Agar Keamanan Data Pentingmu Tidak Terancam, Pahami Serangan Manipulatif Phising

Jobnas.com - Phishing merupakan salah satu bentuk serangan cyber umum yang dapat mengganggu keamanan datamu di era yang serba digital ini. Semua file serta dokumen pentingmu bisa hilang karena aktivitas data breaching tersebut, terlebih apabila kantor tempatmu bekerja sedang memberlakukan WFH. Lalu, seperti apa sih sebenarnya phising itu ? bentuk kegiatan kriminalnya seperti apa ? serta bagaimana cara mengatasinya ?
Baca Juga: Hati-hati! 6 Hal Ini Tidak Boleh Dikatakan kepada Atasanmu
Nah, di artikel ini Jobnas.com akan menjawab itu semua secara komprehensif. Yuk, simak !
Pengertian Phishing
Secara definitit, menurut Imperva, phishing merupakan jenis serangan manipulasi psikologis yang sering digunakan untuk mencuri data pengguna device. Muncul di tahun 1990-an, membuat serangan cyber ini merupakan yang tertua. Hingga pada saat sekarang ini, phising masih menjadi salah satu teknik cyberattack yang paling merusak, terutama dengan metode eksekusinya yang menjadi semakin canggih.
Secara umum, kegiatan ini dilakukan untuk mencuri data-data login akun serta nomor seri kartu kredit seorang user. Untuk membuka email, media sosial, atau pesan teks di device seorang user, penipu menyamar sebagai seorang individu dari badan terpercaya dan meraih akses. Kemudian, korban akan termanipulasi untuk mengklik sebuah link berbahaya.
Link tersebut mengarahkan mereka kepada pemasangan malware, pembekuan sistem sebagai bagian dari serangan ransomware, atau pengungkapan informasi pribadi. Sebuah serangan phishing bisa berdampak buruk bagi korban. Untuk seorang user awam, kerugian ini termasuk pembelian item secara tidak sah, pencurian dana, atau pencurian identifikasi.
Di samping itu, jenis cyberattack ini sering kali digunakan untuk mendapatkan akses di dalam jaringan milik perusahaan atau instansi pemerintah. Peristiwa ancaman tingkat tinggi atau advanced persistent threat (APT) merupakan aktivitas tingkat lanjut yang biasanya dilakukan sebagai bagian dari serangan cyber yang lebih besar.
Dalam skenario itulah untuk melewati batas keamanan, jaringan milik karyawan disusupi para penyerang, di mana mereka akan mendistribusikan malware di dalam lingkungan tertutup. Selain itu, mereka juga bisa bisa mendapatkan akses khusus ke data-data yang diamankan. Tentu akan ada kerugian finansial yang kemudian muncul apabila suatu organisasi menyerah pada serangan semacam ini.
Kerugian itu seperti penurunan pangsa pasar, reputasi yang tercoreng, hingga hilangnya kepercayaan konsumen. Phishing dapat meningkat menjadi insiden besar yang akan membuat sebuah bisnis kesulitan untuk kembali pulih, tergantung pada ukuran data yang hilang atau terbongkar.
Jenis-Jenis Phishing
Pada saat tertentu, penyerang bisa mengirim email ke seseorang yang memegang peran tertentu dalam sebuah organisasi, meskipun mereka sebelumnya tidak memiliki informasi apa pun tentang korban. Oleh karenanya, phishing tak hanya membobol cybersecurity milik pribadi atau perusahaan.
Baca Juga: 3 Hal Penting dalam UU Ketenagakerjaan, Hak dan Kewajiban bagi Pekerja
Jenis cyber attack tersebut juga bisa menyerang sistem penampung informasi lainnya tergantung kebutuhan para penyerang. Secara general, terdapat dua jenis phishing yang sering digunakan para penyerang. Berikut adalah penjelasannya.
1. Spear Phishing
Dikutip dari CS Online, jenis serangan ini adalah saat di mana penyerang mencoba menyusun sebuah pesan khusus untuk menarik individu tertentu. Pada awalnya, istilah ini dibentuk dari sebuah analogi seorang nelayan yang sedang membidik satu ikan tertentu dan bukan melemparkan kail berumpan ke dalam air untuk melihat siapa yang menjadi korban.
Untuk mengidentifikasi target , penipu biasanya menggunakan informasi di media sosial dan menggunakan alamat email palsu untuk mengirimkan pesan yang terlihat dari rekan kerja mereka. Contohnya, spear phisher dapat mengincar data dari staf departemen keuangan dan berpura-pura menjadi manajer korban yang meminta transfer bank dalam jumlah besar dalam waktu yang singkat.
2. Whaling
Jenis serangan ini merupakan manifestasi dari spear phishing yang ditujukan untuk korban dengan jabatan yang sangat besar, seperti CEO atau target bernilai tinggi lainnya. Anggota dewan perusahaan seringkali menjadi target dari penipuan ini. Hal ini dikarenakan mereka mempunyai banyak otoritas atas data-data dan informasi yang penting.
Kemudian, mereka sering menggunakan alamat email pribadi untuk korespondensi terkait urusan bisnis. Hal ini dikarenakan target yang diincar bukanlah seorang karyawan tetap. Email pribadi tidak memiliki sistem perlindungan yang baik, berbeda dengan struktur email perusahaan. Dengan demikian serangan dinilai lebih mudah untuk tembus.
Membutuhkan waktu yang tidak singkat untuk mengumpulkan informasi yang cukup untuk mengelabui target whaling akan. Meski begitu, kerugian yang terbentuk karena serangan tersebut nyatanya sangat tinggi. Penjahat dunia maya menargetkan para CEO perusahaan besar dengan email yang mengklaim bahwa mereka memiliki surat panggilan pengadilan FBI di tahun 2018.
Kemudian, mereka men-download keylogger ke komputer para eksekutif dan tingkat keberhasilan penyerang mencapai 10%, di mana mereka merenggut hampir 2.000 korban.
Cara Mengatasi Phishing
Tentu setiap problem pasti ada jalan keluarnya. Demikian pula phishing yang terlihat sangat berbahaya dan tidak dapat dibendung, ternyata masih ada beberapa langkah preventif yang efektif untuk mengatasinya. Agar data tidak tersentuh oleh para phiser, berikut adalah beberapa langkahnya yang perlu kamu ikuti:
-Jangan meng-klik link yang mencurigakan.
-Instal toolbar anti-phishing.
-Verifikasi terlebih dahulu keamanan sebuah situs.
-Periksa akun online-mu secara teratur.
-Jangan pernah memberikan informasi pribadi kepada siapa pun.
-Terus up-to-date terkait informasi phishing.
-Update browser pilihanmu secara rutin.
-Instal aplikasi firewall pada device.
-Gunakan software antivirus.
-Tetap waspada terhadap iklan-iklan pop-up.
Itulah pemaparan Jobnas.com tentang phishing lengkap dengan cara-cara mengatasinya Kamu perlu ingat bahwa phishing merupakan aktivitas cyber attack berbentuk manipulasi psikis yang dapat mengancam keamanan datamu.
Baca Juga: Yuk, Ketahui Jenis-jenis Hoax, Tips Menghidari Hoax, dan Dampaknya pada Karier
Jangan takut meskipun para phiser melakukan serang dalam skala besar, sebab ada beberapa cara efisien yang bisa diterapkan untuk menghindari serangan tersebut.