Phishing
Pada era sekarang ini, penyebaran informasi sangat mudah dan cepat. Karena banyak penelitian untuk mengembangkan teknologi. Perkembangan teknologi tidak hanya berdampak positif tetapi juga berdampak negatif. Phishing adalah salah satu contoh dampak negatifnya.
Phishing adalah serangan dunia maya yang menggunakan email palsu sebagai senjatanya. Tujuan penyerang ke target adalah untuk menipu penerima email sehingga mereka percaya bahwa pesan itu adalah sesuatu yang mereka inginkan atau butuhkan. Misalnya formulir email customer service bank yang memberitahu Anda telah memenangkan grand prize, customer service fintech yang memberitahukan ada masalah dengan akun Anda dan perlu mengubah beberapa informasi pribadi seperti password. Setelah penerima email mengklik link atau file tersebut didownload. Akun Anda akan bermasalah, dalam beberapa kasus ada virus yang akan menginfeksi komputer Anda. Phishing merupakan masalah yang sering terjadi dalam e-business.
Yang membedakan email biasa dengan email yang bertujuan penipuan adalah alamat pengirimnya berbeda dengan aslinya. Jadi penyerang mencoba menyamar sebagai sesuatu yang bisa diandalkan. Seperti akun terverifikasi di youtube, instagram, facebook atau akun media sosial lainnya; rekening bank resmi, perusahaan besar, dll; atau acara orang terdekat Anda. Phishing salah satu jenis serangan cyber tertua, yang dimulai pada tahun 1990-an, dan masih menjadi salah satu yang mematikan dan dapat merusak komputer Anda, bahkan tekniknya juga semakin canggih.
Ada jenis phishing:
- Serahkan informasi sensitif: Jenis phishing ini dimaksudkan untuk menipu pengguna agar memberi tahu informasi penting dari pengguna, seperti nama pengguna, dan sandi. Contohnya adalah seseorang mengirimkan email yang telah didesain sedemikian rupa sehingga menyerupai email asli yang dikirim oleh perusahaan ternama. Bisa dari bank, dealer, toko online, e-commerce, penyedia layanan internet, dll. Mekanisme operasinya adalah ketika penerima membaca isi pesan, mengklik link yang disediakan dan juga mengisi username dan password sebagai diinstruksikan di email. Padahal link yang diberikan bukanlah link resmi dari perusahaan. Secara kasat mata memang sangat sulit untuk melihat perbedaannya, namun jika diperhatikan lebih dekat akan sangat mudah untuk menyadari bahwa link tersebut palsu.
- Download virus: Phishing jenis ini menargetkan seseorang untuk menyebarkan virus ke gadget pribadinya. Konsepnya sama dengan menyerahkan informasi sensitif yang mencari keuntungan pribadi. Contohnya adalah seseorang yang mengirim email ke celebgram atau youtuber yang bertujuan untuk memberikan endorsement. Biasanya pengirim mengirimkan file yang berisi tentang company profile atau produk yang dimiliki perusahaan tersebut. Padahal ekstensi file tersebut berbeda dengan aslinya. Jika penerima tidak hati-hati dalam melihatnya, saat mengunduh virus menyerang gadget pribadinya. Yang paling umum adalah virus jenis malware.
Bagaimana mencegah phishing:
- Selalu periksa ejaan URL di link email sebelum Anda mengklik atau memasukkan informasi sensitif. Biasanya bedanya hanya tipis dengan link resminya, tujuannya untuk mengelabui penerima email.
- Periksa dengan cermat ekstensi file. Kita seharusnya sudah memahami dasar dari ekstensi file, seperti .docx untuk kata; .pptx untuk file power point; dll.
- Jika Anda menerima email dari sumber yang Anda kenal tetapi tampak mencurigakan, hubungi sumber itu dengan email baru, daripada hanya menekan balasan atau Anda dapat mengabaikannya. Ini adalah yang terbaik yang dapat Anda lakukan, jika menerima email yang mencoba menipu Anda.