• Home
  • Berita
  • Phising Adalah? Ini Ciri-ciri dan Cara Mengatasinya

Phising Adalah? Ini Ciri-ciri dan Cara Mengatasinya

Redaksi
Jun 18, 2023
Phising Adalah? Ini Ciri-ciri dan Cara Mengatasinya
Jakarta -

Phising seringkali menimbulkan kekhawatiran saat mengakses dunia maya. Mengutip Tips & Trick Android Root, aktivitas ini dilakukan untuk mencuri password seseorang dengan menggunakan situs palsu.

Yuk ketahui lebih lanjut mengenai phising, ciri-ciri, alasan phising bisa terjadi hingga cara mengatasinya. Simak informasi lengkapnya berikut ini.

Phising Adalah

Mengutip buku Phising, Teknik Mudah Penyadapan Password dan Pencegahannya karya Efvy Zam, phising atau password harvesting diambil dari kata fishing yang berarti memancing. Maksudnya adalah sebuah kegiatan untuk memancing informasi dari pihak lain.

Biasanya, informasi ini berupa username, password, email, data pribadi dan lain sebagainya. Cara yang digunakan untuk mendapatkan informasi tersebut biasanya dengan membuat halaman web palsu yang mirip dengan halaman web yang asli.

Saat seseorang login melalui halaman web itu, maka data yang dimasukkan seperti username dan password akan dikirim ke pembuat web palsu. Teknik ini juga dikenal dengan sebutan fake login, yaitu saat seseorang login di halaman yang bukan sebenarnya.

Tak sekedar membuat halaman web palsu, pelaku juga biasanya membeli atau menggunakan domain yang mirip dengan aslinya. Misalnya untuk domain facebook, seseorang bisa menggunakan domain yang mirip, seperti face-book, fadebook, atau faceboook.

Ciri-ciri Phising

Untuk bisa menghindari phising, ketahui dulu ciri-cirinya. Apa saja?

1. Link Tidak Sama dengan Halaman Situs

Seperti yang sudah dijelaskan sebelumnya, biasanya phising dilakukan untuk mengelabui korbannya dengan membuat halaman web palsu yang mirip dengan halaman web yang asli. Misalnya, halaman yang dimaksud adalah www.facebook.com namun link yang tertulis www.faceebok.com.

2. Email Mencurigakan

Umumnya, isi dari email phising adalah meminta menyebutkan password yang seolah dalam kondisi genting. Email ini berisi kata-kata yang memaksa untuk menuliskan password atau email, lalu segera membalasnya.

Selain permintaan untuk membalas email, ada juga email yang disertai sebuah link yang harus kamu klik. Lalu, dari halaman yang terbuka, kamu diminta memasukkan beberapa data termasuk password.

Mengutip Security Metrics, email phising juga biasanya menggunakan sapaan umum seperti "Pelanggan yang terhormat". Email perusahaan resmi akan menghubungi dengan nama atau mungkin mengarahkanmu untuk menghubungi mereka melalui telepon.

3. Tidak Menggunakan HTTPS

Web phising tidak menggunakan protokol https://. Acuan ini penting saat kamu akan masuk ke sebuah web untuk melakukan transaksi keuangan.

Akan tetapi, bukan berarti semua web yang menggunakan http:// adalah web phising. Ciri-ciri utama halaman web yang menggunakan https adalah muncul sebuah gembok pada address bar.

Kenapa Phising Bisa Terjadi?

Salah satu penyebab aksi phising terjad adalah faktor kelalaian manusia. Hal ini bisa karena kekurangtelitian dan rendahnya pengetahuan akan teknologi keamanan.

Misalnya, ada email palsu yang beredar dan meminta pemilik email menyebutkan passwordnya. Selain itu, adanya pesan-pesan yang muncul, namun tidak dibaca oleh penerimanya. Kemudian, penerima selalu mengklik tombol "OK" atau "Next" untuk melanjutkan. Hal ini bisa membawa keuntungan bagi pelaku phising.

Kemudian, banyak orang-orang yang tidak memperhatikan URL secara jeli. Tampilan halaman web memang terlihat sama, namun dengan URL alamat palsu.

Tips Terhindar dari Aksi Phising

Kesalahan manusia adalah faktor yang paling sering dimanfaatkan untuk melakukan aksi phising. Sehingga, kamu bisa melakukan hal berikut untuk menghindari aksi phising.

1. Pastikan Halaman Web Asli

Hal pertama, pastikan halaman web yang kamu adalah asli, bukan halaman palsu. Misalnya, saat membuka sebuah website, jangan hanya melihat tampilan halaman web saja, tapi pastikan URL web tersebut.

2. Jangan Sembarang Klik

Usahakan untuk tidak sembarangan mengklik sebuah link yang dikirim dari seseorang tak dikenal. Sebelum mengklik, cek dulu alamat tujuan dari link tersebut. Sebisa mungkin ketik manual alamat web itu, bukan mengklik dari sebuah link.

3. Hati-hati ketika Mendownload Game Gratis atau Software Bajakan

Banyak program game gratis atau software bajakan yang disusupi virus atau malware yang bertugas memanipulasi DNS server pada komputermu. Misalnya, ketika akan mendownload sebuah file ada banyak tombol download. Jangan sampai salah klik karena yang asli hanya ada satu.

4. Jangan Sembarang Mengisi Data Password

Jangan pernah mempercayai web apapun yang memintamu untuk mengisi data password saat tidak melakukan proses login. Lalu, berhati-hati jika kamu diminta login ulang, karena kemudian halaman pre-login adalah halaman palsu yang sengaja dibuat. Apabila terlanjur masuk ke web phising, segera ganti username dan password yang kamu gunakan.

5. Memasang Add Ons AntiPhising

Untuk menghindari aksi phising, kamu bisa memasang add ons yang khusus untuk mencegah terjadinya aksi phising pada browser. Misalnya, untuk browser firefox, ada beberapa add ons yang bisa digunakan seperti Anti Phising, FB Phising Protector, Web of Trust hingga Phish Advisor.

Itulah informasi mengenai phising, ciri-ciri hingga cara mengatasinya. Semoga informasi ini membantumu.



Simak Video "Hacker Peretas Situs ITS-Pemprov Jatim Ditangkap, Pernah 'Bobol' Bawaslu"
[Gambas:Video 20detik]
(elk/row)
hacker komputer password
Artikel Menarik Lainnya
Menguak Makna di Balik Pertemuan Bill Gates dan Xi Jinping
Berita

Menguak Makna di Balik Pertemuan Bill Gates dan Xi Jinping

Polusi Udara Mempengaruhi Tahapan Kehidupan Manusia dari Janin Hingga Lansia
Berita

Polusi Udara Mempengaruhi Tahapan Kehidupan Manusia dari Janin Hingga Lansia

SpaceX Pastikan Satelit Satria-1 Meluncur Sesuai Jadwal
Berita

SpaceX Pastikan Satelit Satria-1 Meluncur Sesuai Jadwal

back to top