PISHING

SERANGAN PISHING

Apa itu Pishing?

Selanjutnya, kita masuk ke pembelajaran mengenai Pishing, Ibu Yohanna Tarigan sebagai guru produktif kami pernah menjelaskan apa itu pishing? bagaimana penyebabnya dan bagaimana cara mengatasinya?

Masuk kedalam pengertian terlebih dahulu, Phishing adalah jenis serangan siber yang menggunakan email, pesan teks, panggilan telepon atau situs web palsu untuk mengelabui orang agar berbagi data sensitif, mengunduh malware atau mengekspos diri mereka terhadap kejahatan siber maya.

Dalam penipuan phishing yang umum, seorang peretas berpura-pura menjadi seseorang yang dipercaya korban, seperti kolega, bos, tokoh otoritas, atau perwakilan dari merek terkenal. Peretas mengirimkan pesan yang mengarahkan korban untuk membayar faktur, membuka lampiran, mengklik tautan, atau melakukan tindakan lain.

Jenis-jenis serangan Pishing

Beberapa contoh umum dari serangan phishing meliputi:

1) Phishing email massal 

Dalam phishing email massal, penipu mengirim email spam tanpa pandang bulu ke sebanyak mungkin orang, dengan harapan sebagian kecil dari targetnya akan terjebak dalam serangan tersebut.

2) Spear phishing

Phishing tombak adalah serangan phishing yang ditargetkan pada individu tertentu. Targetnya biasanya seseorang yang memiliki akses istimewa ke data sensitif atau otoritas khusus yang dapat dieksploitasi oleh penipu, seperti manajer keuangan yang dapat memindahkan uang dari rekening perusahaan.

3) Penyusupan email bisnis (BEC) 

BEC adalah kelas serangan phishing tombak yang berupaya mencuri uang atau informasi berharga—misalnya, rahasia dagang, data pelanggan, atau informasi keuangan—dari bisnis atau organisasi lain.

Cara mengatasi Pishing

Phising dapat dicegah dengan mengecek lagi situs web dan tak memberikan data pribadi pada orang-orang yang tak bekepentingan. Ada beberapa cara mengatasi phising yang bisa diikuti masyarakat, berikut langkah-langkahnya:

1. Nonaktifkan Perangkat dari Internet

Ada jenis phising yang membutuhkan jaringan Internet. Dengan begitu, salah satu cara mengatasinya adalah memutuskan koneksi pada perangkat yang dicurigai terkena phising. 

2. Ubah Kata Sandi

Beberapa phising akan mengambil kata sandi akun yang disadap, misalnya, kata sandi aplikasi mobile banking. Segera ganti kata sandi dari akun yang terkena phising agar data di dalamnya tak bisa diakses orang lain. 

3. Kumpulkan Bukti-bukti

Setelah menonaktifkan perangkat dari Internet dan mengubah kata sandi, kumpulkan bukti-bukti yang ada. Phising bisa dilakukan via situs web, telepon, SMS, atau surel. Karena itu korban dapat menyimpan bukti serangan pishing.

4. Laporkan Tindakan Phising

Laporkan tindakan phising pada pihak terkait, seperti kepolisian atau bank. Karena ini termasuk salah satu tindakan kriminal. Segera lapor ke kepolisian agar ditindak lebih lanjut dan tak ada korban lainnya. 

5. Tambahkan Perlindungan pada Perangkat

Ada berbagai keamanan perangkat yang bisa digunakan untuk mencegah pishing. Pengguna dapat menginstalnya sehingga ketika terjadi aktivitas yang mencurigakan bisa segera dihentikan.

Mungkin cukup sekian artikel ini yang saya buat, semoga artikel ini bermanfaat dan menambah wawasan kalian. oh ya, jangan lupa di share artikel ini ke kawan-kawan kalian yah!

Stay safe, Babaii!