Phishing Seperti Gendam, Data Pribadi Dirampok Tanpa Kita Sadari

VIVA – Phishing menjadi alat kejahatan siber yang paling diminati oleh para peretas atau hacker di dunia. Karena, phishing bisa mengambil informasi sensitif seseorang. Mulai dari username, password, hingga nomor kartu kredit, lewat sebuah email. Ibaratnya phishing seperti gendam, data pribadi pengguna dirampok tanda disadari.

Hampir setiap pengguna aplikasi populer terkena serangan phishing yang mengatasnamakan si aplikasi untuk memperoleh data pribadi korban. Tak heran jika phishing merupakan salah satu kejahatan dunia maya paling populer.

"Phishing bagian dari aksi mengambil informasi sensitif, seperti user ID, password, serta data-data lainnya dengan menyamar sebagai orang yang berwenang melalui sebuah email. Tujuannya memang melakukan berbagai jenis kejahatan dan penipuan keuangan, sehingga nasabah kehilangan uang dalam rekeningnya," kata Executive Vice President Cybersecurity Strategy Proofpoint, Ryan Kalember, seperti dikutip dari Engadget, Selasa, 4 Februari 2020.

Ia melanjutkan, phishing terbaik adalah saat pelaku bisa membuat korbannya memiliki relasi yang emosional lalu mengklik tautan yang dikirim lewat email. Ryan mengaku sudah melihat banyak contohnya. Tercatat, bahwa telah ada 1,3 juta operasi phishing secara ilegal di sekitar 300 ribu URL.

"Artinya, banyak dari kita yang akan diretas atau diserang karena tembok keamanannya sangat buruk," jelasnya. Menurut Ryan, mengkompromikan WordPress atau situs lainnya adalah umum dilakukan. Hal ini tentu menjadi tantangan tersendiri bagi administrator, bahkan yang paling berpengalaman sekalipun, untuk membersihkannya.

Karena, hacker atau penyerang sering membuat akses berlapis. Secara teknik, phishing setidaknya menggunakan dua teknik untuk memperdaya korban. Pertama dengan menautkan virus atau malware dalam e-mail yang dikirim. Teknik kedua, phishing berupa e-mail akan berisi tautan menuju situsweb asli tapi palsu sebuah lembaga atau perusahaan.

Ketiga atau terakhir, pelaku memonetisasi informasi yang dicuri. Salah satu kekuatan phishing kerap sukses memperdaya korbannya ialah penggunaan teknik rekayasa sosial, yakni mengacu pada manipulasi psikologis untuk memperdaya korbannya agar membocorkan informasi. Umumnya, rekayasa sosial yang digunakan dalam melancarkan serangan bertipe urgensi.