Phishing merupakan salah satu ancaman berbahaya bagi organisasi maupun individu personal. Dalam keamanan siber, phishing merujuk pada serangan untuk memperoleh informasi pribadi dengan menyamar sebagai entitas tepercaya. Penyerang biasanya menggunakan metode ini dengan mengirim email, pesan teks, atau pesan instan. Pesan yang dikirimkan terlihat seperti berasal dari lembaga keuangan, perusahaan, atau organisasi terkemuka lainnya. Pesan tersebut seringkali meminta penerima untuk memasukkan informasi pribadi mereka atau mengklik tautan yang mengarah ke situs palsu. Situs palsu tersebut dirancang untuk mengekstrak informasi tersebut.
Tujuan utama phishing adalah untuk mencuri informasi sensitif pengguna. Informasi yang dicuri kemudian dapat digunakan untuk melakukan kegiatan ilegal seperti penipuan keuangan atau akses tidak sah ke akun pengguna. Phishing juga dapat digunakan sebagai langkah awal untuk serangan yang lebih luas dan kompleks, seperti serangan malware atau serangan jaringan.
Jenis-jenis Phishing
Sebelumnya kita sudah mengetahui tentang beberapa jenis serangan siber yang umum terjadi dan salah satunya adalah phishing. Sobat Kamsib perlu ketahui bahwa serangan phishing juga memilik banyak macam, lho! Berikut beberapa jenis serangan phishing.
Email Phishing
Dalam serangan email phishing, penyerang menggunakan email yang terlihat sah dan meyakinkan untuk mengecoh penerima agar memberikan informasi pribadi atau rahasia mereka. Mereka sering kali menyamar sebagai lembaga keuangan, perusahaan terkemuka, atau organisasi yang dikenal agar pesan mereka terlihat lebih meyakinkan.
Penyerang akan menggunakan teknik rekayasa sosial (social engineering) dan manipulasi psikologis untuk memancing korban agar merespons email tersebut dengan memberikan informasi yang diminta, seperti kata sandi, nomor kartu kredit, data identitas, atau informasi keuangan lainnya.
Spear Phishing
Mirip seperti email phishing, namun lebih tertuju ke personal. Spear phishing adalah varian serangan phishing yang lebih terfokus dan disesuaikan secara spesifik untuk target tertentu, seperti individu, perusahaan, atau organisasi. Jika teman-teman mencari informasi mengenai phishing, ini merupakan salah satu paling banyak ditampilkan. Dalam spear phishing, penyerang melakukan riset dan mengumpulkan informasi tentang target mereka, seperti nama, jabatan, kontak, dan hubungan bisnis yang relevan. Informasi ini kemudian digunakan untuk membuat pesan phishing yang lebih meyakinkan dan membuatnya terlihat lebih sahih.
Bisa dibayangkan bahwa ada penjahat di dunia maya bahkan tidak asal-asal melakukan serangan. Mereka bahkan melakukan riset terlebih dahulu untuk memilih korban. Jadi penting rasanya untuk kita lebih selektif lagi dalam mengunggah informasi pribadi kita ke internet atau media sosial. Kita juga harus sadar akan pentingnya data pribadi kita.
Contoh kasusnya adalah penyerang mencoba menargetkan karyawan Kamar Kamsib, yang merupakan bagian dari perusahaan Kamsib HQ, menggunakan spear phishing. Penyerang mengklaim bahwa korban perlu membaca dokumen kerja sama antara Kamar Kamsib dan Perusahaan X. Ini dirancang untuk memikat mereka agar mengklik tautan di mana mereka akan diminta untuk mengirimkan informasi pribadi.
Smishing dan Vishing
Serangan smishing dan vishing adalah dua varian serangan yang terkait dengan phishing, tetapi berbeda dalam metode yang digunakan oleh penyerang. Smishing adalah bentuk serangan phishing yang menggunakan pesan teks (SMS) sebagai medium untuk menipu korban. Sedangkan vishing adalah serangan phishing yang menggunakan panggilan telepon sebagai medium untuk menipu korban. Penyerang akan menelepon korban dan berpura-pura menjadi seseorang yang berwenang, seperti bank atau perusahaan, untuk mendapatkan informasi pribadi korban.
Beberapa Contoh Lainnya
Ada banyak contoh lainnya terkait dengan phishing. Semua hampir sama, hanya membedaka adalah metode yang digunakan. Tujuannya sama adalah untuk mendapatkan informasi pribadi milik korban. Teknik yang digunakan juga sama, yakni rekayasa sosial. Jadi, tetap waspada!
Carding dan Phishing
Kasus carding merujuk pada praktik ilegal seseorang mencuri informasi kartu kredit yang valid dan menggunakannya untuk transaksi online. Tentu transaksi yang dilakukan tidak sah dan tidak diketahui oleh pemilik kartu. Penyerang yang terlibat dalam carding biasanya menggunakan metode seperti phishing, skimming, atau serangan malware untuk mencuri data kartu kredit korban.
Setelah mendapatkan informasi kartu kredit, penyerang dapat menjualnya di pasar gelap atau menggunakan informasi tersebut secara langsung untuk melakukan pembelian secara online. Mereka sering menggunakan teknik untuk menyembunyikan jejak digital mereka, seperti menggunakan jasa pemrosesan pembayaran anonim atau alamat IP palsu, untuk menghindari deteksi.
Kegiatan carding credit card merupakan tindakan kejahatan serius yang melanggar hukum. Hal ini dapat merugikan pemilik kartu kredit yang terkena dampaknya, baik secara finansial maupun dalam hal reputasi. Oleh karena itu, penting bagi pemilik kartu kredit untuk selalu waspada terhadap praktik keamanan kartu kredit, seperti melindungi informasi kartu kredit mereka, menggunakan platform pembayaran yang aman, dan memantau aktivitas kartu kredit mereka secara teratur untuk mendeteksi aktivitas yang mencurigakan. Selain itu, lembaga keuangan dan penyedia jasa pembayaran juga harus menjaga keamanan sistem mereka untuk melindungi informasi kartu kredit pelanggan.
