Phishing: Serangan Manipulatif yang Bisa Ancam Keamanan Data Pentingmu

Diperbarui 17 Des 2020 - Dibaca 12 mnt
Andre Oliver an experienced content writer and a young graduate from UI

Isi Artikel

    Di era yang kini sudah serba digital, phishing merupakan salah satu bentuk serangan cyber umum yang dapat mengganggu keamanan datamu.

    Terlebih kini di mana kantor sedang memberlakukan WFH, semua file serta dokumen pentingmu bisa hilang karena aktivitas data breaching tersebut.

    Kira-kira, apa itu  definisi phishing? Seperti apa bentuk kegiatan kriminal tersebut? Bagaimana cara mencegahnya? Yuk, simak selengkapnya dalam rangkuman Glints berikut ini.

    Baca Juga: Kenali DBMS, Sistem Penyimpanan Data yang Aman dan Mudah Diakses

    Apa Itu Phishing?

    apa itu phishing

    © Unsplash.com

    Menyadur Imperva, phishing adalah jenis serangan manipulasi psikologis yang sering digunakan untuk mencuri data pengguna device.

    Serangan cyber ini merupakan salah satu jenis pembobolan data tertua yang pertama kali muncul pada tahun 1990-an.

    Hingga ini, phising masih menjadi salah satu teknik cyberattack yang paling merusak, terutama dengan metode eksekusinya yang menjadi semakin canggih.

    Umumnya, kegiatan ini dilakukan untuk mencuri data-data login akun serta nomor seri kartu kredit seorang user.

    Aktivitas terjadi ketika penipu menyamar sebagai seorang individu dari badan terpercaya dan meraih akses untuk membuka email, media sosial, atau pesan teks di device seorang user.

    Korban kemudian akan termanipulasi untuk mengklik sebuah link berbahaya.

    Link tersebut mengarahkan mereka kepada pemasangan malware, pembekuan sistem sebagai bagian dari serangan ransomware, atau pengungkapan informasi pribadi.

    Sebuah serangan phishing bisa berdampak buruk bagi korban. Untuk seorang user awam, kerugian ini termasuk pembelian item secara tidak sah, pencurian dana, atau pencurian identifikasi.

    Di sisi lain, jenis cyberattack ini sering kali digunakan untuk mendapatkan akses di dalam jaringan milik perusahaan atau instansi pemerintah.

    Aktivitas tingkat lanjut ini biasanya dilakukan sebagai bagian dari serangan cyber yang lebih besar, seperti peristiwa ancaman tingkat tinggi atau advanced persistent threat (APT). 

    Dalam skenario ini, jaringan milik karyawan disusupi para penyerang untuk melewati batas keamanan, di mana mereka akan mendistribusikan malware di dalam lingkungan tertutup.

    Selain itu, mereka juga bisa bisa mendapatkan akses khusus ke data-data yang diamankan.

    Organisasi yang menyerah pada serangan semacam ini umumnya akan mengalami kerugian finansial yang parah.

    Kerugian itu seperti penurunan pangsa pasar, reputasi yang tercoreng, hingga hilangnya kepercayaan konsumen.

    Bergantung pada ukuran data yang hilang atau terbongkar, phishing dapat meningkat menjadi insiden besar yang akan membuat sebuah bisnis kesulitan untuk kembali pulih.

    Jenis-Jenis Phishing

    phishing

    © Freepik.com

    Phishing tak hanya membobol cybersecurity milik pribadi atau perusahaan.

    Pada waktu tertentu, penyerang bisa mengirim email ke seseorang yang memegang peran tertentu dalam organisasi, meskipun mereka tidak memiliki informasi apa pun tentang korban.

    Jenis cyber attack tersebut juga bisa menyerang sistem penampung informasi lainnya tergantung kebutuhan para penyerang.

    Umumnya, ada dua jenis phishing yang kerap digunakan para penyerang. Berikut adalah penjelasannya.

    1. Spear phishing

    Nah, apa itu spear phishing? Melansir CS Online, jenis serangan ini adalah saat di mana penyerang mencoba menyusun sebuah pesan khusus untuk menarik individu tertentu.

    Istilah spear phishing terbentuk dari perumpamaan seorang nelayan yang sedang membidik satu ikan tertentu dan bukan melemparkan kail berumpan ke dalam air untuk melihat siapa yang menjadi korban.

    Penipu mengidentifikasi target mereka terkadang menggunakan informasi di media sosial dan menggunakan alamat email palsu untuk mengirimkan pesan yang terlihat dari rekan kerja mereka.

    Contohnya, spear phisher dapat mengincar data dari staf departemen keuangan dan berpura-pura menjadi manajer korban yang meminta transfer bank dalam jumlah besar dalam waktu singkat.

    Baca Juga: Kenali Kriptografi, Sistem Pengkodean yang Dapat Melindungi Data-Data Penting

    2. Whaling

    Berikutnya adalah whaling atau whale phishing.

    Jenis serangan ini adalah bentuk dari spear phishing yang ditujukan untuk korban dengan jabatan yang sangat besar, seperti CEO atau target bernilai tinggi lainnya.

    Banyak dari penipuan ini menargetkan anggota dewan perusahaan, yang dianggap sangat rentan.

    Mengapa demikian? Pasalnya, mereka memiliki banyak otoritas atas data-data dan informasi yang penting. 

    Kemudian, dikarenakan target yang diincar bukanlah seorang karyawan tetap, mereka sering menggunakan alamat email pribadi untuk korespondensi terkait urusan bisnis.

    Berbeda dengan struktur email perusahaan, email pribadi tidak memiliki sistem perlindungan yang baik. Oleh karena itu serangan dinilai lebih mudah untuk tembus.

    Mungkin, mengumpulkan informasi yang cukup untuk mengelabui target whaling akan membutuhkan waktu yang tidak singkat.

    Kendati demikian, kerugian yang terbentuk karena serangan tersebut nyatanya sangat tinggi.

    Pada tahun 2008, penjahat dunia maya menargetkan para CEO perusahaan besar dengan email yang mengklaim bahwa mereka memiliki surat panggilan pengadilan FBI. 

    Setelah itu, mereka men-download keylogger ke komputer para eksekutif dan tingkat keberhasilan penyerang mencapai 10%, di mana mereka merenggut hampir 2.000 korban.

    Cara Mencegah Phishing

    apa itu phishing

    © Freepik.com

    Meskipun phishing terlihat sangat berbahaya dan tidak dapat dibendung, masih ada kok beberapa cara efektif untuk mencegahnya.

    Berikut adalah langkah-langkah yang dapat kamu lakukan agar data tidak tersentuh oleh para phiser:

    • Terus up-to-date terkait informasi phishing.
    • Jangan meng-klik link yang mencurigakan.
    • Instal toolbar anti-phishing.
    • Verifikasi terlebih dahulu keamanan sebuah situs.
    • Periksa akun online-mu secara teratur.
    • Update browser pilihanmu secara rutin.
    • Instal aplikasi firewall pada device.
    • Tetap waspada terhadap iklan-iklan pop-up.
    • Jangan pernah memberikan informasi pribadi kepada siapa pun.
    • Gunakan software antivirus.

    Baca Juga: Apakah Semua Hacker Kriminal? Yuk, Ketahui 3 Jenis Hacker Ini!

    Demikian penjelasan dari Glints terkait apa itu phishing serta cara-cara mencegahnya.

    Intinya, phishing merupakan aktivitas cyber attack berbentuk manipulasi psikis yang dapat mengancam keamanan datamu.

    Para penyerang atau phiser dapat melakukan serangan dalam skala yang besar. Akan tetapi, jangan takut, ada beberapa cara efisien yang bisa diterapkan untuk menghindari serangan tersebut.

    Untuk informasi lainnya mengenai teknologi dan keamanan data bisa kamu dapatkan dengan berlangganan di newsletter blog Glints.

    Setelah berlangganan, berita dan tips terkini soal tech dan personal development akan langsung dikirimkan ke inbox emailmu.

    Jadi, tunggu apa lagi? Yuk, sign up di Glints sekarang. Gratis!

    Seberapa bermanfaat artikel ini?

    Klik salah satu bintang untuk menilai.

    Nilai rata-rata 0 / 5. Jumlah vote: 0

    Belum ada penilaian, jadi yang pertama menilai artikel ini.

    We are sorry that this post was not useful for you!

    Let us improve this post!

    Tell us how we can improve this post?

    Data Breaching intermediate IT Phishing

    Comments are closed.

    Artikel Terkait