Serangan Phishing dan Pencegahannya

Phishing adalah serangan yang dilakukan dengan cara memperoleh informasi pribadi seseorang dengan cara menipu. Serangan ini biasanya dilakukan dengan cara mengirimkan email palsu yang berisi link ke situs palsu yang menyerupai situs asli. Tujuan dari serangan ini adalah untuk mencuri informasi pribadi seperti username, password, dan informasi kartu kredit.
Cara Kerja Phishing

Serangan phishing biasanya dimulai dengan pengiriman email palsu maupun iklan dari social media (Facebook, Instagram maupun X) yang mengiming-imingi user sebuah hadiah sebuah item game, promo menarik hingga sebuah video viral terbaru namun sebenarnya link tersebut mengarah ke sebuah situs palsu.
Email dan iklan ini cukup masif ke banyak orang dan platform dengan harapan ada yang terjebak dan mengklik link tersebut. Setelah korban mengklik link tersebut, mereka akan diarahkan ke situs palsu yang menyerupai situs asli. Situs ini biasanya memiliki tampilan yang mirip ataupun menarik, sehingga korban tidak akan curiga.
Setelah korban memasukkan informasi pribadi mereka seperti username dan kata sandi, informasi tersebut akan disimpan oleh penyerang dan digunakan untuk kepentingan pribadi mereka.
Pencegahan Phishing
Ada beberapa cara yang bisa dilakukan untuk mencegah serangan phishing, diantaranya adalah:
- Jangan pernah mengklik link yang dikirimkan melalui email maupun iklan dari social media yang too good to be true, terutama jika email/iklan tersebut terlihat mencurigakan.
- Periksa alamat email pengirim/pengiklan, pastikan email/pengiklan tersebut berasal dari sumber yang terpercaya.
- Periksa ulang alamat situs/website yang dikunjungi, pastikan situs tersebut adalah situs asli.
- Jangan pernah memasukkan informasi pribadi seperti username, password, dan informasi kartu kredit ke situs yang terlihat mencurigakan.
Penyebaran Phishing
Serangan phishing biasanya disebarkan melalui email, namun ada juga serangan phishing yang disebarkan melalui media sosial dan pesan teks. Oleh karena itu, penting untuk selalu waspada terhadap pesan yang mencurigakan dan tidak mengklik link yang tidak dikenal.
Serangan ini juga menyebar melalui iklan pada social media seperti Facebook, Instagram, X, dan lain-lain. Oleh karena itu, penting untuk selalu waspada terhadap iklan yang mencurigakan dan tidak mengklik link yang tidak dikenal serta tidak memberikan informasi penting kepada pihak yang tidak dikenal.
Untuk saat ini, serangan phishing masih menjadi ancaman yang serius bagi keamanan informasi pribadi. Oleh karena itu, penting untuk selalu waspada dan mengikuti langkah-langkah pencegahan yang telah disebutkan di atas.