Link Phising Adalah: Kenali Langkah Pencegahannya!
Link Phising – Pernahkah kamu mendapatkan pesan dari nomor atau alamat email yang tidak dikenal dengan mencantumkan link-link yang akan membawamu ke halaman lain. Seringkali, pesan tersebut berisikan ucapan selamat bahwa kita telah memenangkan sesuatu atau bahkan berisikan pesan yang membuat kita penasaran tentang kebenarannya, yang menjadikan kita akan mengikuti link yang sudah dicantumkan.
Pesan tersebut ternyata bahaya loh! Link yang terdapat pada pesan tersebut adalah contoh link Phising yang dapat merugikan kamu dengan hanya sekali klik. Jadi, apa pengertian link Phising? Yuk kita simak lebih lanjut!
Pengertian Link Phising
Dari segi bahasa, Phising diambil dari kata “Fishing” yang berarti memancing, sama halnya pada konteks di bidang cyber security, pengertian link Phising adalah tindakan kejahatan siber dengan memanfaatkan link palsu dengan mengatasnamakan sebuah perusahaan atau organisasi tertentu yang bertujuan agar korban dapat terpancing untuk mencuri informasi pribadi yang dimiliki oleh seseorang.
Pelaku akan serapi mungkin menyamar menjadi salah satu organisasi yang terpercaya agar tidak diragukan lagi kredibilitasnya.
Selanjutnya korban akan penasaran dengan apa isi dari link tersebut, kemudian untuk memvalidasi kebenarannya, tanpa sadar terdapat proses-proses yang di dalamnya membutuhkan data pribadi kamu yang nantinya akan dimiliki oleh pelaku secara tidak bertanggung jawab.
Karena target utama link phising adalah mendapatkan akses ke akun-akun pribadi atau informasi pribadi yang kamu miliki.
Data-data yang diambil oleh para pelaku link phising adalah 3 informasi krusial yang dimiliki oleh setiap orang, yaitu data akun pribadi, data pribadi, dan data keuangan atau finansial yang dimiliki.
Ketiga data tersebut memiliki kekuatannya masing-masing untuk dimanfaatkan oleh para pelaku kejahatan siber.
Link phising adalah kejahatan siber yang bisa dilakukan melalui platform manapun, tidak hanya melalui nomor handphone kamu, tapi mereka bisa memanfaatkan segala platform sosial media untuk mengirimkan link-link yang akan menjebak kamu.
Jenis Link Phising
Link Phising adalah hal yang sudah lama ada dan terus menerus berkembang di dunia yang digital ini.
Terdapat beberapa jenis link phising yang dapat menjebak kamu saat kamu tidak menyadarinya, menurut laman TrendMicro, berikut merupakan jenis link phising yang harus kamu ketahui
Spear Phising
Pertama-tama jenis link phising adalah spear phising, seringkali korban tidak sadar bahwa dia telah menjadi salah satu korban kejahatan siber.
Mengapa demikian? Karena pada spear phising, target lebih jelas dan spesifik.
Pelaku sudah memiliki data pribadi yang cukup untuk membuat korban percaya bahwa pesan yang dikirimkan dapat dibuktikan kredibilitasnya yang membuat korban juga terkadang menjadi lalai.
Terkadang spear phising diterapkan saat menargetkan kepada suatu organisasi atau perusahaan tertentu melalui email domain perusahaan palsu.
Jadi harus berhati-hati ya saat menggunakan akun organisasi/perusahaan dalam memilih dan memilah pesan yang masuk.
Whaling
Yang Kedua, salah satu jenis link phising adalah whaling, atau dari segi bahasa dapat dikatakan perburuan paus, artinya pada jenis phising ini cenderung tidak menargetkan ke sembarang orang.
Serangan ini biasanya menargetkan jajaran manajemen pada industri tertentu. Whaling umum memanfaatkan email sebagai sarana penyebarannya.
Jadi, setelah kamu klik email tersebut maka tautan tersebut membawa Anda ke halaman di mana Anda diminta memasukkan data penting tentang perusahaan seperti nomor pajak dan nomor rekening bank.
Smishing
Yang ketiga, salah satu jenis link phising adalah smishing, apa itu smishing? Smishing adalah pesan phising yang dikirimkan melalui SMS.
Pada implementasinya, biasanya pelaku akan mengatasnamakan sebuah perusahaan sejenis asuransi, perbankan, dan jasa lainnya dan mengatakan bahwa kamu telah memenangkan sesuatu.
Pesan tersebut akan berisikan link phising yang membuat kamu mengisi data diri yang nantinya akan mereka curi. Jadi, jangan sampai tergoda dengan hadiah yang mereka tawarkan ya!
Vishing
Yang keempat, salah satu jenis link phising adalah vishing. Serangan ini dilakukan melalui panggilan suara. Oleh karena itu, huruf “v” dan bukan “ph” pada namanya.
Jadi, phising tidak hanya melalui pesan saja ya! Biasanya pelaku akan mengatasnamakan suatu perusahaan dan akan memberi panduan ke kamu untuk mengikuti langkah-langkahnya yang berujung pelaku akan meminta informasi pribadi seperti nomor kartu kredit, password, pin dan sebagainya.
Tindakan ini juga bisa dikatakan sebagai SocEng atau Social Engineering yang juga salah satu kejahatan siber yang mengatasnamakan organisasi atau perusahaan untuk membuat kamu percaya untuk memberikan informasi pribadimu.
Email Phising
Yang kelima, salah satu jenis link phising adalah melalui email phising. Email phising sudah ada sejak tahun 90-an. Pelaku mengirimkan email yang berisikan pesan dengan mengatasnamakan sebuah organisasi.
Email tersebut biasanya akan memberi tahu bahwa telah terjadi penyusupan pada akun kamu dan kamu harus segera meresponsnya dengan mengeklik tautan yang disediakan.
Serangan ini bisa dideteksi dari bahasa yang digunakan, file yang dilampirkan hingga email pengirim dengan menggunakan domain yang tidak sah dari perusahaan atau organisasi tertentu.
Search Engine Phising
Yang keenam, salah satu jenis link phising adalah search engine phising. Dari segi bahasa, phising ini terletak saat kamu akan mencari sesuatu pada search engine seperti Bing, Google dan sebagainya.
Pelaku akan menaruh situs berbahaya mereka pada pencarian teratas hasil pencarian. Jika kamu tidak berhati-hati website tersebut akan meminta data pribadi, yang seharusnya sebuah browser tidak memiliki wewenang untuk melakukan hal tersebut.
Cermati domain yang digunakan serta jangan mengisikan data pribadi apapun di sembarang website ya!
Cara Menghindari Link Phising
Berikut ini beberapa cara menghindari link phising antara lain :
Selalu Validasi Informasi
Saat kamu menerima pesan dari nomor/email/kontak sosial media yang tidak kamu kenal, pertama-tama kamu harus membaca isi dari pesan tersebut, jika mereka menawarkan hal yang tiba-tiba atau penawaran hadiah, jangan pernah balas atau klik apapun di dalamnya.
Kemudian, walaupun orang yang kamu kenal mengirimkan sesuatu pesan dengan link secara tiba-tiba kamu juga wajib menanyakan kebenaran dari pesan tersebut, bisa melalui media komunikasi lain atau menanyakan kepada orang terdekatnya.
Perhatikan Struktur URL yang diberikan
Selanjutnya, link phising adalah link yang dibuat oleh seorang pelaku dengan berpura-pura sebagai organisasi/perusahaan.
Jadi, kamu harus cermat dalam melihat struktur link yang diberikan, jika terdapat karakter aneh seperti huruf i diganti angka 1, huruf acak/random berada di alamat URL, atau domain yang tidak terpercaya, kamu wajib waspada.
Hal ini bisa dipastikan dengan mencari kebenaran pada website asli/official dari organisasi/perusahaan tersebut.
Jika kamu ingin membangun website dengan domain terpercaya, kamu bisa gunakan layanan hosting murah dari DomaiNesia dan memilih domain-domain premium dalam meningkatkan kredibilitas websitemu.
Jangan klik apapun!
Terakhir, untuk keamanan jangan klik link apapun dari orang yang tidak dikenal. Jika kamu tidak yakin pesan tersebut valid atau tidak, lebih baik jangan klik apapun sebelum kamu mendapatkan kebenaran yang sudah kamu pastikan.
Jika Terlanjur Klik Link Phising, Bagaimana?
Lantas, jika sudah terlanjur klik bagaimana? Jangan khawatir, kamu tetap bisa melakukan pencegahan melalui hal-hal dibawah ini agar tidak terjerumus lebih dalam lagi.
Berikut merupakan langkah yang bisa kamu lakukan jika secara tidak sadar mengklik link phising
Jangan isi data apapun!
Ketika kamu klik sebuah link phising, kemudian diminta untuk mengisi hal-hal yang bersifat pribadi, kamu harus berhati-hati dan lebih baik keluar dari browser yang sedang kamu pakai. Jangan sampai data pribadi kamu dengan mudah dicuri oleh orang lain. Jadi, jangan data isi apapun yaa!
Hapus Cache Browser yang ada pada Smartphone
Langkah selanjutnya yang bisa kamu lakukan adalah dengan hapus cache browser yang ada pada smartphone atau perangkat kamu. Jadi terkadang terdapat pelaku yang mengarahkan perangkat untuk langsung mengunduh aplikasi yang mereka buat.
Jadi kamu harus berhati-hati dan harus segera hapus cache dan jangan bolehkan perizinan apapun setelahnya yang menyangkut aplikasi tersebut.
Hapus History Browser
Selanjutnya, untuk mencegah link tersebut masih ada di browser kamu, jangan lupa untuk hapus history dan tutup tab yang menyangkut link phising tersebut.
Hal ini dilakukan agar kamu tidak lagi membuka link tersebut dan link phising tersebut sudah benar-benar hilang dari perangkat kamu.
Ganti Password dan Backup Data
Langkah akhir yang bisa kamu lakukan untuk mengantisipasi jika tidak sengaja membuka link phising adalah dengan mengganti password dari akun pribadi kamu dan jangan lupa untuk backup data-data penting di dalamnya.
Seperti pada email, pastikan kamu sudah memiliki data-data file attachment yang ada di dalamnya sebagai backup.
Jadi, jika kamu tidak sengaja mengklik link phising, kamu tidak perlu panik. Ikuti langkah-langkah diatas dan lebih waspada kepada pesan-pesan yang masuk setelahnya.
Jangan mudah percaya dengan sebuah website yang tidak jelas kebenarannya, jadi jangan sampai kamu memberikan informasi pribadi kamu secara cuma-cuma ya!
Kesimpulan
Apakah kamu sudah memahami terkait pengertian link phising? Pada intinya, link phising adalah link palsu yang mengatasnamakan sebuah perusahaan atau organisasi yang bertujuan untuk mendapatkan informasi pribadi seseorang secara cuma-cuma.
Hal yang dicari oleh pelaku kejahatan link phising adalah Informasi pribadi tersebut akan diterima oleh pihak yang tidak bertanggung jawab dan sebagai korban pastinya kamu tidak akan mengetahui akan diapakan data tersebut.
Jenis link phising juga berbagai macam yaitu Spear Phising, Whaling, Smashing, Vishing, Email Phising, dan Search Engine Phising.
Seiring berkembangnya teknologi, pelaku kejahatan siber ini juga semakin pintar dalam melancarkan kejahatannya.
Kamu bisa mencegah hal ini terjadi sesuai dengan penjelasan di atas, jadi tetap waspada dalam menjelajahi dunia digital ini ya.