Bahaya Phishing dan Pentingnya Cyber Awareness
Dalam dunia maya terdapat banyak hal yang harus diperhatikan, terutama kemanan data anda dan seberapa baik anda dapat menjaga kerahasiaan data tersebut. Tetapi ada kalanya, beberapa dari kita tanpa sengaja terjatuh dalam perangkap-perangkap cerdas yang ada dalam dunia tersebut. Salah satunya adalah phising.
Phishing merupakan sebuah cybercrime berbentuk social engineering (cara memanfaatkan kelemahan psikologis manusia untuk mencapai tujuan tertentu) yang biasanya disebarkan melalui e-mail atau dengan merubah suatu website yang familiar yang menuju kearah sistem si penyerang. Pada umumnya, serangan phising akan meminta anda untuk memasukkan data-data pribadi anda, seperti e-mail dan password, nomor rekening, maupun informasi lain yang anda miliki.
Ada beberapa tipe phishing yang diketahui saat ini, namun yang paling populer adalah spear phishing dan clone phishing.
Spear phishing adalah serangan phishing yang ditargetkan kepada individu atau perusahaan tertentu yang bersifat lebih spesifik daripada phishing biasa. Penyerang mengumpulkan data terlebih dahulu mengenai target sehingga meningkatkan kemungkinan berhasilnya serangan ini. Sejauh ini, spear phishing merupakan serangan phishing paling efektif yang tercatat di internet. Ada juga teknik yang disebut whaling, yaitu serangan spear phishing yang mengincar tokoh papan atas perusahaan tersebut (sehingga dinamakan whaling karena target layaknya ikan paus yang besar dan menguntungkan).
Clone phishing adalah serangan phishing dimana suatu e-mail yang bersifat resmi dan mengandung attachment diambil datanya untuk kemudian dikirimkan lagi dengan attachment yang mengarah ke tempat yang diinginkan si penyerang. Hal ini dapat dilakukan dengan menggunakan teknik e-mail spoofing sehingga e-mail palsu tersebut terlihat dikirim dari si pengirim yang asli.
Contoh diatas hanyalah sebagian kecil dari teknik serangan phising yang ada saat ini. Bila anda ingin mengetahui lebih lanjut, anda dapat mencari informasi di internet.
Cara terbaik untuk menghindari phishing adalah memperhatikan setiap link yang anda klik dengan cermat, dan selalu pertanyakan e-mail maupun attachment yang mencurigakan. Jika anda berpikir bahwa ada sesuatu yang salah dalam link tersebut, kemungkinan besar firasat anda benar. Selain itu anda juga dapat menggunakan gateway e-mail filltering untuk menyaring e-mail anda dari phishing yang disebar dalam jumlah banyak sekaligus. Namun cara tersebut tidak lebih efektif ketimbang cara pertama tadi.
Intinya, tetap tingkatkan cyber awareness anda saat berselancar di dunia maya, maupun ketika anda hidup di dunia nyata, karena jika tidak informasi pribadi anda yang akan menjadi taruhannya. Stay Safe!
Sumber:
