Sudah tak terhitung korban phising di dunia maya. Diketahui, phising sendiri berasal dari bahasa slang yaitu fishing yang berarti memancing.
Lewat teknik "memancing" inilah seorang peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa disadari melalui jaringan internet.
Ada beberapa tipe phising yang kerap dilakukan oleh para pelaku kejahatan di dunia maya. Namun, jenis phising yang paling populer dan kerap digunakan biasanya ada dua jenis. Yang pertama, adalah clone phishing.
Pada phising jenis ini, serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya. Attachment ini kemudian digunakan untuk mengambil data dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh si pelaku.
Jenis yang kedua dinamakan spear phishing. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik dibandingkan jenis phising sebelumnya.
Cara kerjanya, mereka mencari dan mengenali data dari targetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang.
Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman berbasis online.
Gildas Deograt (CEO XecureIT) mengatakan salah satu penyebab serangan phising marak adalah kecerobohan individu itu sendiri. Email-email phising yang masuk memang menggelitik pengguna untuk mengkliknya.
"Solusinya, langsung hapus email yang Anda tidak berhah walaupun menarik perhatian Anda sekalipun. Misal, Ada email bocoran bonus orang kantor yang nyasar masuk. Jangan diklik karena Anda bukan HRD," ujarnya.
Sistem keamanan yang canggih sekalipun dapat bobot dengan kesalahan sepele individu. Apalagi serangan tersebut berasal dari internal. "Kecerobohan segelintir orang dapat menghancurkan sistem keamanan IT yang mahal," katanya.
Ia pun mengkritisi kecerobohan karyawan yang mengklik kata "continue" ketika ada peringataan keamanan yang berarti pengguna mengizinkan ancaman keamanan itu menyerang masuk atau menginfeksi perangkatnya.
"Sudah tahu itu, pemberitahuan ancaman keamanan tetapi keamanan diklik continue," ujarnya.
Selain itu, perusahaan harus mengklasifikasi data kritikal dan data umum sehingga Anda bisa memilih solusi pengamanan yang tepat. Kemudian, setiap karyawan harus memiliki digital certificated.