Banyak dari pengguna sosial media tidak memikirkan ancaman-ancaman seperti link phising ini. Mereka mengangap hal tersebut sebagai hal yang sepele dan tidak perlu di besar-besarkan. Hingga kini, banyak sekali akun sosial media yang sudah terjebak dalam ancaman phising.
 |
| Ancaman Link Phising (Gemini) |
Salah satu serangan yang di luncurkan oleh penjahat siber itu adalah dengan menaruh fake link pada akun sosial media dengan ajakan atau iklan sederhana dan menggiurkan.
Dengan hal tersebut penyerang dapat mengambil informasi pengguna dan menggunakannya untuk mencari keuntungan misalnya untuk mengambil uang dari rekening pengguna atau menggunakan rekening untuk pembayaran online.
Apa itu Phishing?
Phishing merupakan suatu bentuk kegiatan yang bersifat mengancam atau menjebak seseorang dengan konsep memancing orang tersebut. Yaitu dengan menipu seseorang sehingga orang tersebut secara tidak langsung memberikan semua informasi yang di butuhkan oleh sang penjebak.
Phishing termasuk dalam kejahatan siber. Dimana sekarang ini marak terjadi tindak kriminal melalui jaringan komputer dan smartphone.
Dalam sosial media, phishing bisa di lakukan dengan cara menjebak sang pengguna melalui link yang begitu meyakinkan, juga bisa dengan mengirimkan via email. Saat pengguna sedang lengah dan tidak sengaja meng-klik alamat tersebut, maka seluruh data yang ada di akunnya akan terbaca dan di curi.
Sumber-Sumber Ancaman Phishing
Ancaman phishing umumnya berasal dari aktor jahat yang menyamar sebagai entitas terpercaya, seperti bank, perusahaan teknologi besar, lembaga pemerintah, atau bahkan teman dan kolega yang dikenal. Mereka memanfaatkan berbagai saluran komunikasi mulai dari email, pesan teks (SMS/WhatsApp), telepon, hingga media sosial untuk mengirimkan tautan atau lampiran palsu.
Tujuan utama mereka adalah memancing korban agar secara sukarela memberikan informasi sensitif seperti username, kata sandi, detail kartu kredit, atau data pribadi lainnya.
Taktik mereka seringkali mengandalkan rekayasa sosial, yaitu manipulasi psikologis yang memainkan emosi seperti rasa takut, urgensi, keingintahuan, atau tawaran menggiurkan, sehingga korban tanpa sadar terdorong untuk mengklik link berbahaya yang berujung pada pencurian data.
Tanda-tanda Link Phishing
- Alamat URL yang mencurigakan: Selalu periksa detail alamat situs yang dituju. Penipu sering menggunakan domain yang mirip link asli, namun dengan sedikit perbedaan ejaan atau karakter aneh (misalnya, bank.com jadi b4nk.com atau bank-id.net).
- Pesan mendesak dan mengancam: Phishing seringkali memanipulasi emosi dengan bahasa yang memaksa kita untuk segera bertindak, seperti peringatan akun akan diblokir, tawaran terbatas, atau klaim adanya masalah penting.
- Kesalahan tata bahasa atau ejaan: Pesan phishing seringkali memiliki kesalahan penulisan atau tata bahasa yang buruk. Ini adalah salah satu tanda paling mudah dikenali bahwa pesan tersebut tidak profesional dan bukan berasal dari sumber terpercaya.
Cara Kerja Phishing
1. Email
Serangan ini di mulai dengan mengirimkan email yang terlihat dari sebuah organisasi yang kenal dengan korban. Kemudian email tersebut akan meminta mereka untuk memperbarui informasi mereka dengan mengikuti link URL yang terdapat dalam email tersebut.
Pada dasarnya, phishing menggabungkan rekayasa sosial dan vektor serangan kompleks untuk menciptakan ilusi atau penipuan di mata penerima email. Penyerang akan mengirimkan jutaan email ke jutaan pengguna dan ribuan dari mereka setidaknya akan jatuh pada rekayasa tersebut.
Pastinya serangan-serangan tersebut menggunakan email palsu untuk menipu pengguna untuk menipu pengguna agar mau membocorkan data pribadi.
2. Website
Pada situs web mereka akan diminta untuk memasukkan informasi rahasia pribadi, seperti password dan nomor rekening bank yang pada akhirnya akan digunakan untuk pencurian identitas.
Phiser juga menggunakan tool untuk mencuri kode sumber laman web yang sah dan menggantinya dengan web palsu. Selain itu, phiser menciptakan embedding link untuk mendapatkan informasi sensitif milik korban.
3. Malware
Cara penyerangan dengan berpura-pura meminta karyawan untuk mendownload suatu file yang di kirim oleh phiser sebagai penetralisir malware di komputer nantinya [8].
Tips Mencegah Phishing
1. Selalu Cek Alamat Pengirim/URL (Tautan)
Email: Perhatikan baik-baik alamat email pengirim. Apakah ada salah ketik, karakter aneh, atau domain yang tidak sesuai (misalnya, bank.com menjadi banc.com atau bank-indo.xyz)?
Tautan (Link): Sebelum mengklik, arahkan kursor (hover) mouse ke atas tautan (di komputer) atau tekan dan tahan tautan (di ponsel) untuk melihat alamat URL sebenarnya. Pastikan URL tersebut mengarah ke situs resmi yang benar (misalnya, https://www.namawebsiteasli.com). Perhatikan detail kecil dan pastikan ada https:// (yang menandakan koneksi aman) di awal URL.
2. Jangan Mudah Tergiur Iming-Iming
Waspadai email, SMS, atau pesan yang menawarkan hadiah fantastis, diskon tidak masuk akal, atau undian yang tidak pernah Anda ikuti. Jika terlalu bagus untuk jadi kenyataan, kemungkinan besar itu phishing.
Hati-hati dengan pesan yang menciptakan rasa urgensi ekstrem ("akun Anda akan diblokir dalam 5 menit!") atau ancaman (misalnya, "Anda terancam denda jika tidak klik link ini").
3. Verifikasi Langsung ke Sumber Asli
Jika Anda menerima email atau pesan yang mencurigakan dari bank, e-commerce, atau layanan lain, jangan langsung membalas atau mengklik linknya.
Lebih baik, hubungi langsung pihak tersebut melalui nomor telepon resmi yang Anda ketahui (bukan dari pesan mencurigakan itu) atau kunjungi situs web resminya secara manual (ketik alamatnya di browser, jangan melalui link).
4. Jangan Pernah Berikan Informasi Sensitif
Ingat, lembaga keuangan atau layanan terpercaya tidak akan pernah meminta kata sandi, PIN, atau kode OTP melalui email, SMS, atau telepon. Jika ada yang meminta, itu pasti phishing.
5. Gunakan Keamanan Berlapis
Aktifkan Otentikasi Dua Faktor (2FA/MFA): Ini menambahkan lapisan keamanan ekstra. Meskipun sandi Anda bocor, penyerang masih memerlukan kode kedua (misalnya dari SMS atau aplikasi otentikator) untuk masuk.
Gunakan Antivirus/Antimalware: Pastikan perangkat Anda (komputer/ponsel) memiliki perangkat lunak keamanan yang mutakhir dan selalu di-update.
Perbarui Perangkat Lunak: Selalu perbarui sistem operasi, browser, dan aplikasi lainnya ke versi terbaru. Pembaruan seringkali mencakup perbaikan celah keamanan.
6. Waspada Terhadap Lampiran Asing:
Jangan membuka lampiran email dari pengirim yang tidak dikenal atau yang mencurigakan, meskipun namanya terlihat familiar. Lampiran tersebut bisa berisi malware.
7. Edukasi Diri dan Orang Sekitar
Bagikan informasi tentang phishing kepada keluarga, teman, dan rekan kerja. Semakin banyak orang yang sadar, semakin kecil kemungkinan mereka menjadi korban.
Dengan menerapkan tips-tips ini secara konsisten, kita bisa meningkatkan keamanan digital dan terhindar dari jebakan phishing.
8. Perkuat Self-efficacy
Self-efficacy adalah keyakinan individu dalam mengambil tindakan pengamanan. Sikap ini dapat menunjukkan kepercayaan seseorang dalam pemecahan masalah dan penyelesaian tugas sesuai kemampuan mereka sendiri.
Sangat penting bagi kita melatih sejak dini karena di era modern ini kita tidak bisa jauh dari teknologi dan mau tidak mau kita akan menjumpai bahkan terjerat dalam serangan phishing.
Apa yang Harus Dilakukan Jika Terkena Phishing?
- Ganti Kata Sandi: Langsung ubah kata sandi untuk akun apa pun yang mungkin sudah diretas.
- Laporkan Kejadian: Beri tahu penyedia layanan terkait (misalnya, bank atau penyedia email) tentang insiden ini.
- Pantau Aktivitas Akun: Perhatikan secara saksama setiap aktivitas mencurigakan pada akun Aa.
Selalu waspada terhadap permintaan informasi pribadi, baik melalui email atau pesan. Jika ragu, jangan pernah sungkan untuk menghubungi pihak terkait langsung melalui saluran komunikasi resmi mereka.
0 Komentar