Apa itu phishing? Mengutip dari phishing.org dalam salah satu artikelnya yang berjudul What is phishing?, arti phishing adalah kejahatan dunia maya (cybercrime) di mana seseorang menyamar sebagai lembaga yang sah menghubungi korban atau target melalui email, telepon, atau pesan teks, agar ia memberikan data sensitif seperti informasi identitas pribadi, detail perbankan dan kartu kredit, serta kata sandi.
Setelah korban atau target memberikan informasi yang diminta, informasi tersebut kemudian digunakan untuk mengakses akun penting yang dapat mengakibatkan pencurian identitas dan kerugian finansial.
Phishing sendiri berasal dari kata fishing yakni memancing. Seperti halnya kegiatan memancing, phishing adalah kejahatan dengan cara memancing atau memanfaatkan umpan. Umpan yang tepat sasaran adalah faktor penentu keberhasilan phishing. Kehadiran akun phishing adalah kunci, sebab menyerupai akun resmi.
Sehubungan dengan itu, umpan yang digunakan biasanya berupa informasi palsu yang dibuat mirip aslinya. Biasanya dikirimkan seolah-olah dari pihak berwenang, seperti administrator sistem, pegawai bank, atau pegawai pemerintahan. Isi informasinya beragam, namun biasanya berupa ajakan untuk melakukan pembaruan informasi akun yang ditargetkan.
Modus Phishing
Dalam sebuah penelitian skripsi berjudul Kajian Yuridis Pertanggungjawaban Pidana Penyedia Jasa Internet dan Pemilik Domain Situs Phising, Ki Jagad Tomara (hal. 54 – 66) menerangkan bahwa ada lima cara atau modus melakukan phishing.
- Pengiriman email palsu
Modus ini kerap dikenal dengan email phishing adalah modus yang paling sering digunakan. Pelaku akan mengirimkan sebuah e-mail palsu, di mana ia seolah-olah petugas atau admin website suatu perusahaan perbankan. Isi email tersebut biasanya seputar pemberitahuan kepada nasabah tentang suatu hal tertentu yang sifatnya penting, mendesak, dan membutuhkan respons cepat.
Dalam e-mail yang dikirim, ada tautan atau link phishing yang dikirimkan. Link phishing adalah tautan yang digunakan pelaku untuk menggiring korban menuju laman web khusus yang telah disiapkan pelaku.
- Web Forgery
Web forgery adalah situs web yang sengaja dirancang untuk menipu pengunjungnya. Tampilan dalam situs web itu dibuat semirip aslinya. Kemudian, korban dituntun untuk memasukkan identitasnya dalam suatu formulir yang sudah disiapkan pelaku.
Setelah korban memasukkan user id dan password-nya, data akan tersimpan dalam database situs web tersebut. Data yang tersimpan inilah yang diincar pelaku untuk disalahgunakan demi kepentingannya.
- Phishing melalui Telepon (Phone Phishing)
Pelaku akan menelpon korban dengan mengatasnamakan pihak tertentu, seperti penegak hukum, user penting, konsultan audit, dan sebagainya. Kemudian, ia akan menanyakan atau meminta hal tertentu, seperti meminta user id dan password akun korban, meminta kode OTP (One Time Password) untuk mengakses handphone korban, atau meminta korban untuk mentransfer sejumlah uang tertentu ke nomor rekening yang ditunjuk pelaku.
- Phishing melalui SMS
Pelaku mengirimkan SMS yang berisi bahwa korban memenangkan suatu undian berhadiah uang dengan nominal yang relatif besar. Untuk dapat mengambil hadiah tersebut, korban diminta melakukan konfirmasi dengan memberikan user id dan password internet banking kepada pelaku.
- Phishing melalui Aplikasi Percakapan (Chat Phishing)
Pelaku menyiapkan program pada aplikasi chatting populer secara otomatis, misalnya dengan berpura-pura menjadi customer service online dengan merekayasa bahwa tampilan web sedang terputus. Setelah itu, pelaku akan meminta korban melakukan log in ulang dengan memasukan user id dan password pada tautan yang dikirimkan.
Artikel Terkait :
