Find Us On Social Media :

Apa itu Metode Serangan Siber Phising dan Cara Mengatasinya?

By Adam Rizal, Rabu, 25 Januari 2023 | 16:00 WIB

Ilustrasi Phising

Bahaya kejahatan online menggunakan metode phising semakin mengancam pengguna internet secara luas.

Semakin banyak peredaran link atau tautan phising yang disebarkan melalui berbagai channel dan platform di internet. Mulai dari media sosial, aplikasi messaging, hingga email.

Dalam event Lite Bites 66.0 Niagahoster, praktisi keamanan siber yang bertindak sebagai pemateri, Restia Moegiono, menyampaikan bahwa karena sistem internet dan teknologi saat ini sudah semakin kuat dan aman, maka pelaku kejahatan online melakukan peretasan pada manusia, bukan pada sistem.

“Ancaman phising bisa menyerang siapa saja, bahkan orang terpintar sekalipun. Pelaku phising juga mengaku mendapatkan kepuasan tersendiri bagi mereka jika berhasil untuk mengelabui seseorang karena merasa menjadi lebih pintar dari orang tersebut,” ungkap Restia.

Seperti namanya, phising mendapatkan pengaruh dari kata fishing yang artinya memancing, dan digunakan oleh pelaku kejahatan online untuk memancing data pribadi serta informasi sensitif dan berharga dari lautan pengguna internet dengan berbagai trik.

Bahaya Pencurian Data hingga Pencurian Uang

Anti Phishing Working Group (APWG) pada Desember 2022 melaporkan adanya lebih dari 1,2 juta serangan phising secara global selama kuarter 3 tahun 2022. Penipuan yang dilakukan menggunakan phising melalui email tercatat meningkat sebanyak 1000 persen.

Dampak phising yang sangat besar pada seseorang maupun pada bisnis, membuat pengguna internet harus jauh lebih berhati-hati dalam menanggapi kiriman tautan terutama dari orang yang tidak dikenal.

Pasalnya, melalui serangan rekayasa sosial berupa phising, seseorang bisa dieksploitasi untuk memberikan akses pada data, informasi, jaringan, bahkan uang.

“Serangan phising yang sering terjadi adalah pencurian kredensial dan mengizinkan peretas mengakses data rahasia lalu memasang ransomware yang mematikan akses ke sistem dan meminta tebusan sebagai ganti data rahasia yang kini sudah mereka miliki,” jelas Restia.

Phising dengan metode tersebut juga sering terjadi pada perusahaan, sehingga peretas dapat mencuri data pelanggan atau pengguna yang kemudian disebarluaskan, atau digunakan sebagai pemerasan pada perusahaan yang bersangkutan.

Berhati-Hati dalam Setiap Langkah di Internet

Kesadaran masyarakat Indonesia terhadap penyalahgunaan data pribadi di internet sudah lebih tinggi dari rata-rata global.

Berdasarkan report We Are Social dan Hotsuite pada Oktober 2022, sebanyak 34,4 persen pengguna internet Indonesia mengaku khawatir mengenai hal tersebut.

“Kesadaran personal yang sudah baik harus diimbangi dengan kombinasi terbaik dari kebijakan keamanan, pertahanan teknis, dan edukasi untuk mengurangi risiko phising. Pelatihan security awareness amat penting untuk membuat orang semakin berhati-hati dalam setiap langkah di internet karena masifnya dampak serangan social engineering,” tambah Restia.

Dilansir dari blog Niagahoster, yang terpenting adalah selalu memeriksa dengan seksama pengirim pesan yang didapat melalui channel manapun.

Pencegahan terhadap dampak buruk phising juga bisa dilakukan dengan tidak sembarangan mengeklik tautan yang diterima.

Sangat penting pula untuk terus mengikuti perkembangan berita kejahatan siber yang terjadi dengan membacanya di media massa atau sumber lain yang terpercaya. Seperti misalnya berita kebocoran data yang sering terjadi beberapa waktu terakhir ini.