Pernah mendengar kata “Phising”? Mau tahu apa itu “Phising”? Pada kesempatan kali ini, saya akan bahas apa itu “Phising.” Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.
Pada beberapa kasus, situs palsu tersebut tidak terlalu mirip, akan tetapi karena target kurang berhati-hati dan tidak punya pengalaman tentang metode phishing maka bisa saja akan terjebak ke dalam phising tersebut.
Istilah phishing ini dalam bahasa Inggris berasal dari kata fishing atau memancing, dalam hal ini maksudnya adalah memancing informasi dan kata sandi pengguna (dikutip dari wikipedia). Penulisan dalam bahasa inggris menggunakan kata phishing tapi orang indonesia sering salah menulis menjadi phising.
Phising ini bisa dikatakan sebagai sebuah cara untuk mendapatkan informasi atau data pribadi seseorang dengan metode bunglon (penyamaran) yakni membuat sebuah website terpercaya, yang nantinya jika kita meng-klik link phising tersebut, kita langsung akan dibawa ke bagian login.
Di sana, kita diperuntukkan untuk mengisi form login, jika kita mengisinya lalu masuk ke website tersebut, maka, identitas yang tadi diisi oleh kita akan disave pada suatu database atau e-mail si pembuat phising tersebut. Tidak lama kemudian, akun kita pun tidak dapat dibuka sama sekali. Jadi, kita harus berhati-hati dalam mengakses suatu website yang mencurigakan.
Phising ini sangat merugikan bagi si korban. Website yang dibuat untuk kegiatan pencurian ini dibuat seolah-olah berasal dari sumber yang sah dan terpercaya. Contohnya, beberapa site Jejaring Sosial yang biasanya dibuat suatu phising yang bertemakan Autolike, dan semacamnya. Suatu site Phising bisa saja dibuat dengan tampilan jejaring sosial itu sendiri, sehingga dapat mengelabui si korban, bahwa itu memang benar site tersebut. Maka dari itu Saya akan memberitahukan cara untuk meghindari Phising.
Langkah-langkah untuk menghindari Phising
- Jangan membalas suatu e-mail yang mencurigakan, terutama memasukkan kata sandinya. Biasanya, situs yang terpercaya tidak akan meminta informasi via e-mail.
- Hindari situs dengan nama domain yang aneh.
- Jangan terkecoh oleh penawaran yang menggiurkan, pastikan terlebih dahulu, bahwa itu bukanlah phising.
Sebelum mengakses suatu website, pastikan kamu mencermati url address atau alamaat situs tujuan tersebut, apakah resmi atau tidak. Karena dengan melihat urlnya saja kamu pasti akan terselamatkan dari phising. Contoh, twitter.com, itu adalah url asli. Sedangkan url palsu yang dibuat phising adalah twitter.fordeon.com dan sebagainya.
Jadi, kamu juga harus benar-benar cermat ketika hendak menngakses suatu web tertentu agar tidak menjadi korban. Sekarang, sudah mengerti ‘kan? Apa itu Phising dan cara mengatasinya? Semoga bermanfaat.
