Web Phising: Pengertian, Ciri, Cara Kerja, Cara Membuat, Cara Mengatasi, dan Mengamankannya
Web Phising |
Pengertian Web Phising
Web phising adalah situs web palsu yang dirancang untuk melakukan penipuan dengan cara percobaan mendapatkan informasi sensitif, seperti nomor kartu kredit, kata sandi, atau data-data credentials lainnya. Web phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip (domain spoofing).
Baca Juga: Spoofing: Pengertian, Tipe, Bahaya, dan Cara Mengatasinya
Web phising merupakan salah satu jenis serangan yang menggunakan media internet untuk memanipulasi psikologi target. Pelaku biasanya akan menyamar sebagai pihak dari sebuah entitas terpercaya. Dia akan mengirim sebuah pesan baik melalui email atau bahkan aplikasi pesan instan.
Pesan tersebut umumnya berupa salinan tautan tertentu. Target kemudian akan tertipu dan mengeklik tautan berbahaya tersebut. Pihak yang menjadi korban biasanya percaya pada kalimat yang diberikan pelaku dan memercayai bahwa pelaku memang berasal dari sebuah instansi tertentu.
Maka dari itu, penting bagi tiap pengguna untuk tidak pernah menyerahkan data kredensial kepada pihak manapun terutama via internet. Jika ragu, menghubungi langsung kepada pihak instansi yang dicatut dalam pesan tersebut adalah solusi paling bijak.
Ciri Web Phising
Berikut beberapa web phising yang perlu diketahui di antaranya,
1. Pastikan nama domain website hanya ada satu, perlu diketahui bahwa nama domain hanya akan bisa didaftarkan satu kali. Artinya jika Anda melihat nama domain prakerja.go.id dengan prakerja.vip itu hanya berbeda pada ekstensi domain-nya saja, yaitu .vip dan .go.id.
Untuk dapat mengetahui yang asli, perhatikan bahwa umumnya website milik pemerintah resmi menggunakan ekstensi domain go.id. Apabila ada nama domain website pemerintah yang menggunakan ekstensi domain .vip, .net sudah dipastikan itu palsu.
2. Biasanya kalimat bujukan/ajakan yang ada di web phising cenderung memaksa pengunjungnya untuk mengisi data pribadi. Kemudian penulisannya pun terkadang kurang tepat dan tidak sesuai dengan kaidah penulisan Bahasa Indonesia yang benar.
3. Di dalam web phising biasanya memuat banyak konten tetapi sama sekali tidak relevan dan hanya konten spam pengisi website saja. Selain itu, di dalamnya juga terdapat iklan-iklan yang mengganggu.
Cara Kerja Web Phising
Langkah yang dilakukan peretas saat menipu menggunakan web phising cukup sederhana, yaitu dengan menargetkan website terpopuler dan sering dicari oleh pengguna internet, seperti twitter, facebook, instagram, gmail, gopay, paypal, hingga LinkAja.
Setelah si peretas menemukan target yang mereka inginkan, mereka akan langsung merancang dan membuat website palsu dengan tampilan dan nama domain yang mirip seperti website aslinya, contohnya seperti fatebook.com yang seharusnya facebook.com, twlitter.com yang seharusnya twitter.com, atau kikbca.com yang seharusnya klikbca.com.
Dengan memanfaatkan nama domain yang hampir mirip tersebut, para peretas selanjutnya akan langsung mengumpulkan data-data user yang telah masuk ke web phising tersebut dan memanfaatkan data-data mereka untuk melakukan aksi kejahatan, seperti mencuri akun sosial media dan beberapa kejahatan digital lainnya.
Tanda-tanda akun sosial media Anda terkena web phising adalah memposting link yang berisikan hal-hal aneh dengan status yang tidak biasa atau bisa juga menggunakan data pribadi Anda tersebut untuk melakukan modus penipuan dengan meminta sejumlah uang kepada teman, rekan kerja atau kerabat Anda.
Cara Membuat Web Phising
Terdapat beberapa cara buat akun phising yang bisa dilakukan untuk menarik korban. Salah satu yang paling sederhana yakni membuat web phising dengan memanfaatkan layanan formulir online. Cara membuat web phising menggunakan fasilitas formulir online sendiri cukup mudah karena tidak membutuhkan modal cPanel, script web phising, maupun domain.
Jadi, berhati-hatilah jika suatu saat Anda diminta untuk mengisi informasi penting di dalam formulir online gratis seperti Google form, Zoho form, dan lain-lain. Bahkan saat ini sudah banyak tutorial cara membuat web phising instagram sehingga membuat internet semakin rawan.
Cara Mengatasi Web Phising
Informasi yang sudah terlanjur diberikan tidak dapat dikembalikan. Satu-satunya cara adalah dengan segera melapor ke pihak berwajib maupun terkait lainnya, misal pihak bank jika memberi informasi tentang kartu kredit. Berikut beberapa cara untuk meminimalkan risiko menjadi korban phising di antaranya,
1. Periksa Tautan
Cek validitas tautan tersebut. Lihat apakah alamat web tersebut diawali dengan ‘https’ atau justru ‘shttp’ pada address bar. Apabila diawali dengan ‘shttp’, maka itu itu berarti web tersebut telah melalui proses enkripsi dan seluruh data yang masuk bersifat tidak aman.
Selain itu, periksa pula ejaan alamat web tersebut. Seperti contoh, ada situs yang berusaha untuk menyerupai alamat ‘yahoo.com’ dengan ‘yah00.com’.
2. Simak Konten dalam Web
Periksalah kualitas konten web tersebut. Di samping isi yang berbobot dan relevan, web resmi juga sangat memperhatikan kesesuaian ejaan serta kualitas resolusi gambar yang akan ditampilkan (terlebih untuk situs web instansi besar).
Jangan lewatkan pula bagian ‘Hubungi Kami’ yang menjadi identitas penting lainnya bagi pemilik bisnis—termasuk di dalamnya adalah alamat kantor, nomor telepon, alamat email, dan kanal media sosial. Situs bodong biasanya tidak memberikan informasi mendetail ini.
3. Telusuri Penyedia Website
Seluruh domain harus mendaftarkan alamat situs mereka. Manfaatkan layanan gratis seperti WHOIS untuk mencari siapa penyedia atau pemilik situs web tersebut. Curigalah jika situs web tersebut baru aktif dalam kurun waktu kurang dari satu tahun dan pemiliknya masih atas nama perseorangan (apalagi berada di negara lain) apabila situs web tersebut merepresentasikan instansi tertentu.
4. Perbanyak Informasi
Lakukanlah riset mengenai ‘instansi’ yang mengirimi Anda tautan tersebut. Biasanya telah banyak individu yang pernah menjadi korban web phising berbagi pengalaman mereka sehingga dapat menjadi pembelajaran bagi banyak orang lainnya.
5. Gunakan Metode Pembayaran Terpercaya
Instansi besar biasanya menyediakan berbagai metode pembayaran guna memudahkan para konsumennya yang beragam. Jika metode pembayaran yang dilakukan hanya berupa transfer bank, maka mencurigainya sebagai potensi kejahatan merupakan tindakan yang wajar. Lakukan double check melalui call center terkait untuk informasi lanjutan yang lebih valid.
Web phising merupakan salah satu bentuk cyber crime yang memanfaatkan kelalaian target. Maka dari itu, penting untuk membekali diri dengan berbagai informasi cyber security saat berselancar di internet dan tidak mudah percaya dengan iming-iming indah—bahkan dari perusahaan besar sekalipun.
Cara Mengamankan Akun yang Terkena Web Phising
Jikalau akun sosial media atau data Anda terlanjur masuk ke dalam web phising langkah terbaik yakni dengan cara mengganti password akun Anda. Sementara jika kata sandi sudah diganti oleh hacker web phising Anda masih memiliki satu kesempatan untuk menyelamatkan akun tersebut dengan cara sebagai berikut di antaranya,
1. Jika terjadi pada akun sosial media seperti facebook, twitter, dan instagram, sebaiknya Anda segera menuju ke website resmi untuk melakukan reset password lama.
2. Pada tahap ini biasanya Anda akan diminta untuk menuliskan username atau alamat email yang pertama kali digunakan untuk mendaftar. Jangan ragu, masukkan saja!
3. Setelah sukses, segera login ke email pertama yang Anda gunakan untuk membuat akun sosial media. Kemudian cari link konfirmasi untuk melakukan reset password.
4. Buka link tersebut. Namun, sebelumnya Anda harus lebih dulu memastikan sang pengirim email benar-benar kredibel. Hal ini ditandai dengan adanya nama domain di alamat email. Contoh: noreply@facebook.com atau reset@facebook.com.
5. Ubah kata sandi Anda dengan pilihan kombinasi alfanumerik yang lebih rumit dari sebelumnya agar akun tersebut bisa kembali lagi ketangan Anda.
6. Setelah berhasil, jangan lupa untuk mengaktivkan pengaturan authentifikasi dua langkah menggunakan kode SMS, Google Authentificator, atau email konfirmasi.
Dari berbagai sumber
Post a Comment