Apa Itu Phising? Metode Serangan & Cara Melindungi Bisnis

apa itu phising

Pada saat artikel ini ditulis, di media sosial sedang ramai video iklan layanan masyarakat dari bank BCA tentang pengenalan apa itu phising. Sudah nonton videonya?

Di video tersebut, BCA mengingatkan para nasabahnya agar tidak mudah terpancing link phising dengan slogan: 

Don’t Know asal-usulnya, langsung Kasih No!”

Menarik, ya?

Catatan: Anda ingin mendapatkan Gratis Security Assessment eksklusif dari Cisco Umbrella? daftarkan diri anda sekarang! Ingat penawaran ini terbatas hanya untuk 30 pendaftar pertama. Jika anda membutuhkan Solusi IT lainnya, kami memiliki berbagai layanan Jasa IT Terbaik yang dapat menyesuaikan dengan kebutuhan anda.

apa itu phishing attack

Phising memang tidak lagi asing. Ancaman ini merajalela dan dampaknya bisa mengguncang, terlebih bagi perusahaan.

Faktanya, 67% kasus data breach berawal dari seseorang mengeklik tautan yang kelihatannya aman, padahal itu sebuah jebakan.

Supaya tidak termakan rayuan maut para pelaku, silakan pahami apa itu phising attack dan cara menghindarinya.

Topik yang akan dibahas:

Apa Itu Phising dan Contohnya?

Apa itu phising? Phising adalah serangan cyber yang memancing korban untuk membuka tautan yang seolah-olah resmi dan memasukkan informasi sensitif.

Pelaku biasanya mengincar data-data pribadi korban, seperti password, PIN, tanggal lahir, nomor kartu kredit, NIK, dll. 

Setelah data terkumpul, mereka akan menyalahgunakan atau menjualnya.

Phising termasuk dalam social engineering, yang artinya penyerang mencoba membuat Anda memutuskan sesuatu dengan cepat.

pengertian phishing adalah
Baca Juga: Jasa Cyber Security Terbaik untuk Perusahaan di Indonesia

Mengapa orang menyebutnya phising? Mari kenali lebih jauh apa itu phising. ????

Analoginya seperti fishing alias memancing. Penyerang menyebar umpan sebanyak-banyaknya, lalu menunggu sampai ada yang mencaplok umpannya. 

Itulah alasan perusahaan Anda wajib mengedukasi setiap individu di dalamnya agar berhati-hati ketika menerima pesan mencurigakan.

Ciri-Ciri Phising yang Harus Diwaspadai

ciri-ciri link phishing

Supaya tidak mudah terpancing seperti ikan-ikan di lautan, Anda wajib mengenali ciri-ciri link phising dan menyebarkannya ke seluruh karyawan:

  • Too good to be true: Pertama, penawarannya terlalu menjanjikan, contoh: “Selamat! Anda mendapatkan hadiah 100 juta dari….”
  • Pesannya bersifat urgensi: Di lain waktu, Anda juga akan menemukan pesan phising yang membuat Anda merasa terdesak atau ketakutan.
  • Pengirim tampak asing: Phising seringkali berasal dari sumber yang asing, tidak profesional, dan tidak sesuai dengan kontennya.
  • Link atau lampiran mencurigakan: Saat dibuka, pesan phising membawa link atau lampiran dengan nama yang aneh. Contoh: “buka-l1nk.free.com”.
  • Kesalahan ejaan: Ini adalah ciri khas paling mudah dikenali karena pelaku biasanya masa bodoh dengan kesalahan ejaan atau tata bahasa.

Jangan remehkan phising karena kenyataannya serangan ini berhasil membuat banyak orang tertipu. Jangan sampai Anda jadi korban! ~ Jeff Crume, IBM Technology

Contoh Apa itu Phising melalui Email

Sebagai gambaran, kami akan memberi contoh email berisi phising yang mungkin juga pernah masuk ke kotak masuk email Anda.

contoh phishing
Baca Juga: Email Security: Cegah Phishing, Spoofing, & Ancaman Lainnya

Sekilas, email di atas terlihat meyakinkan, tetapi jika lebih teliti lagi, ada beberapa poin yang patut dicurigai:

  1. Domain email bukan milik Dropbox.
  2. Kesalahan ejaan di baris pertama badan email.
  3. Subjek dan pesan mendorong Anda untuk segera mengeklik link.
  4. Mereka tidak menyebutkan nama Anda.
  5. Link yang tersedia menuju ke halaman masuk Dropbox palsu.

Bagaimana Cara Kerja Phising?

cara kerja phishing

Sebenarnya bukan hanya email. Sekarang banyak metode yang digunakan oleh pelaku phising untuk mencari mangsa. Macam-macam jenis phising yaitu:

Email Phising

Apa itu phising email?

Pelaku mengirim email mengaku sebagai entitas resmi untuk menipu penerima agar memasukkan informasi pribadinya.

Phising masih menjadi metode serangan email yang paling sering, mencapai 39,6% dari semua ancaman email.

Spear Phising

Serangan ini menargetkan individu tertentu dalam suatu perusahaan untuk mencoba mencuri kredensial login mereka. 

Sebelumnya, peretas biasanya sudah mengantongi informasi tentang orang tersebut terlebih dahulu, seperti nama, posisi, dan detail kontaknya.

Whaling

Berbeda dengan metode sebelumnya, whaling menargetkan korban yang posisinya lebih tinggi atau senior di perusahaan.

Alasannya, mereka cenderung memiliki akses ke sektor pusat jaringan. Jadi, jika serangan berhasil, pelaku dapat mengakses informasi yang lebih berharga.

Smishing

Singkatnya, ini merupakan apa itu phising link via pesan teks, khususnya SMS. Meski zaman sudah beralih, banyak orang yang masih tertipu smishing.

Apa itu phising link?

Link ini merupakan jebakan menuju ke halaman palsu yang terlihat asli untuk mengelabui Anda agar memasukkan informasi tertentu.

Vishing

Pernah dengar kasus penipuan di mana seseorang mentransfer sejumlah uang setelah mendapat telepon dari oknum yang mengaku pihak bank?

Serangan tersebut termasuk dalam kategori vishing (voice phising).

Ini adalah bukti kalau phising tidak melulu soal link palsu. Dengan teknik social engineering, pelaku bahkan bisa mengelabui korban lewat telepon.

Pharming

Cara kerja phising selanjutnya adalah pharming, yaitu serangan yang melibatkan instalasi kode jahat pada komputer korban. 

Serangan phising dalam bentuk pop-up sering muncul ketika Anda membuka situs-situs terlarang, misalnya judi online, pornografi, konten bajakan, dll.

Di tempat seperti itu, banyak muncul pop-up berisi peringatan. Anda biasanya diminta mengeklik tombol yang menuju ke halaman phising atau mengunduh malware.

Website Spoofing

Apa itu phising web spoofing?

Contoh kasus untuk menjelaskan teknik ini adalah hoax tentang pemblokiran akun Facebook baru-baru ini.

apa itu phishing web

Pengguna tiba-tiba mendapat link di beranda untuk memulihkan akun. Saat diklik, desain webnya memang membuat orang cukup yakin bahwa itu Facebook, padahal terhubung ke server pelaku.

Phising disebut sebagai salah satu bentuk serangan cyber yang paling umum dan berbahaya.

Mengapa Phising Berbahaya bagi Perusahaan?

phishing berbahaya bagi perusahaan
Baca Juga: Pentingnya Web Security Perusahaan untuk Mencegah Hacker

Setelah membaca macam-macam cara kerja phising di atas, Anda mungkin berpikir:

Sepertinya saya nggak mungkin tertipu dengan modus murahan seperti itu”.

Justru karena sering dianggap sepele, phising malah berpotensi menimbulkan dampak yang sangat serius bagi perusahaan.

Sekali salah klik, kerugiannya bisa sampai miliaran rupiah.

Salah satu penyebabnya adalah kebocoran data.

Jika data sensitif perusahaan jatuh ke tangan penjahat, mereka dapat menyalahgunakannya untuk tujuan yang tidak sah. 

Kasus cyber crime semacam ini dapat menimbulkan kerugian finansial, hukum, dan operasional perusahaan.

Dampak lainnya yaitu kerusakan reputasi.

Ketika sebuah perusahaan menjadi korban phising dan viral di internet, kepercayaan pelanggan pasti menurun.

Perusahaan kehilangan reputasinya karena dianggap tidak mampu melindungi data yang dipercayakan kepadanya. 

Ingat, kerusakan reputasi itu mahal harganya!

Jadi, perusahaan wajib mengimplementasikan langkah-langkah keamanan yang memadai untuk mencegah phising.

Langkah-Langkah Pencegahan Phising bagi Perusahaan

langkah-langkah pencegahan phishing

Berikut ini beberapa rekomendasi praktik terbaik dalam mencegah phising di perusahaan Anda:

  • Memberikan tips dan pelatihan anti-phising kepada karyawan. Mereka perlu mengetahui cara kerja penipuan phising agar dapat mencegahnya.
  • Menggunakan enkripsi end-to-end untuk memastikan data yang ditransmisikan antara dua titik hanya dapat dibaca oleh penerima. 
  • Melakukan simulasi serangan phising di kantor dan ketahui siapa yang terpancing oleh simulasi tersebut. Ini seperti penetration test, tetapi khusus phising.
  • Mengaktifkan autentikasi multi-faktor (MFA) karena jenis pengamanan ini terbukti “kebal” dari berbagai macam serangan phising. Jangan lupa juga ganti password secara rutin.
  • Menggunakan solusi keamanan email berbasis cloud untuk perusahaan, seperti Cisco Umbrella.

Cisco Umbrella Solusi Pencegahan Phising untuk Perusahaan

Sebagai perusahaan yang beroperasi di lingkungan digital, Anda harus memahami seriusnya ancaman phising saat ini.

Pasalnya, tantangan perusahaan dalam menghadapi ancaman phising terus berevolusi. Tahun 90-an, phising hanyalah email palsu yang mengatasnamakan karyawan AOL, tetapi sekarang semakin banyak teknik phising yang canggih.

Memahami apa itu phising, meningkatkan kesadaran karyawan, dan menggunakan solusi keamanan yang tepat adalah pilihan bijak.

Teknologi yang patut Anda pertimbangkan yaitu Cisco Umbrella. Dengan solusi ini, Anda dapat menjaga perusahaan dari ancaman phising.

Mari bersama Edavos menghadapi phising secara proaktif! Hubungi kami untuk berkonsultasi!

CTA Security Assessment
Informasi Selengkapnya

Suka Artikel Ini?

Untuk tetap up-to-date dengan artikel terbaru dan tips menarik mengenai Security, ayo bergabung di Newsletter Edavos.

Anda mungkin menyukai:

WiFi Assessment: Solusi Masalah Internet Lambat untuk Bisnis

Manfaat WiFi Analyzer Software dalam Proses WiFi Assessment

7 Manfaat Jasa Konsultan IT untuk Tingkatkan Daya Saing

Mengenal Profesi Konsultan IT & Perannya untuk Perusahaan

Panduan Lengkap Cyber Security untuk SMB (Bisnis Kecil)

Leave a Comment

Contact Us

Ruko Puri Botanical Blok H8 No.15, Jl. Joglo Raya, RT 007 RW 001, Joglo, Kembangan, Kota Jakarta Barat, DKI Jakarta – 11640, INDONESIA

+62 811 8037 860

marketing@edavos.com

Follow Us

Opening Hours

Monday - Friday

08:00 - 17:00 WIB

Copyright © 2024 Edavos