Apa itu Phising? Berikut Pengertian dan Jenisnya

Program Studi Teknologi Informasi > Kegiatan > Artikel > Apa itu Phising? Berikut Pengertian dan Jenisnya
  • 02 Sep
  • 2020

Apa itu Phising?

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).

Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu memancing.

Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.

Kenapa korban mau melakukan hal itu?

Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui.

Informasi data phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.

Jenis Phising

Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:

1. Email Phising

Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.

Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.

2. Spear Phising

Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.

3. Whaling

Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.

Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.

4. Web Phising

Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.

Sebagai contoh, untuk menyerupai namadomain.id, domain yang digunakan pelaku phising adalah namadomain.my.id.

Tags: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *