TangselMedia-Penggunaan teknologi informasi sudah tidak bisa dipisahkan dari aktivitas kita sehari-hari. Apalagi pada masa pandemi Covid-19 saat ini dimana sebagian besar kegiatan dilakukan via online, membuat ketergantungan akan teknologi semakin tinggi. Maraknya penyebaran web phising di berbagai media entah itu di WhatsApp, Telegram, Facebook, dan berbagai media lainnya, menjadi ancaman bagi para pengguna teknologi informasi saat ini. Para pengguna internet yang sudah menjadi korbannya telah mengalami banyak kerugian, mulai dari penipuan hingga pencurian data pribadi. Kejahatan online ini masih kerap terjadi dan terus menjadi ancaman bagi aktivitas online. Kurangnya pemahaman masyarakat kita tentang web phising menjadi penyebab maraknya web phising yang menyebar luas di berbagai media sosial.
Lalu sebenarnya apa sih itu web phising?
Menurut laman Wikipedia, web phising (pengelabuan) adalah situs web yang dirancang untuk melakukan bentuk penipuan dengan cara percobaan untuk mendapatkan informasi sensitif, seperti nomor kartu kredit, kata sandi, atau data-data credentials lainnya. Web phising biasanya berbentuk menyerupai website asli baik dari segi tampilan maupun nama domain dengan tujuan untuk meminimalisir kecurigaan calon korban.
Dari penjelasan di atas, kita dapat menarik kesimpulan bahwa web phising sejatinya merupakan sebuah website yang sengaja dibuat untuk melakukan tindak kejahatan.
Kenapa korban mau mengakses web phising?
Pelaku phising biasanya mengatasnamakan pihak atau institusi yang berwenang. Web phising biasanya berisi tentang produk gratis, bonus pulsa, kuota, voucher belanja dan lain sebagainya yang membuat sebagian orang tergiur untuk mengakses web phising tersebut. Dalam contoh ini, untuk ‘memenangkan’ hadiah, para korban diminta untuk memasukkan rincian mereka seperti nama, tanggal lahir, alamat dan detail bank untuk mengklaim hadiah. Dengan menggunakan website atau email palsu yang tampak meyakinkan, banyak orang berhasil dikelabui.
Cara kerja web phising
Web phising mempunyai cara kerja yang cukup unik dan jika Anda tidak memperhatikan secara detail, dapat dipastikan Anda akan tertipu dengan sangat mudah. Langkah yang dilakukan peretas saat menipu menggunakan web phising cukup sederhana, yaitu dengan menargetkan website terpopuler dan sering dicari oleh pengguna internet, seperti twitter, facebook, instagram, gmail, gopay, paypal, dan lain sebagainya.
Ciri ciri web phising
- Tampilannya mirip dengan web yang ditiru. Website phising dirancang dengan membuat halaman yang relatif sama dengan website yang ditirunya dengan tujuan anda menganggap web tersebut merupakan web aslinya padahal bukan.
- Menggunakan domain gratisan. Pembuat web phising cenderung lebih menggunakan hal-hal yang gratis seperti halnya dengan domain. contohnya domain dengan ekstensi .tk, .ml dan lainnya. Ketika Anda menemui website dengan akhiran domain tersebut maka website tersebut website abal-abal/tidak terkelola dengan baik.
- Banyak Broken Link/link rusak. Website phising banyak link yang tidak bisa dikunjungi, karena fokus mereka yaitu membuat inti dari tujuan mereka sehingga tidak mememperhatikan hal-hal yang kurang penting. Biasanya link mati itu dengan teks-teks yang tampil dengan ukuran kecil, sehingga pembangun situs phising tidak memperhatikan itu. Selain link tidak ditemukan, terkadang link tersebut mengarah ke link lain yang belum jelas informasi yang ingin Anda dapat.
- Tidak menggunakan https. Website yang dibangun dengan profesional pasti menggunakan layanan SSL protokol https dengan tujuan membuat situs mereka lebih aman dengan hak kepemilikan sertifikat. Namun berbeda dengan website phising, mereka tidak memperhatikan hal itu, karena anggapan mereka terlalu fokus pada tampilan.
- Terdapat banyak fitur penawaran gratis. Siapa sih yang tidak tertarik dengan hal yang berbau gratis, salah satunya saya sendiri. Nah biasanya website phising itu menyajikan informasi dengan penawaran situs gratis yang anda dapat padahal pada sebelumya tidak ada. Hal ini digunakan dengan tujuan menarik perhatian calon korban.
Tips supaya Anda tidak menjadi korban web phising
- Selalu Update Informasi terkait Phising.
Penting sekali untuk selalu mengikuti berita perkembangan phising dengan baik. Salah satunya dengan memiliki rasa ingin tahu apabila ada insiden keamanan yang terjadi seperti kebocoran data pengguna Tokopedia atau Bukalapak baru-baru ini. Karena meskipun Anda sudah mengetahui tentang web phising namun tidak menutup kemungkinan jenis kejahatan online akan terus berkembang. Baik dari media yang digunakan untuk phising ataupun jenis serangan yang dilakukan.
- Jangan Asal Klik Link yang Diterima.
Meskipun Anda menjadi sasaran phising, Anda belum tentu menjadi korban. Kuncinya adalah apakah Anda melakukan klik pada link yang disiapkan oleh pelaku phising atau tidak. Seperti yang kita ketahui bahwa website untuk phising dibuat mirip dengan aslinya. Namun, selalu ada hal yang membedakan sumber resmi dengan palsu. Bisa dari form pengisian data yang mencurigakan, bahasa konten yang bukan seperti biasa Anda terima, dan lain sebagainya. Jadi, sebelum meng-klik link apapun, pastikan link tersebut aman.
- Pastikan Keamanan Website yang Diakses.
Jangan kunjungi website yang tidak aman, terutama website yang akan memproses data pribadi atau finansial. Hanya lakukan transaksi pada website yang menggunakan SSL saja, yaitu website yang ditandai dengan penggunaan protokol HTTPS. Dengan memastikan aktivitas online Anda hanya pada website yang aman, maka kemungkinan Anda menjadi korban phising lebih kecil.
- Waspada Ketika Dimintai Data Pribadi
Pada dasarnya, jangan pernah memberikan data pribadi Anda ketika mengakses sebuah website. Kecuali, website tersebut memang resmi dan data Anda dibutuhkan untuk menjalankan proses transaksi.
So guys, selektiflah dalam membagikan ataupun mengakses sebuah link website agar Anda terhindar dari resiko pencurian data bahkan penipuan.
Kontributor : Iman Sastra Hardiman Gulo, Mahasiswa Universitas Pamulang Prodi Teknik Industri