Cara Mengatasi Phising dan Kejahatan Online

Apa itu phising dan bagaimana cara mengatasinya? Kami akan menjelaskannya secara lengkap di artikel cara mengatasi phising dan kejahatan online ini. So, simak artikel tips dan trik online ini hingga selesai.

Mengatasi Phising

Phising

Phising merupakan salah satu jenis kejahatan online yang saat ini harus Anda waspadai. Serangan ini masih sering terjadi dan terus jadi ancaman bagi siapa saja tanpa pandang bulu.

Bila Anda jadi korbannya, akibatnya juga tak main-main. Bahkan dapat berujung pada penipuan atau pencurian data. Oleh karenanya kita harus bisa mencegah dan mengatasi phising atau kejahatan online ini.

Lalu apa sebenarnya phising itu? Phising merupakan upaya untuk memperoleh informasi atau data seseorang dengan teknik pengelabuan / penipuan. Data yang jadi sasaran phising yaitu

  • data pribadi (nama, usia, alamat),
  • data akun (username & password), dan
  • data finansial (informasi kartu kredit, rekening).

Istilah resmi phising adalah phishing yang berasal dari kata fishing yakni memancing. Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi penting secara sukarela tanpa orang tersebut sadari.

Padahal informasi yang dibagikan tersebut akan dipakai untuk tujuan kejahatan. Mengapa korban mau melakukan hal itu?

Pelaku phising umumnya menampakkan diri sebagai pihak atau institusi berwenang. Dengan memakai website atau e-mail palsu yang tampak meyakinkan, sehingga banyak orang berhasil pelaku phising kelabui.

Informasi data phising yang diperoleh dapat langsung dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini memang berbahaya, jadi kita harus mengatasi phising ini.

Menurut sebuah laporan, 32% pencurian data selalu melibatkan aktivitas phising. Bahkan, di awal tahun 2020 saja, tercatat sudah ada 165.772 website phising yang siap menjaring korban. Dan, sektor finansial masih jadi sasaran utamanya.

Jenis Phising

Sebelum membahas cara mengatasi phising, mari pelajari jenis phising yang paling banyak ditemui saat ini :

1. E-mail Phising

e-mail phising memakai media email untuk menjangkau calon korbannya. Jumlah aksi e-mail phising ini cukup banyak. Menurut data, ada 3,4 miliar e-mail palsu yang dikirimkan setiap harinya. Anda bisa membayangkan, berapa banyak korban yang dapat terjerat aksi ini.

2. Spear Phising

Spear phising merupakan jenis dari e-mail phising. Bedanya, jenis phising ini memakai pengiriman e-mail secara masif dengan calon korban yang acak dan menargetkan calon korban tertentu.

Umumnya, teknik ini pelaku lakukan setelah beberapa informasi dasar calon korban dimiliki. Seperti nama dan alamat.

3. Whaling

Whaling yaitu langkah phising yang tak hanya menarget individu secara spesifik. Namun juga individu yang punya kewenangan tinggi di suatu organisasi, misalnya :

  • pemilik bisnis,
  • direktur perusahaan,
  • manajer personalia,
  • dan lainnya.

Dengan demikian, bila tindakan whaling ini berhasil, akan banyak keuntungan yang dapat dimanfaatkan dari akses yang diperoleh.

4. Web Phising

Web phising yaitu upaya memanfaatkan web palsu untuk mengelabui para calon korban. Web yang digunakan untuk phising akan terlihat mirip dengan website resmi dan memakai nama domain yang mirip. Hal ini disebut domain spoofing.

Sebagai contoh, untuk menyerupai ternakwebsite.com, domain yang dipakai pelaku phising yaitu ternak-website.my.id. Untuk itu, Anda harus tahu ciri-ciri website resmi sebelum mengakses sebuah website untuk menghindari dan mengatasi phising.

Cara Kerja Phising

Bagaimana sebuah aksi phising dijalankan? Cara kerja phising merupakan memanipulasi informasi dan memanfaatkan kelalaian korban. Sistem kerja ini perlu kita ketahui agar lebih mudah dalam mengatasi phising.

Berikut ini cara kerja phising dengan mengambil contoh kejahatan online yang memanfaatkan nama PayPal :

a. Pelaku Memilih Calon Korban

Tahap awal aktivitas web phising akan dimulai dengan menentukan siapa calon korbannya. Biasanya, korban yang disukai yaitu pengguna platform pembayaran online seperti :

  • PayPal,
  • OVO,
  • dan lainnya.

Tak hanya itu saja, banyak pelaku phising yang mengincar pengguna platform yang punya celah keamanan atau sistem keamanan yang minim.

b. Pelaku Menentukan Tujuan Phising

Setelah dapat calon korban potensial, pelaku phisisng akan mulai memikirkan apa yang akan dicapai dari aktivitas phising tersebut. Misalnya :

  • Apakah akan menarget username dan password untuk menguasai akun pengguna?
  • Apa ingin mendapatkan semua informasi korban lewat sebuah prosedur yang disiapkan?

Pada contoh, pelaku menginginkan semua informasi dari pengguna platform PayPal. Pengguna akan menerima email untuk mengkonfirmasi data diri lewat sebuah link website palsu yang disediakan.

c. Pelaku Membuat Website Phising

Untuk melancarkan aksinya, pelaku phising akan mulai menyiapkan web palsu untuk melakukan aksinya. Seperti :

  • mendesain website palsu,
  • memilih nama domain yang mirip dengan domain asli, dan
  • menyiapkan konten dengan tulisan yang meyakinkan.

Pada prakteknya, pelaku phising terkadang membuat web yang sangat menyerupai halaman website resminya. Namun memakai nama domain yang jauh berbeda.

d. Calon Korban Mengakses Website Phising

Dengan tampilan website dan informasi yang meyakinkan, tidak sedikit calon korban yang akhirnya mengakses website phising milik pelaku. Langkah ini umumnya didahului dengan mengajak calon korban via e-mail atau link yang disebarkan via SMS atau akun media sosial.

e. Calon Korban Mengikuti Instruksi Pelaku(e)

Inilah kunci dari terjadinya aksi phising. Bila calon korban melakukan instruksi yang pelaku phising berikan, maka pelaku akan berhasil mencapai tujuannya.

Misalnya pada halaman website yang disediakan :

  • calon korban diminta melakukan update informasi pribadi sampai data pembayaran pada akun yang digunakan,
  • pada saat selesai mengisi data,
  • lalu melakukan submit,
  • saat itulah seluruh informasi / data korban berhasil pelaku miliki.

f. Data Korban akan Dimanfaatkan(f)

Bila aksi web phising berhasil, maka pelaku akan memanfaatkan informasi / data yang sudah pelaku terima. Apa saja yang dapat dilakukan?

  1. Menjual informasi atau data yang diperoleh ke pihak ketiga yang memerlukan data calon konsumen. Misalnya, untuk tujuan :
  • telemarketing,
  • kegiatan marketing online lainnya,
  • kepentingan politik,
  • iklan penjualan produk,
  • dan sebagainya.
  1. Menjalankan aksi scam, misalnya dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.
  2. Memakai data yang didapat untuk mencoba membobol akun yang dimiliki atau akun lain.
  3. Melakukan pinjaman online mengatasnamakan korban dengan memakai data diri lengkap korban. Tentu saja, korban-lah yang akan ditagih pelunasan atas pinjaman tersebut.

Cara kerja ini perlu Anda pahami agar bisa mencegah dan mengatasi phising dengan sebaik mungkin.

Tips Agar Tak Jadi Korban Phising

Supaya sebagai pengguna platform tertentu, Anda dapat terhindar dari kejahatan phising, inilah beberapa tips yang harus Anda lakukan :

a. Selalu Update Informasi terkait Phising

Anda sudah belajar mengenai jenis phising. Tapi, tak menutup kemungkinan jenis kejahatan online / phising akan terus berkembang. Baik dari media yang dipakai untuk phising maupun jenis serangan yang dilakukan.

Oleh sebab itu, untuk mengatasi phising Anda harus selalu ikuti berita perkembangan kejahatan online ini dengan baik. Salah satunya dengan punya rasa mau tahu jika ada insiden keamanan yang terjadi seperti kebocoran data pengguna.

b. Selalu Cek Siapa Pengirim Email

Email phising masih jadi jenis kejahatan online yang marak. Untuk itu, Anda harus berhati-hati saat dapat e-mail dari pengirim yang mencurigakan.

Untuk mengatasi phising via e-mail, Anda sebaiknya tak hanya melihat nama pengirim. Namun juga alamat e-mail yang mengirimkan pesan tersebut. Karena, email tersebut bisa saja palsu.

Anda bahkan harus extra waspada bila e-mail yang Anda terima terkait dengan :

  • perubahan informasi akun,
  • pembayaran,
  • dan hal penting lainnya.

c. Jangan Asal Klik Link yang Diterima

Meskipun Anda jadi sasaran phising, Anda belum tentu jadi korban. Kuncinya yaitu apakah Anda meng-klik link yang pelaku phising siapkan atau tidak.

Seperti Anda tahu, e-mail dan web untuk aktivitas phising dibuat mirip dengan aslinya. Tapi, selalu ada hal yang membedakan antara sumber resmi dengan yang palsu. Bisa dari :

  • form pengisian data yang mencurigakan,
  • bahasa konten yang tak seperti biasa Anda terima,
  • dan lain sebagainya.

Jadi, untuk mengatasi phising sebelum meng-klik link apapun, pastikan link tersebut aman. Caranya :

  1. arahkan mouse ke link tersebut tanpa diklik (hover);
  2. lalu, akan muncul informasi URL dari link tersebut :
  • bila mengarah ke website asli, berarti aman;
  • jika mengarah ke web lain yang tak dikenal, lebih baik urungkan niat Anda.

d. Pastikan Keamanan Website yang Diakses

Jangan kunjungi web yang tak aman, terutama web yang akan memproses data pribadi atau finansial. Hanya lakukan transaksi pada website yang memakai Secure Socket Layer (SSL) saja. Ciri-ciri website dengan SSL yaitu munculnya ikon gembok dari protokol HTTPS.

Dengan memastikan aktivitas online Anda hanya pada website yang aman, maka kemungkinan Anda jadi korban phising lebih kecil. Dan ini bisa Anda gunakan untuk mencegah dan mengatasi phising.

e. Gunakan Browser Versi Terbaru

Sarana Anda untuk melakukan aktivitas online yaitu browser. Jadi, selalu pakai versi browser terbaru yang bisa melindungi keamanan data dan privasi Anda.

Langkah ini penting kita lakukan karena setiap browser merilis versi terbaru (update). Perilisan ini biasanya selalu terkait dengan perbaikan pada celah keamanan (security) dan fitur yang lebih efektif.

Untuk mempermudahnya, Anda cukup mengaktifkan status automatic update di setiap browser yang Anda pakai.

f. Waspada Ketika Dimintai Data Pribadi

Pada dasarnya, untuk mengatasi phising jangan pernah memberikan data pribadi Anda saat mengakses sebuah website. Kecuali, website tersebut memang resmi dan data Anda diperlukan untuk menjalankan proses transaksi.

Misalnya ada beberapa toko online (online shop) yang :

  • hanya melayani pembelian dari anggota yang telah terdaftar;
  • memperbolehkan transaksi pembelian tanpa harus login,
  • dan sebagainya.

Apapun pilihannya, lakukanlah yang memberikan dampak keamanan paling minimal.

g. Cek Akun Online Anda secara Rutin

Tidak jarang Anda melakukan pendaftaran / registrasi ke berbagai platform atau situs. Lalu tak pernah memakainya lagi. Padahal, semua informasi / data Anda masih tersimpan di platform atau situs tersebut.

Rekomendasi yang bisa kami berikan, lakukan penghapusan akun dan data bila sudah tak dipakai. Atau, Anda dapat terus melakukan perubahan password secara berkala di akun tersebut bila masih mau memakainya di waktu tertentu.

h. Gunakan Two-Factor Authentication

Selalu aktifkan Two-Factor Authentication / 2FA (bila platform yang Anda pakai menyediakannya). Sistem ini memakai verifikasi 2 langkah, yakni password dan ponsel Anda. Dengan cara ini maka Anda bisa mencegah dan mengatasi phising.

Pada saat pelaku phising telah menemukan username dan password namun tak bisa memasukan kode verifikasi 2FA, platform tak akan melanjutkan proses. Hal ini berarti, akun Anda akan terlindungi dengan lebih baik.

i. Lakukan Scan Malware secara Berkala

Salah satu serangan dalam phising yaitu meminta Anda mendownload file tertentu via e-mail palsu yang Anda terima. Pada saat melakukannya, bisa saja Anda sedang mengunduh / men-download malware yang akan bekerja di komputer Anda secara rahasia.

Untuk menghindari hal ini, pakailah software anti-malware yang akan melakukan scan secara otomatis sesuai dengan setting yang Anda pakai. Jangan lupa untuk segera menghapus script / kode mencurigakan yang bisa saja mencuri informasi / data pribadi Anda.

Cara Mengatasi Phising di Website

Ini beberapa cara mengatasi phising atau kejahatan online di website WordPress Anda :

a. Gunakan Plugin Anti-Malware Phising

Cara mengatasi phising yang pertama adalah memakai plugin untuk membersihkan malware phising. Jangan sampai web Anda dijadikan sarana pencurian data pengunjung atau pelanggan toko online Anda. Maka, pakailah plugin anti-malware di website Anda.

Apa saja pilihan plugin yang bisa dipakai? Anda bisa memakai plugin keamanan (security) WordPress atau MalCare.

MalCare adalah plugin anti malware dengan fitur instant removal. Plugin Malcare dapat mendeteksi adanya malware yang menyerang website dan kemudian menghapusnya secara otomatis.

b. Selalu Update WordPress

Cara mengatasi phising yang kedua adalah selalu update platform WordPress Anda. WordPress adalah platform yang rutin melakukan update. Selain penambahan fitur, update juga dipakai untuk menambah celah keamanan yang sering dimanfaatkan pelaku phishing.

Untuk mencegah website Anda terserang malware, selalu pakai versi WordPress terbaru. Bila masih versi lama, Anda akan dapat notifikasi di dasbor WordPress supaya segera melakukan update.

Cek Fakta Terkait Keamanan Website WordPress dan cara meningkatkan keamanannya!

c. Pasang Sertifikat SSL

Cara mengatasi phising yang ketiga yaitu pasang sertifikat SSL untuk keamanan website. Peran SSL sangat penting dalam menjamin keamanan transaksi di suatu website. Bila belum memakainya, segera pasang sertifikat SSL di website WordPress Anda.

Tidak perlu khawatir, memasang SSL itu mudah. Bahkan beberapa paket hosting memberikan SSL gratis dan beberapa perlindungan keamanan lain seperti Imunify360 Anti Malware. Artinya, usaha pencegahan terhadap upaya phising Anda dapat lebih maksimal.

d. Lakukan Manajemen Pengguna

Cara mengatasi phising yang keempat yakni melakukan manajemen pengguna (user) dengan ketat. Bila website WordPress Anda dikelola banyak orang, lakukan manajemen pengguna dengan baik.

Jangan berikan hak akses admin ke semua orang. Hak akses pengguna (user) harus Anda sesuaikan dengan kewenangan dan kemampuannya dalam menjaga keamanan website dengan baik.

Demikian info perihal cara mengatasi phising dan pencurian data online, kami harap postingan ini mencerahkan Anda. Tolong postingan tips keamanan data online ini dishare biar semakin banyak yang memperoleh manfaat.

Leave a Reply

Memperbaiki Permalink Website
Cara Memperbaiki Permalink Website yang Rusak
Reset Website WordPress
Cara Reset Website WordPress dengan Mudah
Membuat Custom Login
Cara Membuat Custom Login di Website WordPress
Cara Setting Robots TXT di Website
Bahasa Pemrograman CMS cPanel Domain Hosting Web Siap
Fitur di cPanel Hosting
Fitur di cPanel Hosting Website
Domain Tingkat Atas
Jenis Domain Tingkat Atas Terbaik yang Ada Sekarang
Keunggulan Domain Berbayar
Keunggulan Domain Berbayar bagi Bisnis yang Perlu Diketahui

Dasar SEO

Pengenalan SEO Riset Keyword

Optimasi Lanjutan

Copywriting Error Website Tips SEO

Teknik SEO

SEO Off Page SEO OnPage SEO Teknikal

Tools SEO

Tools Google Tools Riset KK Tools SEO Lain
Bisnis Jualan Link PPC Program Afiliasi Publisher Sumber Lain
Mendapatkan Uang dari Website
Cara Mendapatkan Uang dari Website yang Kita Punya
Jualan Online via Website
Jualan Online via Website yang Mudah Dilakukan
Platform SeedBacklink
Platform Seedbacklink Solusi Promosi Website dan Income Online
Plugin Toko Online Terbaik
Plugin Toko Online Terbaik Saat Ini
Theme Woocommerce Terbaik
Theme WooCommerce Terbaik untuk Toko Online
Plugin AdSense Terbaik
Plugin AdSense Terbaik untuk Memasang Iklan di Website
Theme Portofolio Terbaik
Theme Portofolio Terbaik untuk Web Agency dan Freelance