School of Information Systems

Vishing: Apa dan Bagaimana Perlindungannya

28 Aug 2023

Vishing adalah jenis serangan seperti phishing namun menggunakan panggilan telepon untuk mengelabui korban agar memberikan informasi pribadi atau data keuangan yang dimiliki. Istilah ini adalah gabungan dari “suara” dan “phishing”. Serangan ini seringkali lebih berhasil daripada serangan phishing karena memfokuskan pada unsur kepercayaan manusia atau pengguna teknolgi.

Cara Kerja Vishing

Dalam serangan vishing, si penyerang biasanya akan menelepon korban dan berpura-pura dari sumber yang sah dan asli, seperti bank, perusahaan kartu kredit, atau lembaga pemerintah. Penyerang kemudian akan menggunakan teknik rekayasa sosial (social engineering) untuk meyakinkan korban bahwa ada masalah dengan akun yang dimiliki atau pengguna harus segera mengambil Tindakan sesegera mungkin. Misalnya, penyerang mungkin mengatakan bahwa akun pengguna telah disusupi atau mereka harus segera membayar denda dan lain sebagainya. Setelah korban yakin, maka si penyerang akan meminta informasi sensitif, seperti nomor Jaminan Sosial, nomor kartu kredit, atau nomor rekening bank atau lainnya. Penyerang juga dapat meminta korban untuk memasang malware di komputer pengguna untuk mengatasi bahwa pengguna telah disusupi atau bahkan meminta transfer uang ke akun sang penipu.

Bagaimana Melindungi dari Vishing

Ada beberapa hal yang dapat dilakukan untuk melindungi diri dari serangan vishing. Beberapa tips yang paling penting adalah :

  • Waspada terhadap panggilan telepon dari nomor tak dikenal.

Jika pengguna menerima panggilan telepon dari nomor yang tidak dikenal, maka jangan menjawabnya. Namun jika pengguna telah menjawab panggilan, pastikan untuk tidak memberikan informasi pribadi apa pun.

  • Jangan memberikan informasi pribadi melalui telepon.

Jika pengguna menerima panggilan telepon dari seseorang yang mengaku berasal dari sumber yang sah, jangan berikan informasi pribadi apa pun didalamnya, seperti nomor Jaminan Sosial, nomor kartu kredit, atau nomor rekening bank atau nama pengguna atau nama orang yang dikenal pengguna.

  • Berhati-hatilah saat mengklik tautan di email atau pesan teks.

Jika menerima email atau pesan teks yang berisi tautan, jangan mengeklik tautan tersebut, kecuali pengguna yakin tautan tersebut berasal dari sumber yang sah dan resmi.

  • Selalu perbaharui perangkat lunak.

Pembaharuan perangkat lunak sering menyertakan tambalan (patch) keamanan yang dapat membantu melindungi komputer dari serangan malware. Pastikan untuk selalu memperbaharui sistem operasi, browser web, dan perangkat lunak antivirus serta semua aplikasi yang terpasang didalam komputer pengguna.

  • Gunakan kata sandi yang kuat dan autentikasi dua faktor (2FA).

Kata sandi yang kuat harus memiliki panjang minimal 12 karakter dan menyertakan kombinasi huruf besar dan kecil, angka, dan simbol. 2FA akan menambahkan lapisan keamanan ekstra dengan mewajibkan pengguna memasukkan kode dari ponsel yang berupa angka selain kata sandi yang dimasukkan.

  • Waspadai penipuan vishing.

Ada banyak penipuan vishing yang beredar secara online. Waspadai penipuan ini dan lakukan riset terlebih dahulu sebelum memberikan informasi pribadi apa pun saat transaksi online.

 

Berikut adalah beberapa tip tambahan untuk membantu pengguna melindungi diri dari serangan vishing:

  • Jika pengguna tidak yakin apakah panggilan telepon itu sah dan resmi, maka tutup dan hubungi perusahaan atau organisasi secara langsung menggunakan nomor yang sah dan diketahui pengguna.
  • Jika diminta untuk memberikan informasi pribadi melalui telepon, mintalah kepada penelepon untuk mengirim kembali pesan atau email dari sumber yang sah.
  • Jika pengguna menerima email atau pesan teks yang meminta pengguna memberikan informasi pribadi, maka jangan ditanggapi. Jika diperlukan maka teruskan pesan tersebut ke perusahaan atau organisasi berasal dan pastikan untuk meminta mereka untuk memverifikasi keasliannya.
  • Waspadai penipuan vishing terbaru. Ada banyak penipuan vishing yang beredar secara online. Anda dapat menemukan informasi tentang penipuan terbaru di situs web organisasi seperti Federal Trade Commission (FTC) [1] dan Cybersecurity and Infrastructure Security Agency (CISA) [2].

Dengan mengetahui apa itu vishing dan mengikuti berbagai tips diatas, maka sedikit banyak pengguna akan dapat membantu pengguna dalam melindungi diri dari serangan vishing sehingga menjaga keamanan informasi pribadi dapat terjaga dengan baik.

 

References :

[1] Federal Trade Commission, “Report to help fight fraud!,” 2021. https://reportfraud.ftc.gov/#/?pid=B (accessed Jun. 25, 2023).

[2] C. and S. A. Infrastructure, “Report to CISA,” 2023. https://www.cisa.gov/report (accessed Jun. 25, 2023).

Drajad Wiryawan