Di era digital ini, internet telah menjadi bagian penting dari gaya hidup masyarakat di seluruh dunia. Bagi kita, warga kampus cyber, tentunya internet menjadi hal yang sangat tidak bisa ditinggalkan, karena merupakan media komunikasi antar dosen dan mahasiswa, serta media pembelajaran secara sinkron maupun asinkron. Namun, di balik segala kemudahannya, internet juga menyimpan berbagai ancaman, salah satunya adalah phising.
Apa itu phising?
Phising merupakan suatu teknik penipuan yang dilakukan dengan cara mengirimkan email palsu atau pesan teks yang tampak seolah-olah berasal dari sumber yang terpercaya atau teman/kerabat dekat korban. Tujuannya adalah untuk mendapatkan informasi pribadi korban, seperti kata sandi, nomor kartu kredit, atau data sensitif lainnya.
Bagaimana phising bekerja?
Penyerang phising biasanya menggunakan teknik social engineering untuk mengelabui korban. Mereka membuat email atau pesan teks palsu yang menyerupai sumber terpercaya seperti bank, lembaga keuangan, atau layanan online. Dalam beberapa kasus lain, pelaku melakukan phising dengan membuat akun palsu yang mengimitasi saudara atau teman korban. Email dan pesan teks tersebut biasanya berisi peringatan atau permintaan untuk memberikan informasi pribadi korban.
Jika korban terperdaya dan memberikan informasi pribadinya, maka penyerang dapat menggunakannya untuk melakukan berbagai kejahatan, seperti mencuri uang, mengambil alih akun, atau menyebarkan malware.
Jenis-jenis phising
Ada beberapa jenis phising yang umum terjadi, antara lain:
- Email phising adalah jenis phising yang paling umum terjadi. Penyerang mengirimkan email palsu yang tampak seolah-olah dari bank, lembaga keuangan, atau layanan online. Email phising yang mengatasnamakan universitas atau organisasi mahasiswa sering digunakan untuk mencuri informasi pribadi mahasiswa. Dilansir dari niagahoster.co.id, jumlah aksi email phising mencapai 3,4 miliar per harinya.
- Spear phising yaitu jenis dari email phising yang menargetkan individu tertentu, di mana penyerang mengumpulkan informasi tentang korbannya, seperti nama, alamat, dan informasi pribadi lainnya, untuk membuat email yang lebih meyakinkan.
- Whaling adalah jenis phising yang menarget individu dengan posisi atau jabatan tinggi. Hal ini dilakukan dengan teknik spear phising untuk mengelabui korban agar memberikan informasi sensitif.
- Web phishing yaitu jenis phising yang memanfaatkan situs web palsu untuk menipu korban. Situs web palsu tersebut akan dibuat dengan tampilan yang mirip dengan situs web resmi dan menggunakan domain yang mirip (domain spoofing) sehingga korban akan terkecoh.
Contohnya yaitu niagahoster.co.id (asli) diserupai dengan niaga-hoster.my.id (palsu), lelang.go.id (asli) diserupai menjadi lelanginternal.com (palsu).
Tips menghindari phising
Untuk menghindari phising, ada beberapa tips yang dapat kita terapkan:
- Memeriksa dengan cermat alamat pengirim email atau pesan teks sebelum membukanya.
- Berhati-hatilah dengan tautan yang Anda klik, terutama jika tautan tersebut berasal dari sumber yang tidak dikenal.
- Gunakan browser, perangkat lunak antivirus, dan antispam yang terbaru.
- Hindari menggunakan kata sandi yang sama untuk berbagai akun.
- Selalu update informasi terkait phising.
- Cek akun online secara berkala, lalu lakukan penghapusan akun dan data jika sudah tidak digunakan, atau lakukan perubahan password secara berkala.
- Gunakan two-factor authentication (2FA)
- Menyimpan informasi login dengan hati-hati
- Jangan pernah memberikan informasi pribadi melalui telepon, kecuali Anda yakin bahwa penelepon adalah orang yang benar.
Contoh phishing
Berikut beberapa contoh phising yang perlu diwaspadai:
- Email atau pesan teks yang berisi peringatan tentang akun Anda yang tidak aktif atau terkunci.
- Email atau pesan teks yang berisi permintaan untuk memberikan informasi pribadi, seperti kata sandi, nomor kartu kredit, atau data sensitif lainnya.
- Email atau pesan teks yang berisi tautan atau lampiran yang mencurigakan.
Kesimpulan
Phishing adalah ancaman nyata bagi mahasiswa. Oleh karena itu, penting untuk selalu waspada dan mengambil langkah-langkah pencegahan untuk menghindarinya. Dengan mengikuti tips-tips di atas, kita dapat mengurangi risiko menjadi korban phising. Jika menerima email atau pesan teks yang mencurigakan, Anda dapat melaporkan phising ke pihak berwenang atau ke perusahaan atau organisasi yang diklaim sebagai pengirim email atau pesan teks tersebut.
Kontributor : Joanne Landy Tantreece
Editor : Joko Suhariyanto, S.E.,M.M., CPOD
Referensi:
[1] Kementerian Keuangan Republik Indonesia. (2023, 20 Juli). Waspada Kejahatan Phising Mengintai Anda. [Artikel]. https://www.djkn.kemenkeu.go.id/kpknl-purwakarta/baca-artikel/14851/Waspada-Kehajatan-Phising-Mengintai-Anda.html
[2] Niagahoster. (2022, 8 Maret). Mengatasi Phishing. [Artikel]. https://www.niagahoster.co.id/blog/mengatasi-phishing/
[3] Pemerintah Kota Bogor. (2023, 12 Mei). Waspada Phishing, Jangan Sampai Akun Anda Dibobol. [Artikel]. https://kominfo.kotabogor.go.id/index.php/post/single/897
