School of Information Systems

Phising

Phising

            Phising adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email, SMS, ataupun iklan di internet. Munculnya istilah phishing berasal dari kata bahasa Inggris fishing (yang berarti memancing), dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimiliki pengguna komputer. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.

            Di era digital sekarang ini, phising mulai merambah ke lingkungan dan mencari target di sektor social media, hal itu dikarenakan social media merupakan akun harian yang sering digunakan oleh pengguna, tanpa sadar pengguna memasuki halaman jebakan yang menyebabkan pengguna bisa saja terjebak karena halaman palsu tersebut.

            Tidak hanya itu, phising juga terkadang bisa terjadi manipulasi dimana komputer yang terinfeksi bisa saja memanipulasi beberapa hal yang membuat halaman tertentu serupa dengan halaman aslinya, sehingga perlu diperhatikan untuk komputer anda tidak terkena virus untuk menghindari kasus ini.

Berikut ini beberapa tips untuk menghindari upaya phising:

  1. Perhatikan tautan yang Anda kunjungin.

Pengguna harus mengecek situs web yang akan dikunjungin. Pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, jika Anda mengakses suatu halaman website, maka pastikan anda berada di halaman website dengan url domain yang benar. Misalnya, untuk login facebook pastikan anda mengakses halaman https://facebook.com/ bukan halaman selain itu.

Kenali tanda giveaway yang ada dalam email phising:

  • Jika hal itu tidak ditujukan secara personal kepada Anda.
  • Jika Anda bukan satu-satunya penerima email.
  1. Jika terdapat kesalahan ejaan, tata bahasa atau sintaks yang buruk atau kekakuan lainnya dalam penggunaan bahasa. Biasanya ini dilakukan penyebar phising untuk mencegah filtering atau penyaringan.
  2. Menginstall anti fake login seperti : Phistank siteChecker, FirePhish, TrustBar, SpooftStick dan lainnya.
  3. Jika terlanjur membalas email yang terdeteksi sebagai email phising, pengguna dapat segera mengganti password email dan email alternatif anda yang anda kirim ke pelaku phising tersebut.

 

Referensi:

https://idcloudhost.com/mengenal-apa-itu-phising-penyebab-dan-mengatasinya/

https://www.kompasiana.com/adamsir/5a24f29459b13060776073a2/phising-kejahatan-apa-itu

Junyati