Beragam kejahatan online yang terjadi sekarang ini memang sangat meresahkan, dan salah satu jenisnya adalah web phising.
Kalau Anda belum pernah mendengar web phising, sebetulnya modus ini sangar berkaitan erat dengan phising yang sudah populer karena marak terjadi.
Ya, phising adalah bentuk kejahatan siber yang bertujuan untuk mendapatkan data atau informasi sensitif dengan cara mengelabuinya.
Sementara itu, web phising adalah salah satu jenis dari phising. Nah, untuk membahas lebih jauh mengenai web phising, simak artikel ini, yuk, GudPeople!
Apa Itu Web Phising?
Web phising adalah sebuah kejahatan siber dengan tujuan untuk mendapatkan pengguna (individu, perusahaan, atau entitas tertentu) menggunakan website palsu yang sangat mirip dengan aslinya.
Istilah phising sendiri merupakan plesetan dari ‘fishing’, yang berarti memancing.
Untuk bisa ‘memancing’ korban, penjahat siber menggunakan website khusus yang dirancang sedemikian rupa dan mengaku sebagai sebuah institusi resmi.
Web phising dinilai cukup efektif untuk mendapatkan data korban dengan ditandai banyaknya kasus hingga saat ini.
Salah satu faktor mengapa kejahatan ini masih sangat meresahkan adalah karena caranya yang ‘halus’ dalam memancing korban.
Banyak korban yang mengira bahwa itu benar-benar website resmi, padahal hanyalah website tipuan.
Lantas, mengapa para korban ini tidak menaruh rasa curiga sama sekali ketika mereka diminta data pribadi mereka?
Semua itu bisa terjadi karena penjahat siber menggunakan teknik rekayasa atau social engineering yang sangat baik, sehingga mereka benar-benar seperti asli. Selanjutnya, ketahui bagaimana web phising bekerja berikut ini.
Cara Kerja Web Phising
Web phising memiliki cara kerja yang sebenarnya mudah untuk diperhatikan.
Biasanya, pelaku menargetkan website populer yang sering diakses pengguna semacam facebook, twitter, gopay, atau yang paling baru adalah website prakerja.
Pelaku menggunakan ekstensi domain yang hampir mirip dengan aslinya seperti misalnya daftarprakerja.net, prakerja.vip.
Mereka bahkan sudah menggunakan ekstensi domain yang berbayar. Dari segi website pun, mereka sudah rela untuk mengeluarkan biaya demi kemiripan yang diinginkan agar dapat menyakinkan target.
Lalu pada website yang telah dirancang khusus inilah pelaku dapat memperoleh data pribadi, yaitu dengan formulir palsu yang mengharuskan pengunjung mengisikannya.
Perlu diketahui bahwa alur mengisi formulir seperti ini memang sama seperti ketika Anda mendaftar akun/login pada website aslinya, sehingga cara ini memang sangat efektif.
Selain itu, cara membuat formulir seperti ini tidaklah sulit, karena pelaku bisa menggunakan google form, zoho form, dan beberapa penyedia form online lainnya.
Setelah pelaku mendapatkan data-data penting milik korban, kemudian mereka menggunakannya untuk dimanipulasi, dijual, dan masih banyak lagi niat jahat yang mereka miliki.
Mengingat betapa mengerikannya modus web phising, GudPeople perlu berhati-hati ketika ingin memasukkan data ke suatu website.
Sebab, bisa jadi website yang akses adalah tiruan milik peretas yang ingin mencuri data-data Anda. Maka dari itu, kenali ciri-ciri web phising melalui pembahasan di bawah ini.
Kenali Ciri-Ciri Web Phising!
Bagi Anda yang merasa pernah terkena kejahatan web phising atau belum sama sekali, sebaiknya Anda mengetahui ciri-ciri web phising agar dapat terhindar untuk menjadi korban kejahatan.
1. Menggunakan Nama Domain Umum
Cermati dengan baik nama domain website yang Anda akses, terlebih jika ingin memasukkan data penting ke dalamnya.
Nama domain memang kerap menjadi jebakan bagi pengguna karena pelaku bisa saja memilih nama domain yang sangat mirip dengan aslinya.
Namun, pelaku tidak mampu meniru ekstensi domain yang digunakan oleh website aslinya, pasalnya satu domain hanya diperuntukkan bagi satu pengguna saja.
Nah, untuk mengetahui ciri website phising, biasanya peretas menggunakan ekstensi domain berbayar yang dapat didaftarkan secara umum, seperti .vip, .xyz, bahkan hingga domain populer seperti .com dan .net.
Misalnya, jika ingin mengakses dan memasukkan data pada website kampus, pastikan bahwa domain-nya menggunakan nama kampus, sedangkan ekstensinya menggunakan ac.id.
Jika ada website lain yang memiliki nama yang sama tetapi menggunakan ekstensi domain lainnya, bisa dipastikan bahwa itu adalah palsu.
Sebab, domain-domain semacam ini biasanya bersifat terbatas dan pendaftarannya pun harus menyertakan syarat khusus, berbeda dengan domain populer lainnya yang bisa didaftarkan oleh siapa saja.
2. Kalimat Ajakan yang Terlalu Memaksa
Ciri website phising yang berikutnya biasanya berisi kalimat ajakan tetapi cenderung memaksa pengunjungnya untuk mengisi data pribadi.
Kemudian, penulisannya pun terkadang kurang tepat dan tidak sesuai dengan kaidah penulisan Bahasa Indonesia yang baik dan benar.
Jika Anda menemui website semacam ini, jangan mudah percaya dengan segala instruksi yang diberikan kepada Anda, ya, GudPeople!
3. Berisi Konten Tidak Relevan
Di dalam web phising biasanya juga berisi banyak konten tetapi sama sekali tidak relevan dan hanya konten spam pengisi website saja.
Selain itu,website phising juga terdapat iklan-iklan yang mengganggu. Dengan ketiga ciri ini, Anda sekarang dapat lebih waspada ketika mengunjungi website di internet.
Cara Menghindari Web Phising dengan Mudah
Orang-orang yang terkena web phising biasanya bermula dari pesan siaran (broadcast) yang menyisipkan tautan yang menuju suatu website.
Sayangnya, masih saja ada orang yang tertipu dengan penawaran dan akhirnya mengakses website tersebut.
Agar dapat terhindar dari kejahatan web phising, sebaiknya Anda menerapkan beberapa cara berikut ini.
1. Periksa Tautan Website
Lakukan pengecekan terhadap tautan website yang Anda dapatkan, mulai nama domain web hingga ekstensi domain yang digunakan.
Selain itu, periksa juga apakah website tersebut sudah menggunakan sertifikat SSL, karena sertifikat SSL adalah protokol yang berfungsi untuk mengenkripsi data agar aman.
Biasanya, website yang sudah menggunakan sertifikat SSL sudah berganti protokol menjadi HTTPS, yang awalnya hanya HTTP.
2. Periksa Konten Website
Langkah selanjutnya adalah periksa semua konten yang pernah diunggah di website tersebut. Jika dilihat dari kualitas gambar artikel pun sudah terlihat bahwa artikel tersebut hanyalah spam.
Cara lain yang bisa Anda lakukan adalah dengan melihat tampilan website secara keseluruhan, website resmi tidak menampilkan iklan dan terdapat banyak kata bujukan yang justru memaksa.
3. Hindari Mengisi Formulir Sembarangan
Jangan sekali-kali Anda mengisi formulir online yang mengandung data pribadi kecuali telah mendapatkan perintah sebelumnya.
Artinya, jangan sesekali Anda iseng-iseng mengisi formulir di website yang memberikan bonus uang tertentu, karena itu pasti website phising.
Masalahnya, banyak orang yang terkena web phising memang berawal dari hal iseng semacam ini.
Waspadai Web Phising Agar Data Tidak Dimaling!
Beragam kejahatan siber sangat marak terjadi dengan memanfaatkan kelalaian pengguna. Maka dari itu, dalam beraktivitas secara online, sebaiknya Anda harus selalu berhati-hati dan teliti.
Karena jika lalai sedikit saja, maka penjahat siber dapat dengan mudah menggunakan data-data pribadi Anda untuk kejahatan.
Satu hal yang tidak kalah penting adalah jangan sampai Anda mudah diiming-imingi oleh pihak yang mengaku sebagai perusahaan besar dan tepercaya. Pesan kami, mulai sekarang Anda harus berhati-hati, ya, GudPeople!