{"id":547,"date":"2018-12-19T09:17:42","date_gmt":"2018-12-19T09:17:42","guid":{"rendered":"https:\/\/www.jetorbit.com\/blog\/?p=547"},"modified":"2022-08-08T14:26:30","modified_gmt":"2022-08-08T07:26:30","slug":"mengetahui-apa-itu-phising-dan-mengatasinya","status":"publish","type":"post","link":"https:\/\/www.jetorbit.com\/blog\/mengetahui-apa-itu-phising-dan-mengatasinya\/","title":{"rendered":"Mengetahui Apa Itu Phising dan Mengatasinya"},"content":{"rendered":"\n<p>Yuk baca sampai selesai <strong>Mengetahui Apa Itu Phising dan Mengatasinya<\/strong>. <span style=\"font-size: inherit\"> Topik tersebut sangat menarik untuk diulas karena ada beberapa orang yang menyalahgunakan website<\/span>. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><p><strong>Pengertian Phising<\/strong><\/p><\/h2>\n\n\n\n<p>Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target.<\/p>\n\n\n\n<p>Phising dapat dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk tujuan tertentu. Phising biasanya sering digunakan pada email yang mana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu dengan maksud untuk menjebak korban.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-jenis-phising\"><strong>Jenis Phising<\/strong><\/h2>\n\n\n\n<p>Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-1-email-phising\"><strong>Email Phising<\/strong><\/h3>\n\n\n\n<p>Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-2-spear-phising\"><strong>Spear Phising<\/strong><\/h3>\n\n\n\n<p>Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, <em>spear phising<\/em> menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban memang telah dimiliki, seperti nama dan alamat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-3-whaling\"><strong>Whaling<\/strong><\/h3>\n\n\n\n<p><em>Whaling <\/em>adalah langkah <em>phising <\/em>yang tidak hanya menarget individu secara spesifik tapi juga individu yang memiliki wewenang tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer SDM, dan lain-lain.<\/p>\n\n\n\n<p>Oleh karena itu, jika tindakan <em>whaling <\/em>ini berhasil dilakukan maka akan banyak keuntungan yang bisa dimanfaatkan karena telah mendapatkan akses.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-4-web-phising\"><strong>Web Phising<\/strong><\/h3>\n\n\n\n<p>Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut dengan domain spoofing.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cara Kerja Web Phising<\/h2>\n\n\n\n<p>Cara kerja web phising sebenarnya cukup sederhana, yakni pelaku biasanya membidik target <em>website <\/em>yang bonafit dan populer di kalangan para pengguna, seperti facebook.com, twitter.com, instagram.com, gmail.com, atau situs-situs pembayaran semacam paypal, gopay, hingga LinkAja.<\/p>\n\n\n\n<p>Setelah menemukan target yang ingin dibidik, pembuat web <em>phising <\/em>biasanya segera merancang website palsu alias membuat web <em>phising <\/em>dengan tampilan dan nama domain semirip mungkin dari website aslinya.<\/p>\n\n\n\n<p>Beberapa contoh web phising di antaranya adalah fatebook.com (duplikat facebook.com), kikbca.com (duplikat klikbca.com), serta twlitter.com (duplikat dari Twitter.com, perhatikan huruf \u201ci\u201d diganti dengan huruf \u201cL\u201d). <\/p>\n\n\n\n<p>Dengan berbekal nama domain dan tampilan yang mirip, web <em>phising <\/em>akan bekerja untuk mengumpulkan user guna login menggunakan informasi asli.<\/p>\n\n\n\n<p>Selanjutnya, data-data yang dimasukkan tersebut secara otomatis akan tersimpan di <em>database <\/em>untuk digunakan login ke website asli oleh pelaku penyebar web <em>phising<\/em>.<\/p>\n\n\n\n<p>Akun sosial media yang terkena <em>phising <\/em>biasanya memiliki tanda-tanda sering memposting link berisi hal-hal aneh, status tidak biasa, atau bisa juga digunakan untuk melakukan modus penipuan terencana.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Cara Mengatasi Phising<\/strong><\/h2>\n\n\n\n<p>Berikut ini tips mengatasi phising:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Gunakan Logika dan Berpikir Cerdas<\/strong><\/li><\/ul>\n\n\n\n<p>Peluang untuk lolos dari tipuan phising adalah bagaimana Anda mampu berpikir logis dan cerdas saat browsing online dan memeriksa email Anda.<\/p>\n\n\n\n<p>Untuk memutuskan mengklik link di email, Anda harus sangat yakin bahwa email tersebut otentik. Jika ragu, cobalah membuka jendela browser baru dan ketik URL ke address bar.<\/p>\n\n\n\n<p>Berhati-hatilah terhadap email yang meminta informasi rahasia, terutama jika berkaitan dengan informasi pribadi atau informasi perbankan.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Pastikan Keamanan Website yang Diakses<\/strong><\/li><\/ul>\n\n\n\n<p>Jangan pernah Anda mengunjungi website yang tidak aman, terutama website yang akan memproses data pribadi atau finansial. Hanya lakukan transaksi pada website yang menggunakan&nbsp;SSL&nbsp;saja, yaitu website yang ditandai dengan penggunaan protokol&nbsp;<strong>HTTPS<\/strong>.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Gunakan Two-Factor Authentication<\/strong><\/li><\/ul>\n\n\n\n<p>Jika platform yang Anda gunakan memang menyediakan, selalu aktifkan&nbsp;<strong>Two-Factor Authentication (2FA)<\/strong>. Sistem ini menggunakan verifikasi 2 langkah, yaitu <em>password <\/em>dan ponsel Anda.<\/p>\n\n\n\n<p>Pada saat pelaku <em>phising <\/em>sudah menemukan <em>username <\/em>dan <em>password <\/em>Anda tapi tidak dapat memasukan kode verifikasi 2FA, platform tidak akan melanjutkan proses. Artinya akun Anda akan tetap terlindungi dengan lebih baik.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Waspada Ketika Dimintai Data Pribadi<\/strong><\/li><\/ul>\n\n\n\n<p>Jangan pernah memberikan data pribadi Anda ketika mengakses sebuah website. Kecuali, website tersebut memang resmi dan data Anda dibutuhkan untuk menjalankan proses transaksi.<\/p>\n\n\n\n<p>Contohnya adalah terdapat beberapa toko online seperti Shopee, Lazada, Tokopedia, yang hanya melayani pembelian dari anggota yang sudah terdaftar. Namun, ada juga yang memperbolehkan transaksi pembelian tanpa harus login. Apapun pilihan Anda, lakukanlah tindakan yang paling memberikan dampak keamanan yang buruk seminimal mungkin.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Berhati-hati dengan Link yang Dipersingkat<\/strong><\/li><\/ul>\n\n\n\n<p>Penjahat cyber seringkali memanfaatkan link yang dipersingkat. Umumnya kita bisa menemui kasus seperti ini di media sosial dengan tujuan untuk menipu Anda (berpikir mengklik link yang legitimate padahal sebenarnya merupakan situs palsu).<\/p>\n\n\n\n<p>Anda arahkan mouse ke link web dalam email untuk melihat apakah Anda benar-benar dikirim ke situs yang tepat. Jika tepat, maka yang muncul dalam teks email sama dengan saat Anda lihat ketika menggunakan mouse. Apabila berbeda, maka link itu adalah phishing.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Perhatikan Email dengan Teliti<\/strong><\/li><\/ul>\n\n\n\n<p>Biasanya jika banyak kesalahan dalam pengetikan huruf dan tanda seru atau penggunaan salam yang janggal maka email tersebut dilihat jelas sebagai sebuah phishing.<\/p>\n\n\n\n<p>Penjahat cyber seringkali membuat kesalahan dalam email yang dibuat. Anda perhatikan dengan baik isi email dan alamat email pengirim. Apabila menggunakan nama perusahaan atau instansi, Anda dapat cek kebenarannya dengan browsing atau menghubungi via telepon.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Berhati-hati dengan Ancaman dan Tenggat Waktu<\/strong><\/li><\/ul>\n\n\n\n<p>Kadang sebuah perusahaan terkemuka atau instansi meminta Anda melakukan sesuatu karena hal yang mendesak dengan cara menggunakan ancaman dan ingin dilakukan dengan cepat. Maka itu adalah tanda-tanda dari phishing.<\/p>\n\n\n\n<p>Beberapa ancaman yang biasa mereka lakukan adalah berupa denda, ancaman hukuman, atau mengancam akan menutup akun Anda.<\/p>\n\n\n\n<p>Segera hubungi perusahaan atau instansi tersebut melalui saluran terpisah sehingga Anda dapat memperoleh informasi yang sebenarnya.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Browsing Menggunakan HTTPS<\/strong><\/li><\/ul>\n\n\n\n<p>Pastikan Anda berselancar di website yang aman. Indikatornya adalah ditunjukkan dengan https:\/\/ dan ikon keamanan berupa gembok pada browser address bar<\/p>\n\n\n<p>Kami sarankan Anda untuk tidak pernah menggunakan Wi-Fi publik untuk segala hal yang berhubungan dengan transaksi dan aktivitas perbankan, belanja atau memasukkan informasi pribadi online.<\/p>\n\n<p>Lalu apa perbedaan antara HTTP dengan HTTPS? Tidak usah khawatir. Anda cukup klik link berikut untuk mengetahui lebih detailnya <a href=\"https:\/\/www.jetorbit.com\/blog\/apa-sih-perbedaan-http-dan-https-yuk-cari-tau-di-sini\/\">https:\/\/www.jetorbit.com\/blog\/apa-sih-perbedaan-http-dan-https-yuk-cari-tau-di-sini\/<\/a><\/p>\n\n\n<ul class=\"wp-block-list\"><li><strong>Cek Akun Online Anda secara Rutin<\/strong><\/li><\/ul>\n\n\n\n<p>Tak jarang Anda melakukan registrasi ke berbagai <em>platform <\/em>atau situs lalu tidak pernah menggunakannya lagi. Padahal semua informasi Anda masih tersimpan di <em>platform <\/em>tersebut.<\/p>\n\n\n\n<p>Saran kami, silakan lakukan penghapusan akun dan data jika tidak digunakan lagi. Atau, Anda bisa terus melakukan perubahan <em>password <\/em>secara berkala di akun tersebut jika masih ingin menggunakannya di waktu tertentu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-4-cara-mengatasi-phising-di-website-wordpress\"><strong>Cara Mengatasi Phising di Website WordPress<\/strong><\/h2>\n\n\n\n<p>Apabila Anda adalah seorang pemilik WordPress, inilah cara mengatasi kejahatan online tersebut di website WordPress Anda:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-1-gunakan-plugin-untuk-membersihkan-malware-phising\"><strong>1. Gunakan Plugin untuk Membersihkan Malware Phising<\/strong><\/h3>\n\n\n\n<p>Gunakanlah plugin anti malware di website WordPress Anda.<\/p>\n\n\n\n<p>Anda bisa menggunakan&nbsp;<strong>MalCare<\/strong>&nbsp;yang merupakan plugin anti malware dengan fitur&nbsp;<em>instant removal<\/em>. Malcare bisa mendeteksi adanya malware yang menyerang website dan lalu menghapusnya secara otomatis.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-2-selalu-update-wordpress\"><strong>2. Selalu Update WordPress<\/strong><\/h3>\n\n\n\n<p>WordPress merupakan platform yang rutin melakukan update. Selain penambahan fitur, update juga digunakan untuk menambah celah keamanan yang kerap dimanfaatkan pelaku <em>phishing<\/em>.<\/p>\n\n\n\n<p>Untuk mencegah WordPress Anda terserang malware, selalu gunakan versi WordPress terbaru. Jika versi WordPress Anda masih lama, Anda akan mendapatkan notifikasi di <em>dashboard <\/em>WordPress Anda agar segera melakukan update.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-3-pasang-sertifikat-ssl-untuk-keamanan-website\"><strong>3. Pasang Sertifikat SSL untuk Keamanan Website<\/strong><\/h3>\n\n\n\n<p>Peran SSL sangatlah penting untuk menjamin keamanan transaksi di sebuah website. Jika belum menggunakannya, segera pasang sertifikat SSL di website WordPress Anda.<\/p>\n\n\n\n<p>Tak perlu khawatir, memasang SSL itu mudah. Apalagi jika Anda membeli hosting di Jetorbit, SSL bisa Anda dapatkan dengan GRATIS! Aktivasi SSL gratis Anda akan memakan waktu up to 24 jam. Berbeda dengan SSL Premium yang bisa digunakan langsung ketika aktivasi. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-4-lakukan-manajemen-pengguna-dengan-ketat\"><strong>4. Lakukan Manajemen Pengguna dengan Ketat<\/strong><\/h3>\n\n\n\n<p>Jika website WordPress Anda dikelola banyak orang, silakan lakukan manajemen pengguna dengan baik. Jangan berikan hak akses admin ke semua orang. Hak akses user harus disesuaikan dengan kewenangan dan kemampuannya dalam menjaga keamanan website dengan baik.<\/p>\n\n\n<p><a href=\"https:\/\/www.jetorbit.com\/\">Jetorbit<\/a> menyediakan web hosting terbaik dan <a href=\"https:\/\/www.jetorbit.com\/domain\/\">domain murah<\/a> di tahun 2021 ini. Web <a href=\"https:\/\/www.jetorbit.com\/panduan\/pengertian-web-hosting\/\">hosting adalah<\/a> tempat untuk membuat website Anda bisa diakses oleh semua pengunjung di seluruh belahan dunia. Agar bisa online dengan mudah dan cepat maka pilihlah web hosting terbaik dengan pengalaman lebih dari 5 tahun. Sedangkan domain adalah identitas dari website Anda agar mudah pengunjung mengingat nama identitas dari website Anda.\u00a0Selain itu, kami juga menyediakan VPS dan bisa Anda cek <a href=\"https:\/\/www.jetvm.com\/\" target=\"_blank\" rel=\"noopener\">di sini<\/a>.<\/p>\n\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Yuk baca sampai selesai Mengetahui Apa Itu Phising dan Mengatasinya. Topik tersebut sangat menarik untuk diulas karena ada beberapa orang yang menyalahgunakan website. Pengertian Phising Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Phising dapat dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk tujuan tertentu. &#8230; <a title=\"Mengetahui Apa Itu Phising dan Mengatasinya\" class=\"read-more\" href=\"https:\/\/www.jetorbit.com\/blog\/mengetahui-apa-itu-phising-dan-mengatasinya\/\" aria-label=\"Read more about Mengetahui Apa Itu Phising dan Mengatasinya\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":1025,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"generate_page_header":"","footnotes":""},"categories":[25],"tags":[160,142,283,7,97],"class_list":["post-547","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-apa-itu-phising","tag-cara-membuat-website","tag-domain-murah","tag-hosting-murah","tag-perbedaan-http-dan-https","infinite-scroll-item","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"_links":{"self":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/547","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/comments?post=547"}],"version-history":[{"count":7,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/547\/revisions"}],"predecessor-version":[{"id":11489,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/547\/revisions\/11489"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/media\/1025"}],"wp:attachment":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/media?parent=547"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/categories?post=547"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/tags?post=547"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}