Internet

Pengertian Phising dan Jenis Jebakan Phising

Pengertian phising - Pernah mendengar istilah Phishing ? Ejaannya hampir mirip dengan kata "memancing" dalam bahasa Inggris.

Saat ini sering kita temui di media sosial, orang-orang yang menyebarkan phishing dengan tujuan yang tidak baik dan berusaha mencuri akun milik orang lain secara instan.

Pengertian Phising


Pada kesempatan kali ini saya akan menjelaskan Pengertian Phishing dan Jenis-Jenis Jebakan Phishing dan semoga bisa menambah wawasan kita (^_^).

Pengertian Phishing

Seperti yang sudah saya katakan tadi bahwa Phishing mirip dengan kata "Fishing" dalam bahasa Inggris yang memiliki arti "memancing".

Banyak sebagian besar dari kita menganggap bahwa Phishing hanyalah pelesan kata dari kata "Fishing" tapi nyatanya bukanlah demikian. Sebearnya Phishing adalah singkatan dari Password Harvesting Fishing yang kira kira artiya "Panen Password Memancing" #CMIIW.

Phishing ini di gunakan oleh para Hacker untuk mendapatkan sesuatu yang vital, seperti data login akun (username & password), nomor rekening, email, nomor telepon dan data penting lainnya. Biasanya Phishing mengatas-namakan Forum, Perusahaan, Organisasi resmi seperti Facebook, Paypal, Gmail, dan sebagainya.

Karena mengatas-namakan Organisasi atau Perusahaan Resmi, Phishing ini biasanya memiliki tampilan yang sangat meyakinkan seperti Login suatu akun (Facebook, Twitter, Yahoo, da sebagainya). Selain memiliki tampilan login yang mirip terkadang Phishing juga memiliki tampilan yang menggirukan yang akan membuat korban tertarik dan memasukkan data sensitif mereka seperti tampilan Pulsa Gratis, Cheat Game Online, dan sebagainya.

Siapa yang menyebarkan Phishing ?

Sebuatan bagi orang yang menggunakan Teknik Phishing ini bisa kita sebut dengan istilah "Phisher" karena dengan tambahan "-er" di akhir kalimat menandakan orang yang melakukan tindakan.
Phishing ini memanfaatkan kelengahan atau kecerobohan dari korban saja, jadi tanpa ribet melakukan ini dan itu untuk mendapatkan data sensitif korban. Dengan Phishing kita hanya perlu menarik perhatian korban supaya mau memasukkan data sensitifnya.

Jenis-Jenis Jebakan Phishing

Jika disuruh memikirkan tentang Phishing, yang sering terlintas di benak kita adalah sebuah website yang menyerupai situs resmi, atau situs yang memberi iming-iming yang bisa menarik perhatian korban. Tapi taukah kamu bahwa Phishing tidak hanya berbentuk situs website.

Sebenarnya ada 4 jenis Phishing yang bisa kita bedakan menurut bentuknya, yang paling sering kita jumpai adalah Web Phishing

1. Web Phishing

Web Phishing adalah Phishing yang berupa situs web, biasanya menyerupai halaman login website resmi atau bisa juga memiliki tampilan yang mengiming-imingi sesuatu yang menarik seperti Pulsa Gratis, Bitcoin, Cheat Game Online, dan sebagainya.

Cara mengetahui suatu situs adalah Web Phishing atau bukan adalah dengan melihat alamat website tersebut. Web Phishing biasanya menggunakan subdomain yang tersedia di Hosting-hosting gratisan. Beberapa juga ada yang sudah menggunakan TLD (Top Level Domain) guna menarik perhatian lebih dari korban.

2. Email Phishing

Email Phising adalah teknik Phishing yang dilakukan melalui perantara Email. Bisanya berpura-pura menjadi perwakilan resmi dari suatu komunitas, organisasi, atau perusahaan tertentu (misalnya paypal, facebook, google).

Email Phishing biasaya mengaku sebagai perwakilan dari perusahaan, komunitas atau organisasi resmi dan meminta data sensitif korban seperti password. Jika korban lengah dan mudah percaya pastinya akan mudah bagi Phisher yang menggunakan Teknik Email Phishing.


3. Phishing Apps (Trojan)

Phishing Apps adalah aplikasi yang di buat menyerupai aplikasi aslinya, biasanya korban adalah orang terdekat seperti teman. Pemilik gadget akan meminjamkan gadgetnya kepada orang lain yang nantinya akan di pakai korban untuk membuka sesuatu dan akhirnya membuka Phishing Apps entah itu berupa Facebook Messanger, BBM, atau yang lainnya.

Jika korban sudah memasukkan data sensitifnya berupa username dan kata sandi atau data sensitif lainnya, secara otomatis akan tersimpan dan pemilik asli gadget akan mengathui data yang dimasukkan tadi. Phishing Apps sama seperti Keylogger dimana tugasnya mencatat perilaku pengguna gadget hanya saja Phishing Apps hanya mencatat perilaku saat membuka Aplikasi Phishing itu saja.

Phishing Apps juga bisa dikatakan sebagai Trojan karena Phishing Apps adalah aplikasi yang dikira baik tapi nyatanya tidak.

4. Phone Phising / Social Engineering

Phone Phishing adalah salah satu jenis Phishing yang menggunakan telepon da menelpon korbannya dengan mengaku sebagai pegawai, staff, manager atau bagian resmi lainya dari sebuah perusahaan atau organisasi. Misalkan ada orang yang menelpon kita dan mengaku sebagai manager Bank A dan meminta kita untuk menunjukkan nomor rekening dan data rahasia lainnya.

Jenis Jebakan Phishing yang satu ini masuk ke dalam kategori Social Engineering dimana pelaku memanfaatkan korban melalui rasa kepercayaan, rasa iba, takut, kasihan sehingga korban mau menuruti apa yang dikatakan atau diminta oleh pelaku.

Kesimpulan

Semoga setelah membaca artikel ini yang berjudul "Pengertian Phishing dan Jenis-jenis Jebakan Phishing", kita bisa menambah wawasan kita dengan dunia Teknologi.

Dan jangan lupa berkomentar, terima kasih sudah membaca !

BAGIKAN KE ORANG TERDEKAT ANDA

Penulis : Rafi Abrar

Saya adalah seorang pemuda yang sangat giat menulis artikel di beberapa website dengan berbagai niche.