Mengenal Phishing: Pengertian dan Cara Mengatasinya

Mengenal Phishing: Pengertian dan Cara Mengatasinya

Perkembangan teknologi yang semakin pesat saat ini, justru memicu timbulnya oknum-oknum untuk melakukan suatu kejahatan. Cyber crime menjadi salah satu kejahatan yang paling berbahaya di dunia maya dan suatu tindakan kriminal yang menggunakan teknologi sebagai alat kejahatan utamanya. Cyber crime yang dapat dilakukan secara individu maupun berkelompok bertujuan untuk mencuri data pribadi seseorang, data suatu instansi, atau data perusahaan. 


Terdapat berbagai macam cyber crime. Pada artikel ini akan membahas salah satu jenis cyber crime, yaitu phishing. Kejahatan phishing ini biasanya dapat menyerang korban melalui email, media sosial, panggilan telepon, dan SMS dengan mengatasnamakan aplikasi populer atau perusahaan untuk memperoleh data pribadi. 

Apa itu Phishing?

Sumber: Freepik.com


Kata phishing diambil dari istilah “fishing” yang artinya “memancing”. Tujuan phishing dilakukan adalah untuk mengambil data pribadi, data akun social media, dan data financial seperti informasi kartu kredit maupun nomor rekening. Pelaku kejahatan phishing ini biasanya menggunakan email palsu yang hampir mirip dengan website aslinya, sehingga para korban tidak curiga dan tidak akan sadar. 


Pelaku phishing melakukan aksinya dengan menghubungi target melalui email. Pelaku mengirimkan email seolah-olah aplikasi yang digunakan telah berhasil masuk ke perangkat lain. Pelaku memberikan kalimat-kalimat yang membuat khawatir untuk memancing reaksi dari targetnya. Dengan demikian, target akan terdorong untuk membuka email tersebut dan melakukan verifikasi ulang agar akunnya kembali dengan aman. 


Melalui akses akun korbanlah, pelaku phishing dapat memperoleh akses email, data pribadi seperti nama, alamat, nomor telepon, hingga data-data pribadi lainnya. Cyber crime jenis phishing ini dilakukan dengan tujuan mencari keuntungan secara pribadi. Akibatnya akan merugikan banyak pihak. 

Jenis-Jenis Phishing

Phishing terbagi menjadi beberapa jenis dan teknik yang terus menerus dilakukan oleh pelaku cyber crime, jenis-jenisnya adalah sebagai berikut:

  1. Spear Phishing

Spear Phishing adalah tindakan mengirim email yang berisi tautan situs website yang tampilannya dipalsukan. 

  1. Deceptive Phishing

Deceptive phishing terjadi karena pelaku mengklaim atau menyamar sebagai perwakilan dari sebuah perusahaan resmi yang korban kenal dan pelaku mengirimi email kepada korban untuk membicarakan suatu informasi. Biasanya email-email tersebut meminta data korban sebagai berikut:

  • Verifikasi informasi akun

  • Masukkan kembali informasi, seperti login dengan kata sandi

  • Meminta korban untuk mengubah kata sandi

  • Melakukan pembayaran

Setelah informasi dimasukkan oleh korban, pelaku deceptive phishing ini akhirnya mendapatkan informasi dan dapat mengakses akun korban lalu menggunakan informasi sensitif untuk mencuri informasi kartu kredit, menjual informasi korban atau memanfaatkan informasi sensitif korban untuk mendapatkan keuntungan.

  1. Smishing

Smishing adalah jenis phishing yang melibatkan pesan teks atau SMS. Seringkali, bentuk phishing ini melibatkan pesan teks dalam SMS atau nomor telepon. Sebagian orang menyadari risiko keamanan yang terlibat dengan klik tautan di email. Namun lain hal jika melalui pesan teks atau SMS.

  1. Whale Phishing

Whale phishing atau whaling adalah jenis phishing yang dilakukan dengan menargetkan suatu individu secara spesifik. Contohnya, menargetkan suatu pemilik bisnis, CEO perusahaan, atau orang-orang yang memiliki jabatan tinggi. Kejahatan ini digunakan untuk mendapatkan keuntungan yang lebih besar bagi para pelaku.

  1. Web Phishing

Web phishing dilakukan dengan cara memanfaatkan fake website untuk menipu para korban. Website yang diberikan sangat mirip dengan website aslinya, sehingga sulit dibedakan oleh korban. Pelaku akan mengirimkan suatu konten yang bersifat persuasif, sehingga korban tertarik untuk membuka fake website tersebut. Setelah itu pelaku minta informasi pribadi yang mengarah pada pemasangan virus malware.

Tips Agar Tidak Menjadi Korban Phishing

Sebagai pengguna platform tertentu, Anda bisa melakukan beberapa tips agar terhindar dari kejahatan phishing, berikut beberapa tips yang harus Anda lakukan:

  • Selalu update informasi terkait kejahatan phishing

  • Selalu cek siapa pengirim email

  • Jangan sembarangan mengklik link yang diterima

  • Pastikan keamanan website yang diakses

  • Gunakan browser versi terbaru

  • Tetaplah waspada jika dimintai data pribadi jangan langsung percaya

  • Cek akun online Anda secara rutin

  • Gunakan two-factor authentication

  • Lakukan scan malware secara berkala pada PC atau laptop Anda


Menyadari betapa pentingnya peran network security dalam menangkal berbagai jenis cyber crime termasuk serangan phishing, Helios menyediakan solusi Next Generation Application Firewall (NGAF) dari Sangfor. Walaupun pada dasarnya tidak ada jaringan yang kebal akan serangan siber, tetapi dengan memilih mitra yang tepat, sistem keamanan perusahaan Anda bisa menjadi lebih stabil dan efisien. Dengan demikian, upaya perusahaan dalam melindungi data dan informasi penting perusahaan menjadi lebih maksimal.


Dalam hal ini, Helios hadir dengan menawarkan Sangfor NGAF yang dapat membantu melindungi sekaligus memelihara jaringan komputer perusahaan Anda. Percayakan keamanan jaringan dan data perusahaan Anda kepada Helios Informatika. Untuk informasi selebihnya mengenai Sangfor NGAF, silahkan kunjungi kami di website kami atau hubungi kami melalui info@helios.id