Phishing dilakukan phisher (pelaku kriminal phishing) yang menyusup sebagai lembaga terpercaya dengan teknik rekayasa sosial untuk memperoleh informasi sensitif seperti password, username, dan rincian kartu kredit (Radiansyah, I., dkk., 2016:2). Tujuannya adalah untuk mengambil alih akun korban secara ilegal demi keuntungan pribadinya (Parulian, S., dkk. 2021:90).
Kaspersky menjelaskan bahwa phisher membuat pemberitahuan palsu dalam bentuk salinan seperti pesan yang sesungguhnya. Isi pesan tersebut tidak beraturan dari penggunaan bahasanya dan logika yang terlihat meragukan. Selain itu, phisher sering menggunakan imajinasinya demi mengakses sistem internal. (JawaPos.com, 15/03/2022)
Keberhasilan aksi phisher dijelaskan oleh Jason Hong dalam karyanya yang berjudul "The State of Phishing Attacks". Pertama, calon korban menerima pesan umpan. Kedua, korban bertindak sesuai pesan dan bergerak ke situs web palsu, install malware secara tidak sadar, atau membalas pesan dengan informasi data sensitif. Ketiga, phisher berhasil memonetisasi informasi yang dicuri. (Tirto.id, 21/04/2019)
Mengapa Korban Terjerat Phishing?Â
Phishing adalah cyber crime terpopuler yang memanipulasi psikologis korban agar korban membocorkan informasi. Phishing umumnya menyerang ketidaktelitian korbannya dengan cara membuat korban merasa was-was. (Tirto.id, 21/04/2019)
Selain itu, korban dapat dianggap lalai, mengabaikan edukasi peraturan oleh pihak terkait, dan minim pengetahuan akan pentingnya menjaga keamanan data. Dhamija, dkk. (2006) menyatakan bahwa korban dianggap kurang mampu membedakan domain yang resmi dan palsu (Radiansyah, I., dkk., 2016:4).
Mohammad, dkk. (2015) menegaskan bahwa korban tidak mempunyai strategi yang baik dalam mengidentifikasi phishing attack, hanya terfokus pada konten dibandingkan indikator pada website, dan tidak mengetahui prosedur layanan online yang digunakan oleh pihak terkait sehingga terjebak oleh pesan umpan palsu dari phisher (Radiansyah, I., dkk., 2016:5). Sifat naif dan terlalu tergiur dengan pesan umpan dari phisher juga menjadi titik terlemah bagi korban.
Bagaimana Cara Mencegah Terjerat Kasus Phishing?
Untuk mencegah hal ini terjadi, pengguna, pihak terkait seperti bank, dan pemerintah harus turut andil dalam melakukan berbagai mitigasi.
Pencegahan oleh PenggunaÂ
- Lebih waspada dengan tidak sembarangan membuka link. (Tirto.id, 21/04/2019)
- Jangan sembarangan membagikan sandi atau kode rahasia terkait akun pribadi Anda. (Tirto.id, 21/04/2019)
- Abaikan pesan umpan yang berisi proses transaksi dan perubahan password apabila tidak merasa melakukannya. (Tirto.id, 21/04/2019)
- Giat mencari informasi terbaru terkait kasus cyber crime dan domain resmi atau palsu.
- Sering mengubah dan menggunakan password yang berbeda di setiap akun.
- Gunakan perangkat lunak anti-phishing untuk mendeteksi situs palsu pada perangkat keras.
- Identifikasi awal setiap informasi dalam akun dengan memastikannya di akun resmi. Pastikan alamat website yang diakses menggunakan https bukan http. Jika https maka alamat website tersebut aman, namun tetap pastikan nama website yang dituju benar, resmi, dan tidak ada typo, serta domain website yang dipakai secara umum dan legal menggunakan "com, edu" atau "go.id" bagi negara Indonesia (Kusnadi, S. A., 2021 dalam Parulian, S., dkk. 2021:90)
- Jangan abai untuk membaca syarat dan ketentuan setiap login akun ataupun situs.
- Jangan ragu untuk menghubungi pihak terkait dan berwenang apabila ada kecurigaan phishing attack.
Pencegahan oleh Pihak Terkait Seperti Bank
- Memberikan edukasi terkait ancaman merugikan bagi pengguna.
- Meningkatkan sistem keamanan pada produk atau jasa layanan konsumen.
- Gunakan sistem one time password.
- Memperkuat manajemen risiko dalam pemanfaatan layanan digital.
