MATA INDONESIA, JAKARTA – Penipuan dengan teknik phising kerap dilakukan oleh oknum untuk mengeruk keuntungan dengan menjebak korban untuk mencuri informasi pribadi. Aksi ini bisa dilakukan dengan berbagai media seperti e-mail, media sosial,panggilan telepon, dan SMS atau teknik rekayasa sosial.
Umumnya pelaku phising akan berpura-pura menjadi pihak resmi yang dikenal oleh pengguna atau seperti pihak bank, perusahaan kartu kredit atau situs jejaring sosial.
Selain itu ada juga oknum yang berupaya menjebak dengan mengatakan bahwa calon korbannya memenangkan hadiah tertentu. Pelaku phising lalu menggiring korban ke situs yang dibuat agar seolah mirip dengan situs resmi pihak seperti bank. Dalam situasi inilah korban diminta untuk memasukkan data pribadi baik berupa e-mail dan kata sandi, nomor rekening, atau nomor kartu kredit.
Berdasarkan laman Scamwatch pemerintah Australia, terdapat dua jenis phising. Pertama yaitu whaling yang menarget pelaku bisnis. Untuk meyakinkan calon korban, penjahat menggunakan informasi spesifik tentang bisnis tersebut.
Facebook dan Google sempat menjadi korban penipuan sebesar 100 juta dollar AS oleh scammer yang berpura-pura menjadi menjadi perwakilan dari perusahaan rekanan di Taiwan.
Lalu ada juga pharming, yaitu penjahat siber menggunakan malware yang dipasang di komputer korban untuk mengalihkan mereka ke situs perangkap. Imbasnya, peramban pun otomatis menuju website berbahaya meski URL di-klik dari bookmark.
Selain itu yang marak di masa pandemi adalah voice phising atau vishing yaitu upaya yang menggunakan video call alias telekonferensi.
Vishing merupakan manipulasi psikologis di mana penjahat menghubungi korban melalui video atau voice call dengan berpura-pura menjadi pihak yang bekerja di perusahaan resmi di bidang TI.
Maka langkah awal untuk menghindari praktik phising adalah dengan mengenali ciri-cirinya. Misalnya bila pengguna menerima pesan baik di media sosiak, e-mail, panggilan telepon, dan SMS yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan secara menyeluruh terlebih dahulu.
Umumnya pesan phising tidak luput dari kesalahan pengetikan atau tata bahasa. Selain itu phising juga menggiring pengguna untuk mengklik tautan yang berisi situs mirip dengan versi aslinya. Sebaiknya pengguna tidak meng-klik lampiran apapun dalam pesan tersebut.
Sementara itu, tampilan situs phising biasanya dibuat semirip mungkin dengan situs aslinya, demikian halnya dengan alamat URL-nya. Kemudian, perhatikan juga terkait domain tidak dikenal atau salah eja di alamat URL situs. Situs yang aman menggunakan awalan ‘https’ di alamat URL serta simbol bergambar gembok terkunci di jendela browser.
Situs web resmi juga umumnya meminta pengguna untuk memasukkan informasi rahasia seperti password. Biasanya dienkripsi untuk melindungi informasi supaya tidak bisa diintip pihak lain saat ditransmisikan.