Apa Itu Phishing dan Bagaimana Cara Mengatasinya?
Serangan phishing adalah salah satu tantangan keamanan paling umum yang dihadapi oleh individu dan perusahaan dalam menjaga keamanan informasi mereka. Baik itu mendapatkan akses ke kata sandi, kartu kredit, atau informasi sensitif lainnya, peretas menggunakan email, media sosial, panggilan telepon dan segala bentuk komunikasi yang mereka bisa untuk mencuri data berharga. Bisnis, tentu saja adalah target yang sangat berharga.
Apa itu phishing?
Artikel Populer
-
Apa Itu Doxing?
-
Apa Itu Google Muvera?
-
Cara Rangking 1 Di Google
-
Apa Itu Ransomware
-
Bapak Server Pertama Di Dunia
-
Cara Membersihkan Cookie/Cache Dalam Browser
-
Tips Memilih Nama Domain
-
Cara Membuat Subdomain (cPanel, Cloudflare, & VPS)
-
Cara Mengatasi Malware di Komputer & Website
-
Apa Itu Phishing dan Bagaimana Cara Mengatasinya?
-
Apa Itu Cloudflare? Pengertian, Cara Kerja
-
11 Tips Memilih Web Hosting Terbaik (Update 2025)
-
Cara Install cPanel/WHM di VPS AlmaLinux 8/9 (Lengkap & Terbaru 2025)
-
Apa Itu Domain? Cara Kerja, Fungsi, & Jenis-Jenis Domain
-
Perbedaan IaaS, PaaS, SaaS
-
5 Cara Website Bisa Meningkatkan Kepercayaan Konsumen
-
Mudahnya Menambahkan Paket Otomatis di WHM dengan Tools Add Package
-
Fix Error Install cPanel Di Centos 7
Phishing adalah teknik rekayasa sosial : pelaku menyamar sebagai pihak tepercaya (bank, marketplace, kurir, IT support, “admin pajak”, dsb.) untuk mengelabui korban agar mengungkap data sensitif, mengklik tautan berbahaya, memasang aplikasi berbahaya, atau menyetujui transaksi. Intinya: mereka memancing Anda agar bertindak bukan “meretas” sistem Anda secara teknis terlebih dulu.
Seberapa Berbahaya
Menurut laporan IC3 (FBI) tahun 2024, ada 859.532 aduan kejahatan internet dengan kerugian lebih dari US$16 miliar (naik 33% dari 2023); phishing dan turunannya menonjol dalam banyak skema kerugian tersebut.
Ada berbagai teknik phishing yang digunakan oleh penyerang :
- Menanamkan tautan dalam email yang mengarahkan ulang karyawan Anda ke situs web tidak aman yang meminta informasi sensitif.
- Memalsukan alamat pengirim dalam surel agar muncul sebagai sumber terpercaya dan meminta informasi sensitif.
- Mencoba memperoleh informasi perusahaan melalui telepon dengan menyamar sebagai vendor perusahaan atau departemen TI yang dikenal.
- Menginstal Trojan melalui lampiran email berbahaya atau iklan yang memungkinkan penyerang mengeksploitasi celah dan mendapatkan informasi sensitif.
Jenis-jenis phishing yang umum :
- Email phishing : email tiruan dengan link/login palsu atau lampiran berbahaya.
- Smishing : phishing via SMS/WhatsApp/DM.
- Vishing : panggilan telepon/voice note yang mendesak Anda menyebut OTP/PIN.
- Quishing (QR phishing) : kode QR palsu mengarah ke situs/aplikasi berbahaya (termasuk modus “paket tak dikenal berisi QR”).
- Spear phishing : ditujukan ke target spesifik (mis. pegawai finance). Whaling: ke eksekutif/manajemen.
- AiTM (Adversary-in-the-Middle) : penyerang “menjembatani” sesi login, mencuri cookie sesi, menembus MFA yang lemah (OTP/push).
- BEC (Business Email Compromise) : penyalahgunaan email bisnis untuk mengalihkan pembayaran/instruksi keuangan (sering berawal dari phishing/AiTM).
Bagaimana cara mencegah phishing?
Ada juga beberapa langkah yang dapat anda ambil dan pola pikir yang harus anda perlukan yang akan mencegah perbuatan kejahatan.
Cara melindungi diri (individu)
- Jangan klik tautan/scan QR dari sumber meragukan ; ketik manual alamat resmi. Perbarui OS/aplikasi & aktifkan antivirus. Gunakan password unik + MFA.
- Pilih MFA tahan phishing (FIDO2/WebAuthn : passkey/security key) jika tersedia. Hindari OTP via SMS untuk akun penting.
- Waspadai AiTM : bahkan setelah input OTP, halaman palsu bisa mencuri cookie sesi. Logout dari semua sesi & gunakan MFA tahan phishing.
Langkah darurat jika terlanjur klik/isi data :
- Ganti password semua layanan terkait, logout dari semua sesi, dan aktifkan/ubah MFA.
- Jika data finansial terlibat : hubungi bank/penyedia kartu untuk blokir & pantau transaksi.
- Laporkan ke kanal resmi (lihat di bawah) dan simpan bukti (screenshot, header email, link).
