Web Phising: Cara Kerja dan Tips Menghindarinya

3 min read

web phising

Beragam kejahatan online yang terjadi sekarang ini memang sangat meresahkan, salah satu jenisnya adalah web phising.

Apakah Anda sebelumnya pernah mendengar kejahatan phising?

Phising sendiri sebenarnya adalah sebuah kejahatan siber yang juga bertujuan untuk mendapatkan data pribadi orang lain.

Namun, web phising dan phising ini hampir memiliki pengertian yang sama, Artikel kali ini akan mengupas tuntas mengenai web phising dan cara menghindarinya.

Pahami hingga selesai agar Anda bisa menghindarinya ya, Gudpeople.

Pengertian Web Phising

korban web phising

Web phising adalah sebuah kejahatan siber dengan tujuan untuk mendapatkan data-data penting milik instansi atau milik pribadi seperti nomor kartu kredit, kata sandi, dan sebagainya menggunakan website palsu.

Istilah phising sendiri merupakan plesetan dari ‘fishing’ yang berarti memancing.

Untuk dapat ‘memancing’ korban, penjahat siber menggunakan website khusus yang dirancang dan mengaku sebagai sebuah institusi resmi.

Web phising dinilai cukup efektif untuk mendapatkan data korban dengan ditandai banyaknya kasus hingga saat ini.

Salah satu faktor mengapa kejahatan ini masih sangat meresahkan adalah karena caranya yang ‘halus’ dalam memancing korban.

Banyak korban yang mengira bahwa itu benar-benar website resmi, padahal hanyalah website tipuan.

Kemudian jika dianalisis kembali, mengapa para korban ini tidak menaruh rasa curiga sama sekali ketika mereka diminta data pribadi mereka?

Semua itu bisa terjadi karena penjahat siber menggunakan teknik rekayasa atau social engineering yang sangat baik, sehingga mereka benar-benar seperti asli.

Cara Kerja Web Phising

Web phising memiliki cara kerja yang sebenarnya mudah untuk diperhatikan.

Biasanya pelaku menargetkan website populer yang sering diakses pengguna semacam facebook, twitter, gopay, atau yang paling baru adalah website prakerja.

Pelaku menggunakan ekstensi domain yang hampir mirip dengan aslinya seperti misalnya daftarprakerja.net, prakerja.vip.

Mereka bahkan sudah menggunakan ekstensi domain yang berbayar, dari segi website pun mereka sudah rela untuk mengeluarkan biaya demi kemiripan yang diinginkan.

Kemudian pada website yang telah dirancang khusus inilah pelaku dapat memperoleh data pribadi, yaitu dengan formulir palsu yang mengharuskan pengunjung mengisikan data pribadi.

Perlu diketahui bahwa alur mengisi formulir seperti ini memang sama seperti ketika Anda mendaftar akun/login di website sungguhan, sehingga cara ini memang sangat efektif.

Selain itu, cara membuat formulir seperti ini tidaklah sulit, pelaku bisa menggunakan google form, zoho form, dan beberapa penyedia form online lainnya.

Setelah pelaku mendapatkan data-data penting milik korban, kemudian mereka menggunakannya untuk dimanipulasi, dijual, dan masih banyak lagi niat jahat yang mereka miliki.

Ciri-Ciri Web Phising

Bagi Anda yang merasa pernah terkena kejahatan web phising atau belum sama sekali, sebaiknya Anda mengetahui ciri-ciri web phising agar dapat terhindar untuk menjadi korban kejahatan.

Pertama, pastikan nama domain website hanya ada satu, perlu diketahui bahwa nama domain hanya akan bisa didaftarkan satu kali. 

Artinya jika Anda melihat nama domain prakerja.go.id dengan prakerja.vip itu hanya berbeda pada ekstensi domain-nya saja, yaitu .vip dan .go.id.

Untuk dapat mengetahui yang asli, perhatikan bahwa umumnya website milik pemerintah resmi menggunakan ekstensi domain go.id.

Apabila ada nama domain website pemerintah yang menggunakan ekstensi domain .vip, .net sudah dipastikan itu palsu.

Kedua, biasanya kalimat bujukan/ajakan yang ada di web phising cenderung memaksa pengunjungnya untuk mengisi data pribadi.

Kemudian penulisannya pun terkadang kurang tepat dan tidak sesuai dengan kaidah penulisan Bahasa Indonesia yang benar.

Ketiga, di dalam web phising biasanya memuat banyak konten tetapi sama sekali tidak relevan dan hanya konten spam pengisi website saja.

Selain itu, di dalamnya juga terdapat iklan-iklan yang mengganggu, dengan ketiga ciri ini semoga Anda tidak lagi terjebak web phising yang mencuri data penting Anda.

Baca Juga: Pengertian Deface dan Cara Mengatasinya dengan Cepat

Tips Menghindari Web Phising

Biasanya orang-orang yang terkena web phising bermula dari broadcast pesan yang menyisipkan tautan yang menuju website tertentu.

Sayangnya, masih saja ada orang yang tertipu dengan penawaran dan akhirnya mengakses website tersebut.

Agar dapat terhindar dari kejahatan web phising, sebaiknya Anda melakukan tips-tips berikut ini.

1. Periksa Tautan

Lakukan pengecekan terhadap link website yang Anda dapatkan, mulai nama domain web hingga ekstensi domain yang digunakan.

Selain itu, periksa juga apakah website tersebut sudah menggunakan sertifikat SSL, karena sertifikat SSL berfungsi untuk mengenkripsi data agar aman.

Biasanya website yang sudah menggunakan sertifikat SSL sudah berganti protokol menjadi HTTPS, yang awalnya hanya HTTP.

2. Periksa Konten Website

Langkah selanjutnya adalah periksa semua konten yang pernah diunggah di website tersebut.

Jika dilihat dari kualitas gambar artikel pun sudah terlihat bahwa artikel tersebut hanyalah spam.

Cara lain yang bisa Anda lakukan adalah dengan melihat tampilan website secara keseluruhan, website resmi tidak menampilkan iklan dan terdapat banyak kata bujukan yang justru memaksa.

3. Hindari Mengisi Formulir Sembarangan

Jangan sekali-kali Anda mengisi formulir online yang mengandung data pribadi kecuali telah mendapatkan perintah sebelumnya.

Artinya, jangan sesekali Anda iseng-iseng mengisi formulir di website yang memberikan bonus uang tertentu, karena itu pasti website phising.

Masalahnya memang banyak orang yang terkena web phising berawal dari hal iseng semacam ini.

Baca Juga: Apa Itu Cyber Security? Pengertian dan Pentingnya

Kesimpulan

Beragam kejahatan siber sangat marak terjadi dengan memanfaatkan kelalaian pengguna.

Maka dari itu, dalam beraktivitas secara online sebaiknya Anda harus selalu berhati-hati dan teliti.

Karena jika Anda lalai sedikit saja, maka penjahat siber dapat dengan mudah menggunakan data-data pribadi Anda untuk kejahatan.

Yang terpenting adalah jangan sampai Anda mudah diiming-imingi oleh pihak yang mengaku sebagai perusahaan besar dan terpercaya.

Terima kasih sudah membaca artikel ini, semoga dapat membantu Anda menghindari keahatan siber yang satu ini.

Perbedaan IPv4 dan IPv6, Kelebihan dan Kekurangannya

Anda belum mengetahui perbedaan IPv4 dan IPv6? Jika Anda memiliki hobi di bidang jaringan internet, pasti Anda sering menjumpai istilah IP, entah itu IPv4...
Jordy Prayoga
3 min read