Pernahkah kamu menerima email atau pesan yang mencurigakan, meminta data pribadi seperti kata sandi atau informasi kartu kredit? Jika iya, bisa jadi itu adalah upaya phishing. Lalu, apa itu phising? Phishing adalah salah satu bentuk kejahatan siber yang bertujuan mencuri informasi sensitif dengan cara menyamar sebagai pihak terpercaya. 

Dalam artikel ini, kita akan membahas apa itu phishing, bagaimana cara kerjanya, dan tentu saja, tips untuk menghindarinya agar kamu tetap aman di dunia digital. 

Apa itu Phising?

Phishing adalah teknik penipuan digital yang digunakan untuk mendapatkan informasi pribadi atau data sensitif dari korban. Para penipu biasanya berpura-pura menjadi entitas terpercaya, seperti bank atau perusahaan besar, dengan tujuan membuat korban percaya dan menyerahkan informasi penting, seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya.

Pada umumnya, pelaku phising akan mengirimkan pesan yang tampaknya berasal dari organisasi resmi dan meminta penerima untuk mengklik tautan atau mengunduh lampiran yang sebenarnya berisi malware atau mengarah ke situs web palsu. Oleh karena itu, penting bagi kamu untuk memahami apa itu phising agar tidak mudah tertipu.

Selain itu, penting untuk selalu berhati-hati saat menerima komunikasi dari sumber yang tidak dikenal dan menghindari memberikan informasi pribadi melalui media yang tidak aman.

Jenis-Jenis Phising

Setelah membahas apa itu phising secara definisi, kemudian mari kita bahas jenisnya. Phishing datang dalam berbagai bentuk, yang masing-masing memiliki teknik penipuan yang berbeda. Berikut adalah beberapa jenis phishing yang umum ditemui:

1. Email Phishing

Phishing melalui email adalah bentuk yang paling umum dan sering digunakan oleh penipu. Pelaku mengirim email yang tampaknya berasal dari perusahaan atau institusi yang sah, seperti bank atau penyedia layanan e-commerce. 

Biasanya, email ini berisi tautan yang mengarahkan korban ke halaman web palsu yang menyerupai halaman resmi perusahaan tersebut. Tautan dalam email bisa meminta korban untuk memasukkan informasi sensitif atau mendownload lampiran yang mengandung malware.

2. Spear Phishing

Ketika membahas apa itu phising, mungkin kamu akan langsung terbayang penipuan digital. Namun, lebih dari itu phising jenis ini berbeda dengan phishing biasa yang ditujukan untuk banyak orang, spear phishing lebih terfokus. 

Pelaku melakukan riset mendalam mengenai korban sebelum melancarkan serangan. Mereka akan mengumpulkan informasi pribadi seperti nama, jabatan, atau organisasi tempat korban bekerja. 

3. Vishing (Voice Phishing)

Pernah dengar apa itu phising voice? Secara sederhana, vishing merupakan jenis phishing yang dilakukan melalui panggilan telepon. Pelaku berpura-pura menjadi petugas dari lembaga keuangan atau perusahaan besar dan meminta korban untuk memberikan informasi pribadi melalui telepon. 

Taktik ini sering kali sangat meyakinkan karena penipu bisa menggunakan teknik manipulasi suara atau teknologi untuk meniru suara seseorang yang dapat dipercaya. Contohnya, mereka mungkin mengklaim bahwa korban perlu "memverifikasi" informasi akun mereka.

4. Smishing (SMS Phishing)

Jika kamu penasaran dengan apa itu phising SMS, sederhananya, smishing ini menggunakan pesan teks (SMS) untuk menipu korban. Biasanya, pelaku mengirimkan pesan yang berisi tautan untuk mencuri data sensitif atau nomor telepon yang terlihat sah, dengan klaim bahwa korban perlu melakukan konfirmasi atau menerima hadiah. 

5. Pharming

Pharming adalah teknik phishing yang lebih canggih, di mana hacker mengarahkan korban ke situs web palsu tanpa sepengetahuan korban. Hacker adalah peretasan yang harus diwaspadai karena memiliki tujuan yang bervariasi. Dapat berupa pengujian sistem keamanan atau tindak kriminal yang bersifat merugikan suatu pihak. Ini bisa dilakukan dengan cara mengubah pengaturan DNS atau memanipulasi pengalihan di perangkat korban. Tujuannya adalah untuk mencuri informasi login atau data sensitif korban tanpa mereka sadari.

Baca Juga: Waspadai Modus-Modus Penipuan Mengatasnamakan Amartha!

Contoh Phising yang Biasa Terjadi di Indonesia

Membahas mengenai apa itu phising, tentunya tidak lengkap jika kamu belum mengetahui contohnya. Berikut adalah beberapa contoh phishing yang sering terjadi di Indonesia:

1. Phishing Mengatasnamakan Bank

Salah satu jenis phishing yang sangat umum di Indonesia adalah melalui email atau SMS yang mengatasnamakan bank. Apa itu phising mengatasnamakan bank? Jadi, dalam phising ini penipu akan mengirim pesan yang mengklaim ada masalah dengan akun bank korban, seperti pemblokiran atau transaksi mencurigakan.

2. Penipuan Hadiah atau Kontes Palsu

Sering kali, hacker keuangan menggunakan taktik yang menggiurkan dengan mengirimkan pesan atau email yang memberitahukan korban bahwa mereka telah memenangkan hadiah besar, seperti mobil, uang tunai, atau hadiah lainnya. Bagi orang yang tidak paham apa itu phising, penipuan seperti ini akan terlihat menggiurkan. Terdapat beberapa hacker yang pernah mengejutkan publik dengan aktivitasnya. Seperti contohnya beberapa hacker di Indonesia  yang telah memanipulasi sistem jaringan informasi.

3. Phishing melalui Panggilan Telepon (Vishing)

Selain melalui email dan pesan teks, phising juga sering dilakukan melalui telepon (vishing). Pelaku akan menelepon korban dan mengaku sebagai petugas bank atau lembaga pemerintah, kemudian meminta korban untuk memberikan informasi pribadi, seperti nomor rekening, kartu kredit, atau kode OTP. 

4. Phishing Menggunakan E-Commerce atau Marketplace

Di Indonesia, banyak korban phising yang terjadi melalui e-commerce atau marketplace online. Lalu, sebenarnya apa itu phising e-commerce? Dalam phising ini, penipu dapat mengirimkan pesan atau email yang menginformasikan bahwa akun pembeli atau penjual sedang dalam masalah dan meminta mereka untuk mengklik tautan untuk memperbarui informasi akun mereka. 

5. Phishing melalui Aplikasi Chat atau Sosial Media

Beberapa jenis phising juga terjadi melalui platform komunikasi populer seperti WhatsApp, Line, atau Facebook. Penipu sering mengirimkan pesan langsung yang terlihat seperti berasal dari teman atau kenalan, biasanya dengan alasan mendesak, seperti meminta bantuan transfer uang atau membeli sesuatu. 

Jika kamu tidak paham betul mengenai apa itu phising, maka taktik ini mungkin saja berhasil mengecoh kamu. Oleh sebab itu, penting untuk selalu berhati-hati terhadap segala bentuk komunikasi yang tidak terduga, terutama yang meminta informasi pribadi atau keuangan. 

Pastikan untuk memverifikasi kebenaran sumber informasi tersebut dan hindari mengklik tautan atau membuka lampiran dari pengirim yang tidak dikenal.

Tanda-Tanda Phising dan Tips Menghindarinya

Setelah memahami apa itu phising dan jenis-jenisnya, tentu kamu juga harus tahu bagaimana tanda-tanda phising. Tanda-tanda phishing yang umum meliputi pesan yang terasa mendesak atau memaksa, seperti mengklaim bahwa akun kamu akan diblokir atau bahwa kamu memenangkan hadiah besar. 

Tautan yang tidak biasa atau mencurigakan, serta permintaan informasi pribadi seperti password, nomor kartu kredit, atau kode OTP (One-Time Password) juga merupakan indikasi phishing. Selain itu, perhatikan kesalahan ejaan atau format yang tidak biasa pada email atau pesan yang diterima.

Untuk menghindari phishing tidak hanya paham definisi apa itu phising, pertama-tama jangan sembarangan mengklik tautan dalam email atau pesan yang tidak dikenal. Selalu periksa alamat situs web dengan seksama, pastikan URL menggunakan "https" dan bukan "http". 

Gunakan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan pada akun penting. Jangan pernah memberikan informasi pribadi atau sensitif melalui telepon atau pesan yang tidak jelas asal-usulnya. Jika ragu, hubungi perusahaan atau institusi langsung melalui saluran resmi mereka.

Maka dari itu, sangat penting untuk memilih aplikasi legal untuk menghindari terjadinya phising, serta mengetahui tingkat keamanan aplikasi yang digunakan, terutama aplikasi digital yang kamu gunakan sehari-hari.

Salah satu aplikasi yang aman dan nyaman digunakan adalah AmarthaFin dari Amartha. AmarthaFin merupakan layanan keuangan digital yang menyediakan dua fitur, yaitu celengan untuk berinvestasi dan AmarthaLink untuk transaksi.

Berbagai transaksi sehari-hari bisa kamu lakukan dengan mudah dan cepat melalui AmarthaLink. Misalnya, untuk membayar BPJS dan PDAM, top up e-wallet, serta kirim uang ke rekening bank. Selain itu, kamu juga bisa menggunakannya untuk membeli pulsa, paket data, token listrik, serta voucher game.

Dengan menggunakan platform ini, keuangan kamu menjadi lebih aman. Jadi, tunggu apa lagi? Download aplikasi AmarthaFin sekarang juga melalui Google Play store.