Mengenal Phising, Kejahatan Digital yang Mengancam Data dan Harta

Selasa 14 Desember 2021, 14:45 WIB

SUKABUMIUPDATE.com - Phising menjadi salah satu kejahatan digital yang banyak dilakukan pada zaman modern ini. Terlebih saat ini, hampir semua sektor kehidupan mulai memanfaatkan internet. Jelas hal ini menjadi kesempatan besar bagi peretas untuk melakukan Phising.

Phising bertujuan untuk melakukan sejumlah pencurian data dengan cara ‘memancing’. Data tersebut kemudian bisa dijual ke pihak tertentu atau digunakan oleh individu untuk menguras sejumlah uang.

Beberapa pengguna internet sudah mulai sadar akan bahayanya kejahatan digital ini, namun ada sebagian orang yang masih belum paham akan bahayanya Phising.

Phising sendiri telah muncul cukup lama, dan hingga saat ini terus berkembang dan menjadi momok di dunia digital.

Apa itu Phising?

photoPhising bertujuan mencuri data yang bisa diuangkan. - (Pixabay)

Phising  dapat diartikan sebagai suatu tindakan yang dilakukan peretas untuk mengambil data penting yang bersifat pribadi milik orang lain melalui pesan singkat (sms), email, telepon, iklan dan pesan di media sosial.

Data penting yang bersifat pribadi tersebut dapat berupa detail rekening, detail kartu kredit, kata sandi, tanggal lahir, detail alamat rumah, nomor jaminan sosial dan lain sebagainya.

Jika hal-hal penting tersebut diketahui selain pemilik, maka akan terjadi beberapa akibat yang merugikan seperti pencurian identitas, pencurian dana dan juga transaksi yang seakan-akan dilakukan oleh orang tersebut.

Penjahat akan bertindak seolah-olah menjadi pihak resmi seperti karyawan bank, departemen pajak dan lainnya. Karena terasa meyakinkan, banyak korban tidak akan menyadari bahwa mereka telah ditipu.

Baca Juga :

Facebook Ungkap Operasi Phising di Messenger, Korbannya Ribuan

Sejarah Phising

photoPhising mulai muncul di dekade 90-an. - (Pixabay)

Phising mendapat pengaruh penamaan dari kata fishing, yang berarti memancing. Analogi ini memang mengarah pada aksi untuk ‘memancing’ data pribadi yang bersifat vital dengan ‘umpan’ melalui email, situs palsu, media sosial dan lain-lain dari ‘lautan’ pengguna.

Peretas atau hacker biasanya menggunakan huruf ‘ph’ dibandingkan dengan ‘f’, karena itu mereka awalnya dikenal sebagai phreaks.

Phreaking mengacu pada kegiatan pembobolan jaringan telepon secara ilegal, biasanya dilakukan untuk melakukan panggilan telepon secara gratis atau untuk menyadap saluran telepon.

Pada tahun 1990an, satu-satunya pilihan untuk mengakses internet adalah dengan dial-up (menggunakan saluran telepon).

AOL (America Online) menjadi salah satu penyedia layanan internet terkemuka dan memiliki jutaan pelanggan yang berlangganan dengan layanan mereka.

AOL menawarkan layanan internet bervariasi, salah satunya uji coba gratis selama 30 hari. Popularitasnya ini menarik perhatian para peretas.

Peretas dan orang-orang yang berjualan perangkat lunak bajakan memakai layanan ini untuk berkomunikasi satu sama lain.

Mereka membentuk kelompok yang disebut Komunitas Warez, komunitas inilah yang membuat langkah pertama untuk melakukan serangan phising.

Komunitas Warez menyamar sebagai karyawan AOL. mereka akan mengumpulkan hal-hal yang berkaitan dengan kepentingan login dan informasi pribadi dari pengguna AOL tersebut, termasuk kata sandi pengguna dan memakai algoritma untuk membuat kartu kredit secara acak.

Nomor kartu kredit acak digunakan untuk membuka akun AOL. Akun-akun tersebut digunakan untuk mengirimkan spam kepada pengguna AOL lainnya.

Pesan tersebut mengharuskan pelanggan untuk memverifikasi akun mereka, juga mengkonfirmasi tentang rincian metode pembayaran.

Langkah ini baru dapat dihentikan saat tahun 1995, ketika perusahaan internet nomor satu pada saat itu, menciptakan langkah-langkah keamanan untuk mencegah keberhasilan penggunaan nomor kartu kredit yang dihasilkan secara acak.

Sayangnya, aksi ini tidak bisa dijerat sanksi ‘Terms of Service’ departemen milik AOL. Sehingga, cara yang ditempuh adalah dengan mengingatkan pelanggan untuk tidak sembarang memberikan informasi data pribadi ke sembarang orang melalui email.

Perkembangan Phising

Dengan meningkatnya eCommerce atau transaksi jual beli di internet, para peretas mulai merambah aksinya kepada pelaku eCommerce dan sistem pembayaran online.

Serangan phising yang pertama di bidang ini dilaporkan terjadi pada Juni 2001 terhadap situs web E-Gold. Walaupun tidak berhasil, tetapi ini dianggap sebagai cikal bakal penipuan pada transaksi eCommerce saat ini.

Selanjutnya, pada tahun 2003 peretas membuat banyak domain situs web baru yang sekilas tampak seperti situs jual beli populer, PayPal dan eBay. Mereka menggunakan program worm-email atau sejenis virus yang menyerang perangkat melalui email, lalu mengirimkan email palsu kepada banyak pelanggan kedua situs jual beli populer tersebut.

Pelanggan-pelanggan akan diarahkan ke situs palsu yang telah dibuat sebelumnya, kemudian dijebak untuk memberikan informasi pribadi seperti detail rincian kartu kredit.

Dimulai dari awal tahun 2004, phising berkembang dan peretas terus memperluas targetnya dengan menyerang situs perbankan, berbagai perusahaan dan lainnya.

Tidak hanya merugikan secara personal, aksi tidak bertanggung jawab ini turut membuat banyak organisasi atau perusahaan mengalami kerugian besar.

Sejak saat itu, phising dilakukan dengan berbagai bentuk, seperti spear phishing, vishing, email phishing, smishing, keylogging dan sebagainya.

Jenis-Jenis Phising

photoVishing merupakan jenis Phising melalui suara telepon. - (Kaspersky)</span

a. Spear Phishing

Spear phishing merupakan bentuk penipuan melalui pesan elektronik (email) yang ditargetkan kepada individu, bisnis atau perusahaan tertentu, yang memang sudah ditargetkan sebelumnya.

Jadi, memang biasanya para peretas sudah mengantongi data calon targetnya. Tidak hanya untuk mencuri data pribadi, hal ini juga bisa bertujuan untuk memasang malware atau virus yang disematkan ke komputer pihak-pihak tertentu.

b. Vishing

Vishing atau voice phishing merupakan salah satu bentuk penipuan melalui media telepon. Penjahat menghubungi calon korbannya dengan berpura-pura menjadi pihak berkepentingan tertentu seperti kepolisian, perbankan, layanan televisi online, pemerintahan dan lain-lain.

Mereka akan mengajukan beberapa pertanyaan terkait data pribadi, apabila informasi penting sudah didapatkan, para peretas akan menguasai akun dompet digital, bank digital dan lainnya milik korban.

c. Email Phishing

Seperti Spear Phishing, penipuan ini juga dilakukan melalui media pesan elektronik. Bedanya, email phishing orang-orangnya ditargetkan secara acak.

d. Smishing

Smishing terdiri dari kata SMS dan Phishing. Phising jenis ini dilakukan dengan media pesan singkat (sms) yang ditujukan ke banyak orang secara acak.

Pesan tersebut bisa berupa pemberitahuan mendapatkan undian hadiah atau berisi tautan menuju laman tertentu.

e. Keylogging

Keylogging atau perekam ketikan adalah penipuan melalui perangkat yang diinstal ke komputer. Nantinya, perangkat ini dapat memantau segala jenis aktivitas yang dilakukan di komputer tersebut.

Para peretas dapat mengetahui data pribadi orang tersebut seperti kata sandi akun, kartu kredit dan berbagai informasi pribadi lainnya yang diketikkan melalui keyboard pengguna.

Phising dapat berhasil bila orang yang menjadi target kurang pengetahuan akan hal ini, banyak yang tidak menaruh curiga, tidak mencari tahu terlebih dahulu, tetapi langsung saja mengikuti perintah dari pesan yang didapat.

Maka dari itu, selalu waspada terhadap kejahatan online yang terkesan tersembunyi ini, jangan pernah memberikan informasi mengenai data pribadi ke pihak manapun yang dirasa tidak perlu dan selalu cermat terhadap aktivitas yang dilakukan secara online. 

Follow Berita Sukabumi Update di Google News
Simak breaking news Sukabumi dan sekitarnya langsung di ponselmu. Pilih saluran andalanmu akses berita SukabumiUpdate.com WhatsApp Channel : https://whatsapp.com/channel/0029VaXv5ii0LKZ6hTzB9V2W. Pastikan kamu sudah install aplikasi WhatsApp ya.
Berita Terkini
Food & Travel22 November 2024, 14:30 WIB

Wisata Alam Karacak Valley, Menikmati Keindahan Hutan Pinus dan Curug di Garut Kota

Karacak Valley Garut adalah pilihan yang tepat untuk wisatawan yang mencari ketenangan dan keindahan alam yang masih asri.
Kawasan Taman Wisata Karacak Valley terletak di perbukitan dengan pemandangan hutan pinus yang masih asri. Foto: IG/karacak_valley
Sukabumi Memilih22 November 2024, 14:28 WIB

Debat Publik II Pilbup Sukabumi 2024, Tim Iyos-Zainul: Pengalaman 38 Tahun

Dengan pengalaman Pak Iyos selama 38 tahun di pemerintahan dan Pak Zainul yang juga berpengalaman dalam mengelola pemerintahan, kami tetap percaya diri.
Paslon 01 Pilkada Kabupaten Sukabumi 2024 (Sumber: dok kpu kabupaten sukabumi)
Bola22 November 2024, 14:00 WIB

Prediksi Persib Bandung vs Borneo FC di Liga 1 2024/2025: H2H, Susunan Pemain dan Skor

Persib Bandung vs Borneo FC akan tersaji malam ini Jumat (22/11/2024), mulai pukul 19.00 WIB.
Persib Bandung vs Borneo FC akan tersaji malam ini Jumat (22/11/2024), mulai pukul 19.00 WIB. (Sumber : X/@BorneoSMR/@persib).
Sukabumi22 November 2024, 13:57 WIB

Lewat Inovasi Kesehatan, Kota Sukabumi Raih KIJB 2024 Pemprov Jabar

Reni mengapresiasi prestasi Puskesmas Sukakarya.
Puskesmas Sukakarya Kota Sukabumi meraih KIJB 2024 di Trans Hotel, Kota Bandung, Kamis, 21 November 2024. | Foto: Istimewa
Nasional22 November 2024, 13:56 WIB

Kronologi Polisi Tembak Polisi di Solok Selatan, Berawal dari Masalah Tambang

Berikut kronologi polisi tembak polisi di Solok Selatan menurut Kapolda Sumbar Irjen Suharyono.
Ilustrasi. Peristiwa polisi tembak polisi terjadi di Solok Sumbar. | Foto : Pixabay
Sukabumi Memilih22 November 2024, 13:50 WIB

Profil Teddy Lesmana, Panelis di Debat ke II Pilkada Kabupaten Sukabumi 2024

Teddy Lesmana yang saat ini terpilih jadi panelis di debat Pilbup 2024 adalah sosok yang menginspirasi karena dedikasinya dalam dunia pendidikan dan hukum.
Teddy Lesmana saat ini berprofesi sebagai Dekan Fakultas Hukum, Bisnis dan Pendidikan di Nusa Putra University Sukabumi. (Sumber : Instagram/@teddyzeeous).
DPRD Kab. Sukabumi22 November 2024, 13:34 WIB

Apresiasi Kunjungan KPK, Ketua DPRD Sukabumi: Perkuat Komitmen Bersama Perangi Korupsi

Menurut Budi, kegiatan ini merupakan program rutin tahunan yang dilakukan oleh KPK untuk memberikan pendidikan antikorupsi kepada pemerintah daerah.
Ketua DPRD Kabupaten Sukabumi, Budi Azhar Mutawali. (Sumber : SU/Ilyas)
Sukabumi22 November 2024, 13:30 WIB

KPK Beri Penyuluhan Pencegahan Korupsi untuk Anggota DPRD Kabupaten Sukabumi

Adapun penyuluhan yang diberikan yang pertama terkait pendidikan anti korupsi, kedua pencegahan dan ketiga penindakan.
Kepala Satuan Tugas Wilayah II Koordinasi dan Supervisi KPK RI, Arif Nurcahyo saat memberikan penyuluhan kepada 60 anggota DPRD Kabupaten Sukabumi. (Sumber : SU/Ilyas)
Sukabumi Memilih22 November 2024, 13:11 WIB

Dipandu Yasmin dan Agung, Daftar Panelis Debat ke II Pilkada Kabupaten Sukabumi 2024

Debat antara paslon 01, Iyos - Zainul dan paslon 02 Asep Japar - Andreas akan berlangsung Jumat (22/11/2024) di Hotel Sutan Raja Bandung, mulai pukul 14.00 WIB.
Presenter INews TV Yasmin Athania akan memandu (hots) debat publik II Pilkada Kabupaten Sukabumi, Jumat (22/11/2024) (Sumber: akun medsos Yasmin Athania)
Food & Travel22 November 2024, 13:00 WIB

Kebun Teh Cipasung, HTMnya Rp10.000 Spot Menarik untuk Healing di Majalengka

Biaya masuk ke Kebun Teh Cipasung cukup terjangkau, sehingga Anda tidak perlu mengeluarkan biaya yang besar untuk menikmati keindahan alam ini.
Dengan semua kelebihan yang dimiliki, Kebun Teh Cipasung memang layak untuk dijadikan tujuan wisata Anda. (Sumber : Screenshot YouTube/@Apri Subroto).