Pengertian dan Cara Kerja Web Phising yang Perlu Diketahui
Pengertian Web Phising
Web Phising adalah salah satu kasus cyber crime yang dilakukan dengan cara membocorkan data-data pribadi dan penting yang dimiliki oleh perusahaan atau personal. Web phising sendiri telah lama menjadi momok yang menakutkan bagi masyarakat yang tinggal di negara maju, seperti Amerika Serikat, Jepang, dan beberapa negara maju lainnya.
Berdasarkan laman Wikipedia, Web Phising merupakan suatu metode penipuan yang dilakukan oleh peretas dengan tujuan untuk mendapatkan informasi atau data penting dari orang yang ditipunya, seperti nomor kartu kredit, kata sandi, atau beberapa data penting lainnya.
Untuk melancarkan aksinya, para peretas biasanya menggunakan website yang dirancang sedemikian rupa atau bahkan mirip seperti website aslinya, baik dari tampilan maupun nama domainnya. Hal ini dilakukan untuk meminimalisir kecurigaan dari para calon korbannya.
Berdasarkan penjelasan tersebut dapat diambil kesimpulan bahwa web phising memang sengaja dibuat dengan tujuan untuk melakukan tindak kejahatan digital atau lebih dikenal dengan sebutan cyber crime.
Pada umumnya, peretas yang menggunakan metode web phising bertujuan untuk melakukan peralihan akun-akun media sosial dari beberapa orang atau perusahaan sehingga dirinya dapat mengetahui informasi penting mengenai orang atau perusahaan tersebut dan mencoba melakukan aksi tindak kejahatan digital dengan memasukkan informasi tersebut untuk mengambil alih kartu kredit Anda atau akun mobile banking Anda.
Cara Kerja Web Phising
Web phising mempunyai cara kerja yang cukup unik dan jika Anda tidak memperhatikan secara detail, dapat dipastikan Anda akan tertipu dengan sangat mudah. Langkah yang dilakukan peretas saat menipu menggunakan web phising cukup sederhana, yaitu dengan menargetkan website terpopuler dan sering dicari oleh pengguna internet, seperti twitter, facebook, instagram, gmail, gopay, paypal, hingga LinkAja.
Setelah si peretas menemukan target yang mereka inginkan, mereka akan langsung merancang dan membuat website palsu dengan tampilan dan nama domain yang mirip seperti website aslinya, contohnya seperti fatebook.com yang seharusnya facebook.com, twlitter.com yang seharusnya twitter.com, atau kikbca.com yang seharusnya klikbca.com.
Dari contoh diatas, mungkin Anda dapat langsung memahami betapa miripnya antara nama domain website asli dengan domain web phising. Dengan memanfaatkan nama domain yang hampir mirip tersebut, para peretas selanjutnya akan langsung mengumpulkan data-data user yang telah masuk ke web phising tersebut dan memanfaatkan data-data mereka untuk melakukan aksi kejahatan, seperti mencuri akun sosial media Anda dan beberapa kejahatan digital lainnya.
Tanda-tanda akun sosial media Anda terkena web phising adalah memposting link yang berisikan hal-hal aneh dengan status yang tidak biasa atau bisa juga menggunakan data pribadi Anda tersebut untuk melakukan modus penipuan dengan meminta sejumlah uang kepada teman, rekan kerja atau kerabat Anda.
Langkah-langkah Membuat Web Phising
Terdapat beberapa cara mudah yang bisa Anda lakukan untuk membuat sebuah akun phising. Salah satu yang sering dilakukan adalah dengan memanfaatkan layanan formulir online gratisan. Layanan formulir online gratisan sendiri dapat dibuat dengan cara yang mudah karena tidak membutuhkan beberapa komponen seperti cPanel, script web phising, ataupun domain.
Karena itu, sebaiknya Anda selalu waspada dan berhati-hati jika Anda suatu saat diminta untuk mengisi informasi penting di dalam formulir online gratis, seperti Google form, Zoho form, dan beberapa formulir online lainnya. Selain itu, di Internet sudah terdapat banyak tutorial untuk membuat sebuah web phising di Instagram dan beberapa sosial media lainnya. Hal ini tentu membuat Anda perlu berhati-hati saat berselancar di dunia maya.
Ciri Web Phising
Dari sekian banyak ciri-ciri web phising, ciri yang paling mudah ditemukan adalah melalui ekstensi dan nama domain dari website tersebut. Seperti diketahui, domain merupakan alamat unik yang hanya dapat didaftarkan satu kali saja sehingga tidak akan ada nama domain yang sama di antara banyaknya website yang ada di seluruh dunia.
Selain nama domain, ciri lain yang mudah Anda temukan pada web phising adalah ekstensi domain yang digunakan. Beberapa situs populer pada umumnya menggunakan ekstensi TLD (Top Level Domain) seperti com, atau .id untuk situs-situs yang ada di dalam negeri.
Ciri selanjutnya yang bisa Anda temukan pada web phising terletak pada bagian copywriting yang terletak di halaman login. Pada web phising, kata yang digunakan seringkali berlebihan dan lebih cenderung ke arah memaksa. Bahkan di beberapa kasus lain, kata-kata yang digunakan cenderung membangkitkan emosi untuk mendorong Anda mengisi informasi yang tersedia.
Tips Menghindari Web Phising
Meski sering mengintai Anda di Internet, namun ternyata ada langkah-langkah atau tips yang bisa Anda lakukan untuk menghindari web phising, antara lain yaitu:
- Cek domain website yang Anda tentukan dan buat bookmark di browser bagi website penting yang membutuhkan informasi login
- Jika terdapat email yang mencurigakan dan menyuruh Anda untuk mengklik link dari email tersebut, sebaiknya tidak Anda lakukan.
- Cek akun Anda secara rutin
- Ubah password dalam beberapa periode tertentu
- Instal patch keamanan di Komputer/ laptop yang berfungsi untuk mengamankan laptop dari para peretas.
Solusi Mengamankan Akun yang Terkena Web Phising
Meski Anda telah berupaya mencegah agar tidak terkena phising, namun bukan tidak mungkin suatu saat nanti akun Anda terkena web phising. Jika hal itu terjadi, apa yang harus Anda lakukan?
Jika akun Anda terkena web phising dan Anda terlambat menyadarinya. Maka langkah pertama adalah mengganti password akun Anda tersebut. Jika password juga telah diganti oleh pihak peretas, maka kesempatan lain untuk menyelamatkan akun Anda adalah dengan mengikuti beberapa langkah berikut ini, antara lain yaitu:
- Jika akun media sosial Anda terserang, seperti facebook, twitter, atau instagram, maka langkah yang perlu Anda lakukan adalah dengan menuju website resmi dan melakukan reset password lama Anda.
- Sebelum melakukan reset password, Anda biasanya akan diminta memasukkan username atau alamat email yang pertama kali digunakan saat mendaftar di platform media sosial tersebut.
- Setelah sukses, segera masuk ke email pertama yang Anda gunakan untuk membuat akun media sosial Anda tersebut, cari link konfirmasi agar dapat mereset password.
- Namun, sebelum Anda membuka link tersebut, sebaiknya pastikan bahwa alamat sang pengirim email benar-benar kredibel dan dapat dipercaya. Hal ini dapat dilihat dari nama domain yang tertera di alamat email, seperti noreply@facebook.com atau reset@facebook.com.
- Langkah selanjutnya adalah mengubah kata sandi Anda dengan pilihan kombinasi alfanumerik yang jauh lebih rumit dibandingkan kata sandi sebelumnya agar akun Anda dapat segera kembali ke tangan Anda.
Setelah semuanya berhasil dilakukan, langkah selanjutnya adalah dengan mengaktifkan pengaturan autentikasi dua langkah dengan menggunakan beberapa tools, seperti kode SMS, email konfirmasi, atau Google Authenticator.
Tidak ada komentar: