Phishing merupakan cyber crime dimana pelaku mengirim pesan palsu dan berpura-pura menjadi seseorang dari perusahaan atau organisasi terpercaya. Pesan phishing memanipulasi pengguna agar mereka melakukan tindakan seperti menginstal file berbahaya, mengklik tautan berbahaya atau membocorkan informasi sensitif seperti akses kredensial.
Phishing termasuk jenis engineering attack yang sering digunakan peretas untuk mencuri data. Data sasaran dari phishing adalah data pribadi seperti nama, usia dan alamat, lalu ada data akun seperti username dan password dan data finansial seperti informasi kartu kredit dan rekening. Terdapat empat jenis phishing yang sering terjadi, diantaranya:
- Email Phishing
Sebagian besar serangan phishing dikirim melalui email. Penyerang biasanya akan menggunakan username email dari sebuah perusahaan atau organisasi nyata dan terpercaya. Mereka akan mengirim ribuan permintaan umum kepada korban mengunakan username email tersebut. Contohnya alih-alih menggunakan marketing@saptatunas.com penyerang akan menggunakan saptatunas@host.com saat mereka mengirimkan email kepada korban.
- Spear Phishing
Spear phishing termasuk email berbahaya yang dikirim ke orang tertentu. Penyerang biasanya sudah memiliki beberapa atau bahkan semua informasi korban. Informasi ini nantinya akan membantu meningkatkan efektivitas email phishing dan memanipulasi korban untuk melakukan tugas dan aktivitas seperti mentransfer sejumlah uang.
- Whaling
Serangan ini menargetkan senior dan petinggi lainnya. Tujuan akhir dari serangan ini sama dengan serangan phishing yang lainnya, hanya saja teknik serangannya sangat halus. Karyawan senior biasanya memilik banyak informasi di domain publik dan penyerang dapat menggunakan informasi ini untuk membuat serangan yang efektif. Biasanya serangan ini tidak menggunakan trik seperti URL atau tautan palsu. Sebaliknya mereka memanfaatkan pesan yang sangat dipersonalisasi menggunakan informasi yang mereka temukan. Contohnya mereka akan mengirim balasan pengembalian pajak palsu untuk menemukan data sensitif korban dan menggunakannya untuk menyusun serangan mereka.
- Web Phishing
Web phishing merupakan sebuah upaya yang memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phishing akan terlihat sama dengan website resmi dan menggunakan nama domain yang mirip. Contohnya alih-alih menggunakan saptatunas.com penyerang akan memanipulasi dengan saptatunas.host.com yang sekilas terlihat seperti subdomain.
Kewaspadaan menjadi cara utama agar Anda terhindar dari serangan phishing, selain itu masih ada beberapa cara untuk mengatasinya. Berikut lima cara untuk mengatasi serangan phishing:
- Gunakan Secure Socket Layer (SSL) Terbaru
Secure socker layer (SSL) merupakan sebuah sistem keamanan agar transaksi melalui website dapat terlindungi dengan teknologi enkripsi data. Website yang menggunakan SSL akan lebih aman dari serangan peretas yang ingin melakukan phishing. Website yang telah menggunakan SSL biasanya ditandai dengan adanya protokol HTTPS di depan URL website.
- Selalu Update Software
Pastikan browser Anda selalu update ke versi terbaru agar privasi dan keamanan data Anda selalu terjaga. Bagi pengguna WordPress atau platform lainnya, pastikan anda sudah update ke versi terbaru, biasanya platform-platform ini selalu melakukan update secara rutin. Setiap kali sebuah software melakukan update, mereka pasti akan meningkatkan keamanan dan menutup celah-celah yang dapat dimanfaatkan oleh peretas dalam melakukan phishing.
- Tingkatkan Keamanan Akun
Periksa akun-akun online yang anda miliki secara rutin. Pastikan tidak ada yang mengakses setelah Anda. Jika Anda memiliki akun-akun yang sudah jarang digunakan maka baiknya akun tersebut dihapus agar lebih aman. Lakukan juga pergantian password secara berkala untuk akun-akun yang masih Anda gunakan dengan password yang unik dan sulit ditebak orang lain. Selain itu Anda juga bisa menggungakan two-factor authentication, dengan cara itu Anda bisa langsung mengetahui orang yang mencoba akses akun Anda lewat perangkat lain.
- Waspada Terhadap Email dan Website Palsu
Metode phishing melalu email dan website sangat sering digunakan oleh peretas, maka dari itu, apabila Anda mendapatkan email mengatas namakan sebuah perusahaan atau organisasi tertentu, pastikan keabsahannya dengan cek domain email dan domain website di mensin pencarian. Jika Anda mendapatkan sebuah email yang berisi tentang transaksi atau undian yang tak pernah anda lakukan, Anda bisa langsung mengabaikannya.
- Gunakan Layanan Hosting Terpercaya
Demi menjaga keamanan website bisnis Anda, ada baiknya Anda memilih layanan hosting yang terpercaya yang sudah memiliki banyak pelanggan. Pastikan hosting yang digunakan mendukung tools yang dapat meningkatkan keamanan website.
Segera konsultasikan kebutuhan cyber security bisnis Anda bersama IT consultant Sapta Tunas Teknologi. Dapatkan solusi terbaik dan penawaran menarik dari kami.
Mengapa STT?
Sapta Tunas Teknologi memiliki komitmen yang tinggi dalam membantu pelanggan mencapai tujuan organisasi dan merancang solusi teknologi informasi (TI) sesuai dengan kebutuhan pelanggan yang mengikuti perkembangan tren teknologi di pasar saat ini.
- Dedicated Teams
- Certified Engineer
- Award – Winning
- Demo Solutions Center
- Trusted Partner
Referensi:
https://www.niagahoster.co.id/blog/mengatasi-phising/
https://www.checkpoint.com/cyber-hub/threat-prevention/what-is-phishing/