Yuk baca sampai selesai Mengetahui Apa Itu Phising dan Mengatasinya. Topik tersebut sangat menarik untuk diulas karena ada beberapa orang yang menyalahgunakan website.

Pengertian Phising

Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target.

Phising dapat dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk tujuan tertentu. Phising biasanya sering digunakan pada email yang mana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu dengan maksud untuk menjebak korban.

Jenis Phising

Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:

Email Phising

Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya. 

Spear Phising

Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban memang telah dimiliki, seperti nama dan alamat.

Whaling

Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik tapi juga individu yang memiliki wewenang tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer SDM, dan lain-lain.

Oleh karena itu, jika tindakan whaling ini berhasil dilakukan maka akan banyak keuntungan yang bisa dimanfaatkan karena telah mendapatkan akses.

Web Phising

Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut dengan domain spoofing.

Cara Kerja Web Phising

Cara kerja web phising sebenarnya cukup sederhana, yakni pelaku biasanya membidik target website yang bonafit dan populer di kalangan para pengguna, seperti facebook.com, twitter.com, instagram.com, gmail.com, atau situs-situs pembayaran semacam paypal, gopay, hingga LinkAja.

Setelah menemukan target yang ingin dibidik, pembuat web phising biasanya segera merancang website palsu alias membuat web phising dengan tampilan dan nama domain semirip mungkin dari website aslinya.

Beberapa contoh web phising di antaranya adalah fatebook.com (duplikat facebook.com), kikbca.com (duplikat klikbca.com), serta twlitter.com (duplikat dari Twitter.com, perhatikan huruf “i” diganti dengan huruf “L”).

Dengan berbekal nama domain dan tampilan yang mirip, web phising akan bekerja untuk mengumpulkan user guna login menggunakan informasi asli.

Selanjutnya, data-data yang dimasukkan tersebut secara otomatis akan tersimpan di database untuk digunakan login ke website asli oleh pelaku penyebar web phising.

Akun sosial media yang terkena phising biasanya memiliki tanda-tanda sering memposting link berisi hal-hal aneh, status tidak biasa, atau bisa juga digunakan untuk melakukan modus penipuan terencana.

Cara Mengatasi Phising

Berikut ini tips mengatasi phising:

• Gunakan Logika dan Berpikir Cerdas

Peluang untuk lolos dari tipuan phising adalah bagaimana Anda mampu berpikir logis dan cerdas saat browsing online dan memeriksa email Anda.

Untuk memutuskan mengklik link di email, Anda harus sangat yakin bahwa email tersebut otentik. Jika ragu, cobalah membuka jendela browser baru dan ketik URL ke address bar.

Berhati-hatilah terhadap email yang meminta informasi rahasia, terutama jika berkaitan dengan informasi pribadi atau informasi perbankan.

• Pastikan Keamanan Website yang Diakses

Jangan pernah Anda mengunjungi website yang tidak aman, terutama website yang akan memproses data pribadi atau finansial. Hanya lakukan transaksi pada website yang menggunakan SSL saja, yaitu website yang ditandai dengan penggunaan protokol HTTPS.

• Gunakan Two-Factor Authentication

Jika platform yang Anda gunakan memang menyediakan, selalu aktifkan Two-Factor Authentication (2FA). Sistem ini menggunakan verifikasi 2 langkah, yaitu password dan ponsel Anda.

Pada saat pelaku phising sudah menemukan username dan password Anda tapi tidak dapat memasukan kode verifikasi 2FA, platform tidak akan melanjutkan proses. Artinya akun Anda akan tetap terlindungi dengan lebih baik.

• Waspada Ketika Dimintai Data Pribadi

Jangan pernah memberikan data pribadi Anda ketika mengakses sebuah website. Kecuali, website tersebut memang resmi dan data Anda dibutuhkan untuk menjalankan proses transaksi.

Contohnya adalah terdapat beberapa toko online seperti Shopee, Lazada, Tokopedia, yang hanya melayani pembelian dari anggota yang sudah terdaftar. Namun, ada juga yang memperbolehkan transaksi pembelian tanpa harus login. Apapun pilihan Anda, lakukanlah tindakan yang paling memberikan dampak keamanan yang buruk seminimal mungkin.

• Berhati-hati dengan Link yang Dipersingkat

Penjahat cyber seringkali memanfaatkan link yang dipersingkat. Umumnya kita bisa menemui kasus seperti ini di media sosial dengan tujuan untuk menipu Anda (berpikir mengklik link yang legitimate padahal sebenarnya merupakan situs palsu).

Anda arahkan mouse ke link web dalam email untuk melihat apakah Anda benar-benar dikirim ke situs yang tepat. Jika tepat, maka yang muncul dalam teks email sama dengan saat Anda lihat ketika menggunakan mouse. Apabila berbeda, maka link itu adalah phishing.

• Perhatikan Email dengan Teliti

Biasanya jika banyak kesalahan dalam pengetikan huruf dan tanda seru atau penggunaan salam yang janggal maka email tersebut dilihat jelas sebagai sebuah phishing.

Penjahat cyber seringkali membuat kesalahan dalam email yang dibuat. Anda perhatikan dengan baik isi email dan alamat email pengirim. Apabila menggunakan nama perusahaan atau instansi, Anda dapat cek kebenarannya dengan browsing atau menghubungi via telepon.

• Berhati-hati dengan Ancaman dan Tenggat Waktu

Kadang sebuah perusahaan terkemuka atau instansi meminta Anda melakukan sesuatu karena hal yang mendesak dengan cara menggunakan ancaman dan ingin dilakukan dengan cepat. Maka itu adalah tanda-tanda dari phishing.

Beberapa ancaman yang biasa mereka lakukan adalah berupa denda, ancaman hukuman, atau mengancam akan menutup akun Anda.

Segera hubungi perusahaan atau instansi tersebut melalui saluran terpisah sehingga Anda dapat memperoleh informasi yang sebenarnya.

• Browsing Menggunakan HTTPS

Pastikan Anda berselancar di website yang aman. Indikatornya adalah ditunjukkan dengan https:// dan ikon keamanan berupa gembok pada browser address bar

Kami sarankan Anda untuk tidak pernah menggunakan Wi-Fi publik untuk segala hal yang berhubungan dengan transaksi dan aktivitas perbankan, belanja atau memasukkan informasi pribadi online.

Lalu apa perbedaan antara HTTP dengan HTTPS? Tidak usah khawatir. Anda cukup klik link berikut untuk mengetahui lebih detailnya https://www.jetorbit.com/blog/apa-sih-perbedaan-http-dan-https-yuk-cari-tau-di-sini/

• Cek Akun Online Anda secara Rutin

Tak jarang Anda melakukan registrasi ke berbagai platform atau situs lalu tidak pernah menggunakannya lagi. Padahal semua informasi Anda masih tersimpan di platform tersebut.

Saran kami, silakan lakukan penghapusan akun dan data jika tidak digunakan lagi. Atau, Anda bisa terus melakukan perubahan password secara berkala di akun tersebut jika masih ingin menggunakannya di waktu tertentu.

Cara Mengatasi Phising di Website WordPress

Apabila Anda adalah seorang pemilik WordPress, inilah cara mengatasi kejahatan online tersebut di website WordPress Anda:

1. Gunakan Plugin untuk Membersihkan Malware Phising

Gunakanlah plugin anti malware di website WordPress Anda.

Anda bisa menggunakan MalCare yang merupakan plugin anti malware dengan fitur instant removal. Malcare bisa mendeteksi adanya malware yang menyerang website dan lalu menghapusnya secara otomatis.

2. Selalu Update WordPress

WordPress merupakan platform yang rutin melakukan update. Selain penambahan fitur, update juga digunakan untuk menambah celah keamanan yang kerap dimanfaatkan pelaku phishing.

Untuk mencegah WordPress Anda terserang malware, selalu gunakan versi WordPress terbaru. Jika versi WordPress Anda masih lama, Anda akan mendapatkan notifikasi di dashboard WordPress Anda agar segera melakukan update.

3. Pasang Sertifikat SSL untuk Keamanan Website

Peran SSL sangatlah penting untuk menjamin keamanan transaksi di sebuah website. Jika belum menggunakannya, segera pasang sertifikat SSL di website WordPress Anda.

Tak perlu khawatir, memasang SSL itu mudah. Apalagi jika Anda membeli hosting di Jetorbit, SSL bisa Anda dapatkan dengan GRATIS! Aktivasi SSL gratis Anda akan memakan waktu up to 24 jam. Berbeda dengan SSL Premium yang bisa digunakan langsung ketika aktivasi.

4. Lakukan Manajemen Pengguna dengan Ketat

Jika website WordPress Anda dikelola banyak orang, silakan lakukan manajemen pengguna dengan baik. Jangan berikan hak akses admin ke semua orang. Hak akses user harus disesuaikan dengan kewenangan dan kemampuannya dalam menjaga keamanan website dengan baik.

Jetorbit menyediakan web hosting terbaik dan domain murah di tahun 2021 ini. Web hosting adalah tempat untuk membuat website Anda bisa diakses oleh semua pengunjung di seluruh belahan dunia. Agar bisa online dengan mudah dan cepat maka pilihlah web hosting terbaik dengan pengalaman lebih dari 5 tahun. Sedangkan domain adalah identitas dari website Anda agar mudah pengunjung mengingat nama identitas dari website Anda. Selain itu, kami juga menyediakan VPS dan bisa Anda cek di sini.