Pada awalnya, manusia mengembangkan pengetahuan dan teknologi dengan tujuan yang baik yaitu untuk memudahkan manusia dalam melakukan beberapa hal. Namun, bak dua sisi mata pedang, kemudahan yang diciptakan untuk maksud yang baik juga bisa menjadi celah untuk melakukan kejahatan.

Perkembangan digital misalnya. Selain membawa banyak dampak positif kepada umat manusia, ternyata banyak juga yang menjadikannya sebagai kesempatan untuk melakukan kejahatan. Phishing, adalah salah satu jenis kejahatan digital yang paling sering kita temukan terjadi di tengah masyarakat. Apakah itu phishing? Apa saja caranya? Mari kita bahas.

Phishing merupakan istilah yang diambil dari kata “fishing”. Seperti katanya, phishing ini sendiri memiliki tujuan utama untuk memancing dan mengelabui korbannya agar memberikan informasi kredensial mereka kepada phisher(sebutan untuk orang yang melakukan phishing). Praktik phishing ini sering kali dilakukan dengan cara pertama-tama phiser akan membuat situs palsu yang menyerupai situs resmi dari institusi atau organisasi yang mereka targetkan lalu mengirimkan tautan link tersebut kepada korbannya dengan menggunakan program perpesanan. Situs itu umumnya akan terlihat sama persis dengan situs aslinya.

Menurut IDADX (Indonesia Anti-Phishing Data Exchange), pada kuartal kedua 2022 ini, terdapat 5.579 laporan phishing, dimana April menjadi bulan dengan laporan phishing yang paling banyak yaitu sebanyak 2.122 laporan, diikuti bulan Juni sebanyak 1.764 dan bulan Mei sebanyak 1.693 laporan. Jumlah ini terpantau lebih tinggi dari data laporan pada kuartal pertama 2022 yaitu sebanyak 3.180 laporan.

Gambar 1. Bar diagram laporan phishing pada kuartal 2 2022 (Source : IDADX report)

Dengan sektor bisnis yang paling banyak diincar adalah lembaga keuangan, yaitu sebanyak 41% dan yang kedua adalah sektor e-commerce/ritel sebesar 32%. Hal ini dikarenakan pada umumnya penjahat siber yang menggunakan metode phishing ini memang mengejar data sensitif seputar akun keuangan korbannya untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi dan pemerasan uang.

Gambar 2. Presentasi sektor bisnis paling diincar pada kuartal 2 2022 (Source : IDADX report)

Phishing ini sendiri juga memiliki beberapa jenis, yaitu :

1. Deceptive Phishing

Deceptive phishing dilakukan dengan cara menyamar sehingga menyerupai perwakilan sebuah instansi resmi yang dikenal oleh korban, dan memberikan suatu informasi kepada korbannya, baik melalui email, pesan teks, maupun WhatsApp.

Gambar 3. Contoh Deceptive Phishing

2. Spear Phishing

Singkatnya, spear phishing ini dilakukan dengan cara mengirimi email yang berisi tautan situs website dengan tampilan yang telah dipalsukan. Dan berbeda dari deceptive phishing yang dikirim secara acak, pelaku kejahatan spear phishing ini telah menargetkan calon korbannya.

Gambar 4. Contoh Spear Phishing (Source : Medcom.id)

3. Smishing

Istilah smishing ini merupakan gabungan antara SMS dan phishing. Kebanyakan dari kita pasti pernah menerima SMS smishing ini, biasanya smishing ini dikemas dalam informasi yang memberitahu jika nomor kita memenangkan undian dari instansi yang kita kenal. Oleh karena itu, jenis phishing ini termasuk yang paling marak ditemukan.

Gambar 5. Contoh Smishing

4. Whale Phishing (Whaling)

Pada whale phishing atau whaling, phisher bukan hanya sudah menentukan targetnya, namun secara spesifik menargetkan individu yang memiliki wewenang tinggi pada suatu organisasi, misalnya seperti CEO perusahaan, direktur, manager, dll. Kejahatan ini ditujukan untuk mendapatkan keuntungan yang lebih besar lagi.

Gambar 6. Contoh Whale Phishing (Source : researchgate.net)

5. Web Phishing

Web phishing merupakan upaya phishing dengan menggunakan website palsu yang didesign sangat mirip dengan situs resminya, baik url maupun tampilan situsnya. Biasanya upaya penipuan ini menyertakan suatu konten yang persuasif sehingga korbannya tertarik untuk membuka website palsu tersebut.

Gambar 7. Contoh Web Phishing (Source : Lintas Haba)

Itu dia penjelasan dan beberapa contoh dari kejahatan phishing nih teman-teman. Jadi kita boleh kok kenalan dengan macam-macam metode phishing, tapi jangan terpikat yaa. Nah, untuk menghindari terjebak tipu muslihat phishing ini, kita dapat melakukan beberapa cara nih seperti, lebih teliti sebelum mengklik suatu konten, menjaga data pribadi kita, tidak mudah tergoda iming-iming, meningkatkan keamanan data, memastikan nama pengirim email, dan waspada pada saat membuka situs yang meminta alamat pribadi. Tetap waspada ya teman-teman.

Sources :

1. https://infokomputer.grid.id/read/123330212/apa-itu-phishing-dan-bagaimana-cara-untuk-menghindarinya

2. https://idadx.id/

3. https://www.helios.id/blog/detail/mengenal-phishing-pengertian-dan-cara-mengatasinya