Phishing

Definisi Phishing

Menurut SANS Institute, sebuah organisasi riset dan pendidikan keamanan siber terkemuka, phishing adalah upaya untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik.

Menurut FBI, phishing adalah bentuk serangan siber di mana pelaku kejahatan mencoba memikat korban untuk mengklik tautan atau unduhan berbahaya melalui email, pesan teks, atau media sosial dengan tujuan mencuri data pribadi atau merusak komputer korban.

Apa Itu Phishing?

Phishing adalah teknik yang digunakan oleh penjahat siber untuk mencuri informasi pribadi atau perusahaan dengan cara menipu korban agar memberikan data tersebut. Biasanya, serangan siber ini dilakukan melalui email, pesan teks, atau panggilan telepon yang tampak seolah-olah berasal dari organisasi terpercaya.

Namun, setelah korban memberikan informasi, penjahat akan menggunakannya untuk tujuan yang merugikan, seperti pencurian identitas atau penyalahgunaan data kartu kredit.

Phishing adalah ancaman siber yang serius yang dapat menyebabkan kerugian besar bagi individu dan organisasi. Dengan pengetahuan dan pencegahan yang tepat, risiko menjadi korban serangan phishing dapat diminimalkan.

Bagaimana Phishing Bekerja?

Secara umum, serangan phishing dilakukan dalam beberapa langkah berikut:

1. Penyusupan: Penjahat siber membuat email atau pesan yang tampak seperti berasal dari organisasi terpercaya. Pesan ini biasanya berisi tautan ke situs web palsu yang mirip dengan situs web asli.
2. Umpan: Korban menerima pesan dan mengklik tautan tersebut, yang mengarahkan mereka ke situs web palsu.
3. Pancingan: Di situs web palsu, korban diminta untuk memasukkan data pribadi atau rahasia mereka, seperti kata sandi atau nomor kartu kredit.
4. Penangkapan: Setelah korban memasukkan informasi mereka, data tersebut dicuri oleh penjahat siber.

Contoh Serangan Phishing

Serangan phishing bisa terjadi dalam berbagai cara, tetapi berikut adalah contoh umum:

Seorang individu menerima email yang tampaknya berasal dari banknya. Email tersebut memperingatkan bahwa akun mereka akan ditutup kecuali mereka segera memperbarui informasi mereka.

Ketika mengklik tautan di email, mereka diarahkan ke situs web yang tampak seperti situs web bank, dan diminta untuk memasukkan nama pengguna dan kata sandi mereka. Setelah mereka melakukannya, penjahat siber memiliki akses ke akun bank mereka.

Jenis Serangan Phishing

Ada beberapa jenis serangan phishing yang umum, termasuk:

1. Phishing Email: Ini adalah jenis serangan phishing yang paling umum. Penjahat siber mengirim email yang tampaknya berasal dari organisasi tepercaya dan meminta korban untuk mengklik tautan atau lampiran.
2. Spear Phishing: Serangan ini ditargetkan pada individu atau organisasi tertentu. Penjahat siber melakukan penelitian tentang target mereka untuk membuat serangan mereka lebih meyakinkan.
3. Smishing: Ini adalah serangan phishing yang dilakukan melalui pesan teks. Korban menerima pesan teks yang tampaknya berasal dari organisasi tepercaya dan diminta untuk mengklik tautan atau memasukkan informasi pribadi.
4. Vishing: Ini adalah serangan phishing yang dilakukan melalui panggilan telepon. Penjahat siber menelepon korban dan berpura-pura berasal dari organisasi terpercaya, kemudian mencoba mendapatkan informasi pribadi dari korban.

Kasus Phishing Terbesar dalam Sejarah: JPMorgan Chase

Kasus phishing terbesar dalam sejarah adalah serangan terhadap bank JPMorgan Chase pada tahun 2014. Serangan ini dikenal sebagai salah satu serangan siber terbesar dalam sejarah industri keuangan.

Para penjahat siber, yang berasal dari negara-negara seperti Rusia dan Ukraina, melancarkan serangan spear phishing yang ditargetkan, yang membawa mereka ke jantung sistem keamanan JPMorgan Chase.

Email phishing dikirimkan kepada pegawai bank dengan menggunakan data yang telah mereka kumpulkan sebelumnya tentang pegawai tersebut. Email ini dirancang sedemikian rupa untuk menyerupai komunikasi internal dan mengandung tautan berbahaya. Saat pegawai mengklik tautan tersebut, malware disuntikkan ke dalam sistem bank.

Melalui serangan ini, penjahat siber berhasil mendapatkan akses ke data lebih dari 83 juta akun, termasuk 76 juta rumah tangga dan 7 juta usaha kecil. Informasi yang dicuri termasuk nama, alamat, nomor telepon, dan email. Meskipun tidak ada kata sandi, nomor rekening, atau data keuangan lainnya yang dicuri, serangan ini menyoroti betapa rentannya institusi keuangan terhadap serangan phishing.

Cara Pencegahan Serangan Phishing

Ada beberapa langkah yang dapat diambil untuk mencegah serangan phishing:

1. Edukasi: Mengetahui bagaimana serangan phishing bekerja dan apa yang harus dicari dapat membantu mencegah menjadi korban.
2. Perangkat Lunak Keamanan: Menggunakan perangkat lunak antivirus dan firewall dapat membantu melindungi dari serangan phishing.
3. Verifikasi: Jika menerima pesan yang mencurigakan dari organisasi terpercaya, sebaiknya verifikasi dengan menghubungi organisasi tersebut langsung.
4. Perbarui Perangkat Lunak: Memastikan bahwa semua perangkat lunak dan sistem operasi diperbarui dapat membantu melindungi dari serangan phishing.
5. Autentikasi Dua Faktor: Menggunakan autentikasi dua faktor dapat menambah lapisan ekstra keamanan. Meskipun penjahat siber berhasil mendapatkan kata sandi, mereka masih akan membutuhkan faktor autentikasi kedua (seperti kode yang dikirim melalui pesan teks) untuk mengakses akun.
6. Berhati-hati dengan Email yang Mencurigakan: Penting untuk selalu berhati-hati dengan email yang mencurigakan, terutama jika email tersebut meminta untuk memasukkan data pribadi atau mengklik tautan.
7. Menghindari Mengisi Formulir dalam Email: Sebaiknya hindari mengisi formulir yang ada dalam email, terutama yang meminta informasi pribadi atau finansial.
8. Cek URL Situs Web: Sebelum memasukkan informasi pribadi atau finansial, periksa URL situs web untuk memastikan bahwa itu adalah situs web yang sah dan aman (biasanya ditandai dengan https:// di awal URL).