru ini adalah website palsu yang mengatasnamakan program prakerja yang diadakan pemerintah yang mana sedang ada pembukaan program prakerja gelombang 12. Hal itu akan sangat memudah mengaet calon korban untuk mengklik dan melakukan instruksi yang sangat mirip dengan website aslinya sehingga tidak ada kecurigaan dari calon korban.
Contohnya dari web phising program prakerja sebagai berikut :
*Gelombang 12 Resmi Dibuka*
Dapatkan bantuan sebesar 600.000 dari pemerintah lewat program prakerja. Kartu Prakerja adalah program *pengembangan kompetensi berupa bantuan biaya* yang ditujukan untuk pencari kerja, pekerja ter-PHK, atau pekerja yang membutuhkan peningkatan kompetensi. Bantuan akan dikirimkan setiap bulan selama program ini berjalan
Langkah untuk mendaftar prakerja
1. Kunjungi situs http://daftarprakerja.net/?v=gelombang12
2. Isi formulir data diri
3. Anda akan mendapatkan pemberitahuan melalui email/nomor hp
4. Bantuan akan dikirim melalui rekening
*Pendaftaran dibuka selama 7 hari segera daftar agar tidak kehabisan kuota*
Memang sekilas copywriting tampak mirip dan menyakinkan bahwa itu memang benar dari pemerintah tetapi coba perhatikan pada situs websitenya. Terlihat bukan seperti website resmi program prakerja yang diadakan pemerintah. Website aslinya adalah www.prakerja.go.id
Hati-hati hanya karena tampilan websitenya yang menyakinkan dan tergiur uang sebesar Rp 600.000 kita malah jadi korban web phising yang mana data pribadi kita dicuri untuk disalahgunakan oleh oknum tertentu. Terlebih sekarang ini banyak sekali serangan phising yang beredar didunia maya.
Salah satu website palsu yang diduga web phising juga bukan hanya itu saja melainkan website yang mengatasnamakan kuota 75 GB gratis dari Kemendikbud. Salah satu contoh website palsunya adalah http://subsidi.kuotasiswa.guru/?sub=75GB
Tidak hanya itu saja website palsu lainnya juga mengatasnamakan toko online terkenal seperti Shopee dan Lazada.
Cara Kerja Web Phising
Cara kerja dari web phising sendiri cukuplah sederhana, yakni pelaku hanya membidik target website yang sedang popular dikalangan masyarakat lalu menyebarkannya melalui sosial media seperti instagram, telegram, whatsApp, paypal, gopay, dan situs-situs lainnya. Sesudah menemukan target korban, oknum web phising merancang website yang sangat mirip dengan website aslinya. Dengan berbekal nama domain dan tampilan mirip sangat mungkin menggaet banyak korban.
Bagaimana Cara Kita Terhidar Dari Web Phising?
Langkah-langkah yang harus dilakukan
agar terhidar dari web phising sebagai berikut :
1. Jangan Asal Klik Link yang Diterima
Ketika sering menjumpai teman atau orang lain yang meng-share suatu website yang mengiming-imingkan uang didalamnya, jangan asal klik dulu. Cari tahu kebenarannya di website aslinya, biasanya website asli itu dibelakangnya co.id, go.id, www._.com bukan .net, .com/?sub.
Jika kalian mengklik sesuatu website dan website itu mencurigakan lebih baik langsung log out saja. Maka dari itu kita harus berhati-hati dan jangan melek informasi dari koran-koran atau berita-berita yang terpercaya.
2. Menggunakan Browser Versi Terbaru
Menggunakan browser versi terbaru dapat menghindari kita dari web phising karena browser versi terbaru dapat melindungi keamanan data kita. Browser versi terbaru akan ada perbaikan pada celah keamanan dan fitur yang efektif. Cara memudahkan agar selalu update browser versi terbaru dengan mengaktifkan status automatic update di browser yang Anda gunakan.
3. Melaporkan Website yang Mencurigakan
Ketika kita menjumpai di suatu group WhatsApp ada website yang mencurigakan kita harus segera melaporkan Divisi It Mubes Polri untuk diproses lebih lanjut dan mengingatkan pengguna lain dengan meng-share informasi website resmi agar tidak lagi ada yang menyebarluaskan website palsu yang diduga web phising.
4. Selalu Update Berita Tentang Phising
Kita sebagai pengguna media sosial harus selalu update berita tentang phising seperti bila ada semacam berita twitter direntas, kita harus update dan mencari tahu kebenarannya lewat media dan akun-akun terpercaya.
Cara Mengamankan Akun yang Terkena Phising
Apabila akun Anda sudah terlanjur masuk ke web phising. Maka, Anda harus mencari cara untuk mengatasinya agar akun Anda aman. Salah satunya langkah yang dilakukan apabila sudah masuk web phising adalah menganti password Anda. Menganti password bisa melalui email dan nomer telepon atau data-data terkait laman tersebut.
Bila kata sandi sudah diganti oleh hacker web phising, Anda masih memiliki kesempatan untuk mengamankan akun dan data pribadi Anda dengan cara sebagai berikut :
