10 Jenis Phishing yang Harus Kamu Ketahui

Dalam era digital yang semakin maju, teknologi informasi telah menjadi bagian yang paling penting dan tak terpisahkan dari kehidupan manusia. Kemudahan berbagi infromasi melalui internet, media sosial, dan platform digital lainnya telah membuka peluang besar untuk meningkatkan produktivitas dan efisiensi di berbagai bidang. Namun, di balik manfaatnya, kemajuan ini juga membawa kejahatan yang berkembang di tingkat teknologi informasi, ini di sebuht sebagai kejahatan siber. Kejahatan siber adalah perbuatan yang mencakup Tindakan illegal yang memanfaatkan teknologi informasi untuk merugikan individu, orgnanisasi, atau bahkan negara.

Salah satu bentuk kejahatan siber yang sedang tren saat ini adalah phishing. Phishing adalah metode penipuan yang bertujuan untuk mencuri data sensitive, seperti informasi pribadi, kredensial login, atau data keuangan, dengan cara mengelabui korban. Phishing ini sangat berbahaya jika kita tidak waspada tentangnya, Bahaya dari Phishing tergantung dari data yang anda punya namun sebaiknya anda hindari dari yang Namanya kena Phishing, karena selain data anda tercuri pelaku juga bisa mengontrol korban melalui berbagai car ajika benar benar anda berhasil menjadi korban phishing. Adapun jenis-jenis phishing yang di pakai pelaku phishing yang selanjutnya disebut sebagai Phisher akan saya jelaskan di bawah ini.

Kategori dan Jenis Phishing (Sumber: EdrawMind)

Menurut buku EVALUATION OF MACHINES LEARNING ALGORITHMS IN DETECTION OF MALWARE- BASED PHISHING ATTACKS FOR SECURING E- MAIL COMMUNICATION yang di buat oleh Kambey L. Kisambu dan Dr. Mohamedi Mjahidi, Phishing adalah model kejahatan siber di mana penyerang menyamar sebagai orang atau institusi sungguhan dengan mengaku sebagai orang atau organisasi resmi melalui email atau sarana komunikasi elektronik lainnya. Beliau juga menyebutkan bahwa Pelaku Phishing yang selanjutnya akan disebutkan sebagai Phisher menggunakan dua kategori yang bisa mereka lakukan dalam melancarkan aksinya, yaitu menggunakan metode pendekatan psikologis (Deceptive Attack) dimana pelaku akan mencoba membujuk korban baik itu berupa ancaman, atau pencucian otak lainnya agar korban memberikan informasi data sensitif nya kepada Phisher. Phisher juga menggunakan metode Teknis (Technical Subterfuge) dalam aksinya, dimana Phisher akan menyusupkan semacam software berbahaya (Malware) dan mencuri data diam diam tanpa diketahui oleh korban, Metode ini juga memungkinkan Phisher untuk tidak hanya mencuri informasi pribadi seperti kredensial login atau detail keuangan, tetapi juga mengontrol perangkat korban untuk tujuan jahat lainnya. Kedua pendekatan ini sering digunakan secara bersamaan untuk meningkatkan efektivitas serangan, dengan memanfaatkan kelemahan manusia dan sistem teknologi secara bersamaan.

Deceptive Attack

Seperti yang saya katakan sebelumnya tentang Deceptive Attack adalah sebuah metode penyerangan phishing dengan melakukan pendekatan psikolgis. Adapun metode dalam Deceptive Attack ini ada banyak diantaranya Email Phishing, Spoofed Phishing, Phone Vishing dan Social Media Phishing.

• Email Phishing: adalah metode di mana pelaku mengirimkan email palsu yang tampak seperti berasal dari organisasi resmi atau terpercaya. Email ini sering kali berisi tautan ke situs web palsu atau meminta korban memberikan informasi pribadi, seperti username, password, atau data keuangan. Sebagai contoh, kita mungkin menerima email yang terlihat meyakinkan dan tampak berasal dari PayPal. Namun, jika diperhatikan lebih lanjut, domain pengirimnya adalah @paypal-accounts.com yang merupakan domain palsu , bukan domain asli @paypal.com. Hal ini menunjukkan bahwa email tersebut adalah phishing. Selain itu, pesan dalam email sering kali mengandung ancaman, seperti "akun Anda akan dinonaktifkan jika tidak mengikuti instruksi." Teknik ini adalah bagian dari metode Deceptive Attack, yang menargetkan psikologis korban untuk memancing rasa takut dan mendorong mereka mengambil tindakan tanpa berpikir panjang.
• Spoofed Phishing: adalah teknik di mana pelaku memalsukan identitas pengirim (email, domain, atau nomor telepon) agar terlihat seperti berasal dari sumber yang sah. Tujuannya adalah untuk meyakinkan korban agar mengungkapkan informasi sensitif atau mengklik tautan berbahaya.
• Phone Vishing (Voice Phishing): adalah metode di mana pelaku menggunakan panggilan telepon untuk menipu korban. Pelaku sering menyamar sebagai pihak berwenang atau layanan pelanggan, memanfaatkan rasa takut atau kebingungan untuk mendapatkan informasi sensitif, seperti nomor kartu kredit atau data pribadi lainnya.
• Social Media Phishing : adalah metode di mana pelaku menggunakan platform media sosial untuk menipu korban. Mereka bisa menyamar sebagai teman, artis, selebgram, atau organisasi terpercaya untuk meminta informasi pribadi atau menyebarkan tautan berbahaya melalui pesan langsung atau postingan.

Technical Subterfuge

Technical Subterfuge adalah kategore metode Phishing yang di mana Phisher menggunakan pendekatan Teknik salam melancarkan aksinya, misal dengan cara menyusupkan perangkat lunak berbahaya atau manipulasi Teknis lainnya yang tentunya dengan tujuan untuk mencuri informasi korban tanpa disadari. Beberapa metode nya ada Phishing berbasis Malware, berbasis DNS Injeksi Konten, Man in Middle, Search Engine Phishing dan Serangan URL, berikut penjelasannya di bawah ini:

• Phishing Berbasis Malware: Pelaku menginfeksi perangkat korban dengan malware, seperti keylogger atau trojan, yang secara diam-diam mencatat data sensitif seperti username dan password.
• Phishing Berbasis DNS: Pelaku memanipulasi DNS sehingga korban diarahkan ke situs palsu meskipun memasukkan URL yang benar. Hal ini memungkinkan pelaku mencuri data yang dimasukkan korban ke situs palsu tersebut.
• Injeksi Konten: Pelaku menyisipkan konten palsu, seperti formulir login, ke dalam situs web resmi melalui teknik hacking. Korban tidak menyadari bahwa data yang dimasukkan langsung dikirimkan ke pelaku.
• Man-in-the-Middle (MitM): Pelaku menyusup ke komunikasi antara korban dan situs web resmi, memungkinkan mereka mencuri data yang dikirimkan tanpa diketahui oleh kedua pihak.
• Search Engine Phishing: Pelaku membuat situs palsu yang dioptimalkan untuk muncul di hasil pencarian. Korban yang tidak teliti mungkin mengklik situs tersebut dan memasukkan data sensitif.
• Serangan URL: Pelaku membuat URL yang sangat mirip dengan URL resmi, sering kali dengan perbedaan kecil seperti huruf tambahan atau penggantian karakter (contoh: "paypa1.com" alih-alih "paypal.com"). Korban yang tidak teliti dapat tertipu dan memberikan data mereka.

Cara Menghindari Phishing