Mengenal Phising, Kejahatan Digital yang Mengancam Data dan Harta

Selasa 14 Desember 2021, 14:45 WIB

SUKABUMIUPDATE.com - Phising menjadi salah satu kejahatan digital yang banyak dilakukan pada zaman modern ini. Terlebih saat ini, hampir semua sektor kehidupan mulai memanfaatkan internet. Jelas hal ini menjadi kesempatan besar bagi peretas untuk melakukan Phising.

Phising bertujuan untuk melakukan sejumlah pencurian data dengan cara ‘memancing’. Data tersebut kemudian bisa dijual ke pihak tertentu atau digunakan oleh individu untuk menguras sejumlah uang.

Beberapa pengguna internet sudah mulai sadar akan bahayanya kejahatan digital ini, namun ada sebagian orang yang masih belum paham akan bahayanya Phising.

Phising sendiri telah muncul cukup lama, dan hingga saat ini terus berkembang dan menjadi momok di dunia digital.

Apa itu Phising?

photoPhising bertujuan mencuri data yang bisa diuangkan. - (Pixabay)

Phising  dapat diartikan sebagai suatu tindakan yang dilakukan peretas untuk mengambil data penting yang bersifat pribadi milik orang lain melalui pesan singkat (sms), email, telepon, iklan dan pesan di media sosial.

Data penting yang bersifat pribadi tersebut dapat berupa detail rekening, detail kartu kredit, kata sandi, tanggal lahir, detail alamat rumah, nomor jaminan sosial dan lain sebagainya.

Jika hal-hal penting tersebut diketahui selain pemilik, maka akan terjadi beberapa akibat yang merugikan seperti pencurian identitas, pencurian dana dan juga transaksi yang seakan-akan dilakukan oleh orang tersebut.

Penjahat akan bertindak seolah-olah menjadi pihak resmi seperti karyawan bank, departemen pajak dan lainnya. Karena terasa meyakinkan, banyak korban tidak akan menyadari bahwa mereka telah ditipu.

Baca Juga :

Facebook Ungkap Operasi Phising di Messenger, Korbannya Ribuan

Sejarah Phising

photoPhising mulai muncul di dekade 90-an. - (Pixabay)

Phising mendapat pengaruh penamaan dari kata fishing, yang berarti memancing. Analogi ini memang mengarah pada aksi untuk ‘memancing’ data pribadi yang bersifat vital dengan ‘umpan’ melalui email, situs palsu, media sosial dan lain-lain dari ‘lautan’ pengguna.

Peretas atau hacker biasanya menggunakan huruf ‘ph’ dibandingkan dengan ‘f’, karena itu mereka awalnya dikenal sebagai phreaks.

Phreaking mengacu pada kegiatan pembobolan jaringan telepon secara ilegal, biasanya dilakukan untuk melakukan panggilan telepon secara gratis atau untuk menyadap saluran telepon.

Pada tahun 1990an, satu-satunya pilihan untuk mengakses internet adalah dengan dial-up (menggunakan saluran telepon).

AOL (America Online) menjadi salah satu penyedia layanan internet terkemuka dan memiliki jutaan pelanggan yang berlangganan dengan layanan mereka.

AOL menawarkan layanan internet bervariasi, salah satunya uji coba gratis selama 30 hari. Popularitasnya ini menarik perhatian para peretas.

Peretas dan orang-orang yang berjualan perangkat lunak bajakan memakai layanan ini untuk berkomunikasi satu sama lain.

Mereka membentuk kelompok yang disebut Komunitas Warez, komunitas inilah yang membuat langkah pertama untuk melakukan serangan phising.

Komunitas Warez menyamar sebagai karyawan AOL. mereka akan mengumpulkan hal-hal yang berkaitan dengan kepentingan login dan informasi pribadi dari pengguna AOL tersebut, termasuk kata sandi pengguna dan memakai algoritma untuk membuat kartu kredit secara acak.

Nomor kartu kredit acak digunakan untuk membuka akun AOL. Akun-akun tersebut digunakan untuk mengirimkan spam kepada pengguna AOL lainnya.

Pesan tersebut mengharuskan pelanggan untuk memverifikasi akun mereka, juga mengkonfirmasi tentang rincian metode pembayaran.

Langkah ini baru dapat dihentikan saat tahun 1995, ketika perusahaan internet nomor satu pada saat itu, menciptakan langkah-langkah keamanan untuk mencegah keberhasilan penggunaan nomor kartu kredit yang dihasilkan secara acak.

Sayangnya, aksi ini tidak bisa dijerat sanksi ‘Terms of Service’ departemen milik AOL. Sehingga, cara yang ditempuh adalah dengan mengingatkan pelanggan untuk tidak sembarang memberikan informasi data pribadi ke sembarang orang melalui email.

Perkembangan Phising

Dengan meningkatnya eCommerce atau transaksi jual beli di internet, para peretas mulai merambah aksinya kepada pelaku eCommerce dan sistem pembayaran online.

Serangan phising yang pertama di bidang ini dilaporkan terjadi pada Juni 2001 terhadap situs web E-Gold. Walaupun tidak berhasil, tetapi ini dianggap sebagai cikal bakal penipuan pada transaksi eCommerce saat ini.

Selanjutnya, pada tahun 2003 peretas membuat banyak domain situs web baru yang sekilas tampak seperti situs jual beli populer, PayPal dan eBay. Mereka menggunakan program worm-email atau sejenis virus yang menyerang perangkat melalui email, lalu mengirimkan email palsu kepada banyak pelanggan kedua situs jual beli populer tersebut.

Pelanggan-pelanggan akan diarahkan ke situs palsu yang telah dibuat sebelumnya, kemudian dijebak untuk memberikan informasi pribadi seperti detail rincian kartu kredit.

Dimulai dari awal tahun 2004, phising berkembang dan peretas terus memperluas targetnya dengan menyerang situs perbankan, berbagai perusahaan dan lainnya.

Tidak hanya merugikan secara personal, aksi tidak bertanggung jawab ini turut membuat banyak organisasi atau perusahaan mengalami kerugian besar.

Sejak saat itu, phising dilakukan dengan berbagai bentuk, seperti spear phishing, vishing, email phishing, smishing, keylogging dan sebagainya.

Jenis-Jenis Phising

photoVishing merupakan jenis Phising melalui suara telepon. - (Kaspersky)</span

a. Spear Phishing

Spear phishing merupakan bentuk penipuan melalui pesan elektronik (email) yang ditargetkan kepada individu, bisnis atau perusahaan tertentu, yang memang sudah ditargetkan sebelumnya.

Jadi, memang biasanya para peretas sudah mengantongi data calon targetnya. Tidak hanya untuk mencuri data pribadi, hal ini juga bisa bertujuan untuk memasang malware atau virus yang disematkan ke komputer pihak-pihak tertentu.

b. Vishing

Vishing atau voice phishing merupakan salah satu bentuk penipuan melalui media telepon. Penjahat menghubungi calon korbannya dengan berpura-pura menjadi pihak berkepentingan tertentu seperti kepolisian, perbankan, layanan televisi online, pemerintahan dan lain-lain.

Mereka akan mengajukan beberapa pertanyaan terkait data pribadi, apabila informasi penting sudah didapatkan, para peretas akan menguasai akun dompet digital, bank digital dan lainnya milik korban.

c. Email Phishing

Seperti Spear Phishing, penipuan ini juga dilakukan melalui media pesan elektronik. Bedanya, email phishing orang-orangnya ditargetkan secara acak.

d. Smishing

Smishing terdiri dari kata SMS dan Phishing. Phising jenis ini dilakukan dengan media pesan singkat (sms) yang ditujukan ke banyak orang secara acak.

Pesan tersebut bisa berupa pemberitahuan mendapatkan undian hadiah atau berisi tautan menuju laman tertentu.

e. Keylogging

Keylogging atau perekam ketikan adalah penipuan melalui perangkat yang diinstal ke komputer. Nantinya, perangkat ini dapat memantau segala jenis aktivitas yang dilakukan di komputer tersebut.

Para peretas dapat mengetahui data pribadi orang tersebut seperti kata sandi akun, kartu kredit dan berbagai informasi pribadi lainnya yang diketikkan melalui keyboard pengguna.

Phising dapat berhasil bila orang yang menjadi target kurang pengetahuan akan hal ini, banyak yang tidak menaruh curiga, tidak mencari tahu terlebih dahulu, tetapi langsung saja mengikuti perintah dari pesan yang didapat.

Maka dari itu, selalu waspada terhadap kejahatan online yang terkesan tersembunyi ini, jangan pernah memberikan informasi mengenai data pribadi ke pihak manapun yang dirasa tidak perlu dan selalu cermat terhadap aktivitas yang dilakukan secara online. 

Follow Berita Sukabumi Update di Google News
Simak breaking news Sukabumi dan sekitarnya langsung di ponselmu. Pilih saluran andalanmu akses berita SukabumiUpdate.com WhatsApp Channel : https://whatsapp.com/channel/0029VaXv5ii0LKZ6hTzB9V2W. Pastikan kamu sudah install aplikasi WhatsApp ya.
Berita Terkini
Sukabumi22 November 2024, 15:46 WIB

Sukabumi dalam Lingkaran Setan Judi Online

Sadbor merupakan fenomena gunung es kasus judi online di Sukabumi.
Foto ilustrasi tentang kasus judi online di Sukabumi. | Foto: SU
Food & Travel22 November 2024, 15:30 WIB

Curug Dengdeng, Surga Air Terjun Tersembunyi di Garut Selatan

Air Terjun Dengdeng adalah sebuah objek wisata alam tersembunyi yang terletak di bagian selatan Kota Intan, Garut.
Curug Dengdeng Garut Selatan. Foto: IG/curugdengdeng_grt
Sukabumi Memilih22 November 2024, 15:16 WIB

Debat Pilbup Sukabumi: Asep Japar-Andreas Sampaikan Kunci Mewujudkan Sukabumi Mubarakah

Paslon nomor urut 2, Asep Japar-Andreas paparkan komitmen dan kunci dalam mewujudkan Kabupaten Sukabumi Mubarakah.
Paslon nomor urut 1 Asep Japar-Andreas saat memaparkan visi-misi dalam sesi pertama debat publik terakhir Pilkada Kabupaten Sukabumi 2024. (Sumber : Youtube Sukabumiupdate)
Sukabumi Memilih22 November 2024, 15:13 WIB

Debat Pilbup Sukabumi: Iyos-Zainul Sebut Solusi Masyarakat Sejahtera Tak Cukup Melanjutkan

Paslon Iyos-Zainul berkomitmen mengelola seluruh potensi demi mewujudkan Sukabumi yang Agamis, Sejahtera, Inovatif dan Kolaboratif.
Paslon nomor urut 1 Iyos-Zainul saat memaparkan visi-misi dalam sesi pertama debat publik terakhir Pilkada Kabupaten Sukabumi 2024. (Sumber : Youtube Sukabumiupdate)
Inspirasi22 November 2024, 15:00 WIB

Loker Sukabumi Sebagai Cook/Commis 1 Minimal SMK, Cek Kualifikasinya Disini!

Apabila kamu tertarik dengan lowongan kerja ini, segera daftarkan diri sekarang juga!
Ilustrasi. Loker Sukabumi Sebagai Cook/Commis 1 Minimal SMK, Cek Kualifikasinya Disini! (Sumber : Freepik)
Sukabumi Memilih22 November 2024, 14:55 WIB

Debat Publik II Pilbup Sukabumi 2024, Tim Asep Japar - Andreas: Visi Misi

Ajang adu gagasan pasangan calon ini disiarkan secara langsung oleh stasiun tv nasional atau bisa diakses melalui kanal youtube sukabumiupdate.com.
Paslon 02 pilkada kabupaten sukabumi 2024, Asep Japar - Andreas (Sumber: dok kpu kabupaten sukabumi)
Life22 November 2024, 14:39 WIB

Media Sosial: Senjata Baru dalam Kampanye Politik?

Media sosial mengubah kampanye politik: cepat, luas, dan interaktif. Namun, hoaks dan manipulasi jadi tantangan. Bagaimana memanfaatkan peluangnya tanpa terjebak risikonya? Simak ulasannya di sini!
Media sosial: alat kampanye politik yang efektif, tapi penuh tantangan. Bijaklah dalam menggunakan dan menerima informasi! (Sumber : freepik)
Food & Travel22 November 2024, 14:30 WIB

Wisata Alam Karacak Valley, Menikmati Keindahan Hutan Pinus dan Curug di Garut Kota

Karacak Valley Garut adalah pilihan yang tepat untuk wisatawan yang mencari ketenangan dan keindahan alam yang masih asri.
Kawasan Taman Wisata Karacak Valley terletak di perbukitan dengan pemandangan hutan pinus yang masih asri. Foto: IG/karacak_valley
Sukabumi Memilih22 November 2024, 14:28 WIB

Debat Publik II Pilbup Sukabumi 2024, Tim Iyos-Zainul: Pengalaman 38 Tahun

Dengan pengalaman Pak Iyos selama 38 tahun di pemerintahan dan Pak Zainul yang juga berpengalaman dalam mengelola pemerintahan, kami tetap percaya diri.
Paslon 01 Pilkada Kabupaten Sukabumi 2024 (Sumber: dok kpu kabupaten sukabumi)
Bola22 November 2024, 14:00 WIB

Prediksi Persib Bandung vs Borneo FC di Liga 1 2024/2025: H2H, Susunan Pemain dan Skor

Persib Bandung vs Borneo FC akan tersaji malam ini Jumat (22/11/2024), mulai pukul 19.00 WIB.
Persib Bandung vs Borneo FC akan tersaji malam ini Jumat (22/11/2024), mulai pukul 19.00 WIB. (Sumber : X/@BorneoSMR/@persib).