Phishing menjadi salah satu bentuk kejahatan siber yang marak terjadi. Jumlah kasus phishingdi Indonesia telah mencapai angka 34.622 sejak lima tahun terakhir. Angka kasus phishing pada kuartal ketiga tahun 2022 melonjak sebanyak 2.000 kasus dari kuartal sebelumnya. Anda harus menyadari bahaya serangan ini dan belajar dari contoh phising yang pernah terjadi di Indonesia.
Selain belajar dari kasus phishing, Anda juga perlu mewaspadai karakteristik dan cara kerja phishing agar bisa mendeteksi kejahatannya. Simak artikel ini supaya Anda makin cerdas dalam berinternet agar terhindar dari serangan phishing.
Ciri-Ciri Phishing
Phishing selalu memiliki pola atau karakteristik yang hampir mirip dalam setiap tindakannya. Ciri-ciri phishing yang khas bisa dimanfaatkan agar Anda tidak menjadi korban dalam kejahatan ini. Apa saja karakteristiknya?
1. Menggunakan Identitas Palsu
Calon korban bisa terjebak dalam aktivitas phishing karena pelaku sering menggunakan identitas palsu. Mereka menyamar sebagai orang yang mempunyai jabatan penting di suatu perusahaan untuk membuat calon korban percaya dan masuk ke dalam perangkatnya.
Bisa saja mereka menggunakan nama yang sama, tetapi nomor HP dan alamat e-mail yang digunakan berbeda dari pemilik aslinya. Apabila calon korban meragukan kepercayaan pelaku phishing, mereka bisa mengarang cerita untuk menarik simpati.
2. Meminta Informasi Sensitif
Phishing dalam bentuk e-mail atau website selalu berisi permintaan data sensitif seperti password, PIN, OTP, atau CVV kartu kredit dan masa berlakunya. Faktanya, pihak bank atau financial technology (fintech) tidak akan pernah meminta informasi PIN atau OTP untuk menyelesaikan masalah apa pun.
Baca juga: Ini Dia Peran Two-Factor Authentication pada Website
3. Berisi Tawaran Menggiurkan
Pelaku phishing menggunakan berbagai cara agar korban terjebak ke dalam perangkapnya. Mereka bisa mengirimkan e-mail berisi tawaran menggiurkan, contohnya memenangkan hadiah dalam jumlah yang fantastis dengan mengakses tautan yang dikirimkan dalam pesan. Anda tidak boleh langsung percaya dan mengeklik tautan tersebut karena akan mengarah pada website palsu yang meminta informasi sensitif dengan alasan untuk mengklaim hadiah.
4. Menampilkan Alamat Website yang Salah
Cara inilah yang harus diwaspadai pengguna internet. Pelaku sering membuat website tiruan milik perusahaan ternama menggunakan alamat website yang mirip aslinya. Alamat website tersebut sering terdapat salah ketik atau penggunaan domain yang tidak salah untuk mengelabui pengguna. Contohnya, alamat website resmi Cloudeka adalah cloudeka.id. Pelaku phishing membuat website tiruan dengan alamat cloudeka.com.
5. Isi E-mail atau Website Berupa Ancaman atau Rayuan
Tulisan yang ada dalam website atau e-mail phishing selalu bernada rayuan atau ancaman. Pelaku phishing ingin memanipulasi emosi korban agar mereka segera mengikuti perintah yang tertulis. Contohnya, pelaku phishing yang menyamar sebagai pihak bank mengirimkan e-mail berisi ancaman pemblokiran kartu debit apabila tidak mengganti PIN.
Baca juga: Social Engineering: Pengertian, Jenis, dan Cara Pencegahan
Cara Kerja Phishing
Anda juga perlu mengetahui cara kerja phishing agar makin waspada ketika beraktivitas di internet. Pada dasarnya, phishing merupakan metode penipuan online yang menargetkan individu atau perusahaan. Pelaku memalsukan identitas seperti nama dan alamat email sebagai entitas tepercaya, umumnya bank atau perusahaan teknologi keuangan agar bisa mengumpulkan informasi pribadi korban, seperti password, nomor kartu kredit, atau informasi keuangan lainnya.
Jenis serangan siber ini, biasanya dilakukan melalui alamat unggahan media sosial, pesan teks, dan email palsu, tetapi dirancang agar Anda bisa memercayainya. Email tersebut meminta Anda untuk meng-klik link atau tautan ke website palsu yang dibuat seperti website asli dari perusahaan tepercaya. Setelahnya, Anda akan diminta memasukkan informasi pribadi ke website palsu tersebut.
Informasi tersebut kemudian masuk ke database pelaku. Mereka mengumpulkan dan menggunakan informasi dari banyak korban tersebut untuk kepentingan jahat. Contohnya melakukan pembelian tanpa sepengetahuan Anda atau menjual informasi pribadi ke pihak ketiga.
Baca juga: Mengenal Pengertian Basis Data, Manfaat dan Komponennya
Contoh Phising yang Terjadi di Dunia dan Indonesia
Maraknya kasus phishing di dunia maupun di Indonesia membuat Anda harus berkaca dari kejadian ini. Ada lima contoh kasus yang bisa dijadikan pelajaran bagi kita semua. Simak beberapa contoh kasus phising dalam daftar di bawah ini:
1. Kasus Crelan Bank
Kasus phishing yang terjadi pada tahun 2016 ini menargetkan karyawan Crelan Bank. Pelaku menyamar menjadi CEO Crelan Bank dan mengirimkan e-mail kepada karyawan untuk mengirimkan e-mail ke rekeningnya. Karyawan tersebut tidak curiga karena mereka berasumsi e-mail tersebut benar-benar dikirimkan oleh CEO Crelan Bank. Kasus ini terkuak setelah Crelan Bank melakukan internal audit dan melaporkan kerugian sebesar 75 juta dolar.
2. Sony Pictures Entertainment
Perusahaan yang beroperasi di dunia hiburan ini pernah menjadi korban phishing pada tahun 2014 dan menelan kerugian hingga 100 juta dolar. Pelaku phishing menggunakan identitas Guardians of Peace dan berusaha menyabotase film ‘The Interview’. Kisahnya bermula ketika pelaku mengirimkan e-mail phishing ke karyawan Sony Pictures Entertainment.
E-mail tersebut mengarahkan karyawan untuk memverifikasi ID menggunakan tautan palsu yang dikirimkan. Ketika tautan tersebut diklik, pelaku bisa mendapatkan kredensial karyawan tersebut. Kredensial ini dimanfaatkan untuk mengakses pusat data Sony Pictures Entertainment dan menanam malware di sana. Pelaku meminta sejumlah dana, mengirimkan pesan ancaman terorisme, dan menguak data rahasia perusahaan agar tujuan jahatnya dikabulkan.
3. FAAC
Kasus phishing ini memiliki taktik yang mirip Crelan Bank. Pelaku menyamar menjadi CEO FAAC dan mengirimkan e-mail ke bagian keuangan. Pelaku meminta uang sebesar 47 juta dolar dengan alasan uang tersebut digunakan untuk proyek akuisisi. Kasus ini lumayan populer dan dijuluki sebagai ‘fake president incident’. Malangnya, nasib Walter Stephen, CEO FAAC saat itu, tidak berakhir manis karena beliau dipecat dari perusahaannya.
4. Mattel
Perusahaan yang memproduksi mainan anak-anak ini justru bernasib mujur meski sempat kehilangan uang. Modus operandi yang digunakan pelaku sama seperti kasus Crelan Bank dan FAAC, tetapi untungnya percobaan ini cepat terdeteksi sebelum hari libur nasional. Mattel kemudian menghubungi FBI dan polisi internasional untuk menyelesaikan kasus ini. Uang yang hilang bisa dikembalikan berkat bantuan kedua organisasi tersebut.
5. Nasabah Bank
Mari kita belajar dari kasus phishing yang terjadi di Indonesia. Kasus ini menimpa salah satu nasabah bank ternama di Indonesia dan terjadi pada Mei 2021. Pelaku menelepon dan menyamar sebagai karyawan bank, kemudian mengirimkan pesan berisi tautan dengan dalih pembaruan biaya.
Korban mengeklik tautan tersebut, lalu menjawab setiap pertanyaan tentang data sensitif tentang akun mobile banking (m-banking). Pelaku memanfaatkan data tersebut untuk membobol akun m-banking nasabah. Akibatnya, uang sebesar Rp16,4 juta langsung raib dari rekening korban.
Baca juga: Social Engineering: Pengertian, Jenis, dan Cara Pencegahan
Tips Menghindari Phishing
Lima kasus di atas menyadarkan kita bahwa kasus phishing bisa menimpa siapa pun, terutama perusahaan besar. Untuk menghindarinya, berikut beberapa tips yang dapat diterapkan:
1. Waspada ketika Menerima E-mail Mencurigakan
Alamat e-mail merupakan elemen penting yang harus diwaspadai. Apabila pelaku menyamar sebagai atasan atau orang yang dikenal, Anda harus melakukan pengecekan keaslian terhadap alamat e-mail yang digunakan. Hindari memasuki tautan apa pun di dalamnya karena pelaku bisa saja menanamkan malware di komputer Anda.
2. Jangan Mudah Percaya
Jangan langsung percaya ketika mendapatkan e-mail tawaran hadiah atau diskon fantastis, apalagi jika Anda belum pernah berbelanja di perusahaan tersebut.
Begitu pula ketika menerima pesan berisi perintah dari orang yang mengaku sebagai atasan, pastikan Anda melakukan konfirmasi ke orang yang bersangkutan agar tidak menjadi korban phishing. Jadi, Anda harus berhati-hati, jangan pernah memberikan data pribadi Anda, termasuk di media sosial dan internet.
Baca juga: 4 Fungsi Firewall yang Sangat Berguna bagi Jaringan Komputer
3. Gunakan Next Generation Firewall
Langkah terakhir yang tidak kalah penting adalah memperketat keamanan jaringan komputer perusahaan Anda. Gunakan Next Generation Firewall agar data yang tersimpan di infrastruktur Cloud tetap aman dari serangan peretas. Next Generation Firewall akan menyaring URL yang tidak dikenal agar Anda dapat terhindar dari kasus phishing. Langsung hubungi kami untuk menggunakan layanan ini demi keamanan jaringan komputer Anda!
Frequently Asked Questions
Apa Saja Jenis-Jenis Phising?
Phishing memang merupakan kejahatan siber yang berbahaya dan dapat mengakibatkan kerugian bagi perusahaan Anda. Belajarlah dari contoh kasus phising di atas agar Anda selamat dari tindakan kriminal ini.
Phishing merupakan serangan cyber yang merajalela, dan terdapat beberapa jenis utama yang digunakan oleh para penyerang.
- Pertama, ada “E-mail Phishing,” di mana hacker mengirim e-mail palsu dengan tampilan yang menyerupai lembaga atau individu yang sah, sering kali mengandung link yang mengarah ke situs berbahaya yang dapat mencuri data sensitif.
- Kedua, “Spear Phishing” serupa dengan e-mail phishing, tetapi lebih tertarget, dengan hacker menggunakan informasi pribadi untuk mengecoh korban.
- Ketiga, “Whale Phishing” menargetkan individu berpengaruh, seperti tokoh masyarakat atau pejabat tinggi, dan sering melibatkan upaya penipuan yang lebih terorganisir.
- Keempat “Smishing Phishing” mengandalkan pesan SMS atau panggilan telepon palsu, dengan penyerang menyamar sebagai pihak terpercaya untuk meminta informasi sensitif.
- Terakhir, “Web Phishing” melibatkan pembuatan situs web palsu yang meniru lembaga atau perusahaan sah untuk mencuri data dari pengunjung yang tidak curiga. Semua jenis phishing ini mengandalkan manipulasi sosial dan teknik penipuan untuk mencuri informasi pribadi atau keuangan dari korban.