Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Web Phising: Modus Pencurian Data dengan Website Palsu!

3 min read

web phising

Beragam kejahatan online yang terjadi sekarang ini memang sangat meresahkan, dan salah satu jenisnya adalah web phising.

Kalau Anda belum pernah mendengar web phising, sebetulnya modus ini sangar berkaitan erat dengan phising yang sudah populer karena marak terjadi.

Ya, phising adalah bentuk kejahatan siber yang bertujuan untuk mendapatkan data atau informasi sensitif dengan cara mengelabuinya.

Sementara itu, web phising adalah salah satu jenis dari phising. Nah, untuk membahas lebih jauh mengenai web phising, simak artikel ini, yuk, GudPeople!

Apa Itu Web Phising?

korban web phising

Web phising adalah sebuah kejahatan siber dengan tujuan untuk mendapatkan pengguna (individu, perusahaan, atau entitas tertentu) menggunakan website palsu yang sangat mirip dengan aslinya.

Istilah phising sendiri merupakan plesetan dari ‘fishing’, yang berarti memancing.

Untuk bisa ‘memancing’ korban, penjahat siber menggunakan website khusus yang dirancang sedemikian rupa dan mengaku sebagai sebuah institusi resmi.

Web phising dinilai cukup efektif untuk mendapatkan data korban dengan ditandai banyaknya kasus hingga saat ini.

Salah satu faktor mengapa kejahatan ini masih sangat meresahkan adalah karena caranya yang ‘halus’ dalam memancing korban.

Banyak korban yang mengira bahwa itu benar-benar website resmi, padahal hanyalah website tipuan.

Lantas, mengapa para korban ini tidak menaruh rasa curiga sama sekali ketika mereka diminta data pribadi mereka?

Semua itu bisa terjadi karena penjahat siber menggunakan teknik rekayasa atau social engineering yang sangat baik, sehingga mereka benar-benar seperti asli. Selanjutnya, ketahui bagaimana web phising bekerja berikut ini.

Cara Kerja Web Phising

Web phising memiliki cara kerja yang sebenarnya mudah untuk diperhatikan.

Biasanya, pelaku menargetkan website populer yang sering diakses pengguna semacam facebook, twitter, gopay, atau yang paling baru adalah website prakerja.

Pelaku menggunakan ekstensi domain yang hampir mirip dengan aslinya seperti misalnya daftarprakerja.net, prakerja.vip.

Mereka bahkan sudah menggunakan ekstensi domain yang berbayar. Dari segi website pun, mereka sudah rela untuk mengeluarkan biaya demi kemiripan yang diinginkan agar dapat menyakinkan target.

Lalu pada website yang telah dirancang khusus inilah pelaku dapat memperoleh data pribadi, yaitu dengan formulir palsu yang mengharuskan pengunjung mengisikannya.

Perlu diketahui bahwa alur mengisi formulir seperti ini memang sama seperti ketika Anda mendaftar akun/login pada website aslinya, sehingga cara ini memang sangat efektif.

Selain itu, cara membuat formulir seperti ini tidaklah sulit, karena pelaku bisa menggunakan google form, zoho form, dan beberapa penyedia form online lainnya.

Setelah pelaku mendapatkan data-data penting milik korban, kemudian mereka menggunakannya untuk dimanipulasi, dijual, dan masih banyak lagi niat jahat yang mereka miliki.

Mengingat betapa mengerikannya modus web phising, GudPeople perlu berhati-hati ketika ingin memasukkan data ke suatu website.

Sebab, bisa jadi website yang akses adalah tiruan milik peretas yang ingin mencuri data-data Anda. Maka dari itu, kenali ciri-ciri web phising melalui pembahasan di bawah ini.

Kenali Ciri-Ciri Web Phising!

Bagi Anda yang merasa pernah terkena kejahatan web phising atau belum sama sekali, sebaiknya Anda mengetahui ciri-ciri web phising agar dapat terhindar untuk menjadi korban kejahatan.

1. Menggunakan Nama Domain Umum

Cermati dengan baik nama domain website yang Anda akses, terlebih jika ingin memasukkan data penting ke dalamnya.

Nama domain memang kerap menjadi jebakan bagi pengguna karena pelaku bisa saja memilih nama domain yang sangat mirip dengan aslinya.

Namun, pelaku tidak mampu meniru ekstensi domain yang digunakan oleh website aslinya, pasalnya satu domain hanya diperuntukkan bagi satu pengguna saja.

Nah, untuk mengetahui ciri website phising, biasanya peretas menggunakan ekstensi domain berbayar yang dapat didaftarkan secara umum, seperti .vip, .xyz, bahkan hingga domain populer seperti .com dan .net.

Misalnya, jika ingin mengakses dan memasukkan data pada website kampus, pastikan bahwa domain-nya menggunakan nama kampus, sedangkan ekstensinya menggunakan ac.id.

Jika ada website lain yang memiliki nama yang sama tetapi menggunakan ekstensi domain lainnya, bisa dipastikan bahwa itu adalah palsu.

Sebab, domain-domain semacam ini biasanya bersifat terbatas dan pendaftarannya pun harus menyertakan syarat khusus, berbeda dengan domain populer lainnya yang bisa didaftarkan oleh siapa saja.

2. Kalimat Ajakan yang Terlalu Memaksa

Ciri website phising yang berikutnya biasanya berisi kalimat ajakan tetapi cenderung memaksa pengunjungnya untuk mengisi data pribadi.

Kemudian, penulisannya pun terkadang kurang tepat dan tidak sesuai dengan kaidah penulisan Bahasa Indonesia yang baik dan benar.

Jika Anda menemui website semacam ini, jangan mudah percaya dengan segala instruksi yang diberikan kepada Anda, ya, GudPeople!

3. Berisi Konten Tidak Relevan

Di dalam web phising biasanya juga berisi banyak konten tetapi sama sekali tidak relevan dan hanya konten spam pengisi website saja.

Selain itu,website phising juga terdapat iklan-iklan yang mengganggu. Dengan ketiga ciri ini, Anda sekarang dapat lebih waspada ketika mengunjungi website di internet.

Cara Menghindari Web Phising dengan Mudah

Orang-orang yang terkena web phising biasanya bermula dari pesan siaran (broadcast) yang menyisipkan tautan yang menuju suatu website.

Sayangnya, masih saja ada orang yang tertipu dengan penawaran dan akhirnya mengakses website tersebut.

Agar dapat terhindar dari kejahatan web phising, sebaiknya Anda menerapkan beberapa cara berikut ini.

1. Periksa Tautan Website

Lakukan pengecekan terhadap tautan website yang Anda dapatkan, mulai nama domain web hingga ekstensi domain yang digunakan.

Selain itu, periksa juga apakah website tersebut sudah menggunakan sertifikat SSL, karena sertifikat SSL adalah protokol yang berfungsi untuk mengenkripsi data agar aman.

Biasanya, website yang sudah menggunakan sertifikat SSL sudah berganti protokol menjadi HTTPS, yang awalnya hanya HTTP.

2. Periksa Konten Website

Langkah selanjutnya adalah periksa semua konten yang pernah diunggah di website tersebut. Jika dilihat dari kualitas gambar artikel pun sudah terlihat bahwa artikel tersebut hanyalah spam.

Cara lain yang bisa Anda lakukan adalah dengan melihat tampilan website secara keseluruhan, website resmi tidak menampilkan iklan dan terdapat banyak kata bujukan yang justru memaksa.

3. Hindari Mengisi Formulir Sembarangan

Jangan sekali-kali Anda mengisi formulir online yang mengandung data pribadi kecuali telah mendapatkan perintah sebelumnya.

Artinya, jangan sesekali Anda iseng-iseng mengisi formulir di website yang memberikan bonus uang tertentu, karena itu pasti website phising.

Masalahnya, banyak orang yang terkena web phising memang berawal dari hal iseng semacam ini.

Waspadai Web Phising Agar Data Tidak Dimaling!

Beragam kejahatan siber sangat marak terjadi dengan memanfaatkan kelalaian pengguna. Maka dari itu, dalam beraktivitas secara online, sebaiknya Anda harus selalu berhati-hati dan teliti.

Karena jika lalai sedikit saja, maka penjahat siber dapat dengan mudah menggunakan data-data pribadi Anda untuk kejahatan.

Satu hal yang tidak kalah penting adalah jangan sampai Anda mudah diiming-imingi oleh pihak yang mengaku sebagai perusahaan besar dan tepercaya. Pesan kami, mulai sekarang Anda harus berhati-hati, ya, GudPeople!

Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

GudangSSL, Penyedia SSL Terlengkap dengan Harga Terbaik!

Salah satu elemen penting dalam menjamin keamanan website adalah Sertifikat SSL.  Tapi, memilih penyedia SSL terbaik tidak semudah itu.  Banyaknya pilihan di pasaran dengan...
Faqihah Husnul
3 min read

SSL untuk SEO: Manfaat, Jenis-Jenis, dan Optimasinya!

Jika Anda seorang pemilik website atau ingin meluncurkan website baru, pasti pernah mendengar istilah seperti HTTPS dan SSL. Apa artinya itu? Apa pentingnya bagi...
Faqihah Husnul
5 min read

Step-by-Step Cara Pasang SSL di Subdomain

Mau pasang SSL di subdomain, tapi tidak mengerti bagaimana caranya? Takut salah langkah saat instalasi? Selamat datang di artikel yang tepat! Kami akan memberikan...
Faqihah Husnul
3 min read