Apa itu phising? Demikian pertanyaan yang belakangan ini ramai dibahas, terutama oleh orang yang belum mengetahuinya.

Phising termasuk kejahatan siber yang wajib diwaspadai. Sebab, korbannya sering kali mengalami banyak kerugian, termasuk rekeningnya terkuras habis.

Supaya lebih paham mengenainya, berikut SerayuNews.com sajikan informasi lengkapnya.

Pengertian Phising

Menurut buku “Audit Internal di Masa Krisis” oleh Sandra Willia Gusman (2023:25), diketahui bahwa Phising menjadi tindak kejahatan yang belakangan marak terjadi.

Phising adalah metode penipuan untuk mendapatkan informasi sensitif, misalnya data pribadi, data akun, atau data keuangan.

Adapun phising berasal dari istilah fishing yang berarti “memancing”. Bukan tanpa alasan, teknik penipuan ini memang bekerja dengan cara memancing targetnya agar memberikan berbagai informasi penting secara sukarela.

Metode yang digunakan pelaku phising juga cukup beragam. Misalnya lewat website, email palsu, telepon, SMS hingga WhatsApp yang dirancang agar terlihat seperti berasal dari lembaga resmi.

Pelaku phising biasanya memanfaatkan data korban dengan cara:

• Menjual data ke pihak ketiga secara ilegal untuk kebutuhan marketing maupun iklan
• Melakukan penipuan dengan berpura-pura sebagai pihak penyelenggara undian dan meminta transfer sejumlah uang
• Membobol akun pribadi korban demi kepentingan pribadi atau untuk tindak penipuan lainnya
• Melakukan pinjaman online atas nama korban

Kemudian, targetnya tak hanya menyasar perorangan. Tetapi juga organisasi, bahkan lembaga negara.

Cara Menghindari Phising

Kini diketahui bahwa pelaku kejahatan phising biasanya menggunakan website untuk mengelabuhi targetnya. Berikut adalah beberapa hal yang bisa dilakukan lakukan supaya Anda tidak menjadi korbannya:

1. Cek Laman Situs

Pastikan Anda hanya mengunjungi situs yang menggunakan HTTPS. HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure, dimana huruf “S” menunjukkan bahwa situs itu telah menggunakan protokol yang aman.

2. Pastikan Situs Tidak Diblokir Kominfo

Kementerian Komunikasi dan Informatika (Kominfo) diketahui aktif memblokir situs-situs yang dianggap berbahaya. Jika Anda mencoba mengakses situs dan muncul peringatan pemblokiran, maka ada kemungkinan bahwa itu adalah situs yang tidak aman.

3. Verifikasi Media Sosial Resmi

Situs asli dari perusahaan atau institusi biasanya tercantum di media sosial resminya. Oleh karena itu, silahkan cek dulu agar Anda tahu bahwa situs yang hendak diakses itu asli atau bukan.

4. Aktifkan Fitur Google Safe Browsing

Beberapa browser juga mempunyai fitur keamanan yang mencegah penggunanya mengakses situs berbahaya. Jika Anda memakai Google Chrome, maka Anda bisa mengaktifkan fitur tersebut dengan membuka Settings > Privacy and Security > Safe Browsing.

5. Teliti URL Situs

Situs phising kerap menggunakan URL yang mirip dengan situs asli. Misalnya, situs asli adalah www.youtube.com, sementara situs penipuan mungkin menggunakan www.youtuube.com.

6. Cek Review Pengguna Lain

Jika Anda ragu akan aman tidaknya suatu situs, cobalah copy tautannya dan cari reviewnya di Google. Jika banyak ulasan negatif, maka ini bisa jadi indikasi bahwa situs tersebut tidak aman.

7. Gunakan Platform Pengecekan Link

Saat ini ada banyak platform yang bisa digunakan untuk mengecek aman tidaknya suatu website. Adapun platform semacam ini bakal membantu Anda menilai apakah situs yang akan diakses aman atau tidak.

Kesimpulan

Kesimpulannya, phising adalah teknik penipuan untuk mendapatkan informasi sensitif dengan cara yang tampak meyakinkan. Tindak kejahatan ini kerap kali berupa situs atau link palsu yang menyerupai situs resminya.

Untuk menghindarinya, maka pastikan Anda cek dulu keamanan laman situs, verifikasi URL di media sosial resminya, dan menggunakan fitur keamanan seperti Google Safe Browsing.

Selain itu, ada pula beberapa hal yang sudah dijelaskan di atas.

Nah, itu tadi informasi mengenai apa itu phising lengkap dengan cara menghindarinya. Semoga bermanfaat.