Mohon tunggu...
Giri Lumakto
Giri Lumakto Mohon Tunggu... Guru - Pegiat Literasi Digital

Digital Ethicist | Pemerhati Pendidikan Literasi Digital, Teknologi, dan Budaya | Curriculum Developer for Tular Nalar from Google.org | K'ers of The Year 2018 | LPDP 2016 | STA Australia Awards 2019 | LinkedIn: girilumakto | Twitter: @lumaktonian | email: lumakto.giri@gmail.com

Selanjutnya

Tutup

Gadget Artikel Utama

Yang Kerap Kita Lupakan Bahayanya, "Email Phishing"

24 Oktober 2018   22:53 Diperbarui: 25 Oktober 2018   10:41 1321
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Phishing - ilustrasi: nextadvisor.com

Saat highlight dunia digital menyorot sosial media. Kita sering lupa dan lalai ada bahaya yang mengincar dari email yang kita punya. Bahaya laten digital yang lebih dari dua dasawarsa masih diperangi. Phishing.

Apa sih phishing? Phishing secara kebahasaan adalah 'plesetan' dari kata fishing atau memancing. Konon pun, pengkodean phishing serupa memancing yaitu, --<><--telah ada pada chat era AoL dulu.

Dan phishing memang sejatinya aktifitas memancing pengguna email ke dalam jebakan. Setidaknya ada 4 tipe umum phishing pada atau dengan email: 

  1. Spear phishing. Metode yang digunakan adalah dengan menyamarkan email jebakan dengan ber-CC akun email yang kita tahu. Kadang dalam email jebakan ini, juga dimuat identitas, lokasi, dan jabatan kita.
  2. Whaling phishing. Pada tipe ini adalah pengembangan metode spear phishing. Biasanya email jebakan akan ditujukan pada akun dengan otoritas hirarki tinggi atau dalam koordinasi finansial. Tujuannya mencari kredensial pembayaran dan kontrak bisnis yang ada.
  3. Clone phishing. Metode yang dipakai adalah dengan menyematkan link clone/kembar dalam attachment. Namun link yang dituju menuju situs atau aplikasi malware. 
  4. Evil twin phishing. Dengan menggunakan WiFi bernama serupa tempat/provider di sebuah tempat. Penjebak akan mengarahkan pengguna memasukkan password email untuk lalu dijebak menuju situs/aplikasi malware.

Beberapa kasus phishing yang cukup masif dan merugikan pun pernah tercatat.

Locky ransomware mampu membanjiri 23 juta email pada 28 Agustus 2017. Dengan metode clone, penjebak menggunakan file ZIP berisi VBS command. Jika di-open, maka komputer akan terkunci. Dan muncul layar untuk segera menebus dengan uang sekitar 35 juta Rupiah. 

Wannacry ransomware melumpuhkan networking perusahaan besar di 150 negara. Kejadian di medio 2017 lalu ini cukup menghenyakkan publik. Wannacry memblokir akses kepada file dan meminta tebusan sekitar 7 jutaan Rupiah per komputer.

Petya (NotPetya) ransomware kabarnya juga melumpuhkan Maersk. Perusaahaan raksasa ekspedisi dunia ini kehilangan miliaran dollar atas serangan ini. Dan puluhan juta dollar untuk kembali menjalankan networking perusahaan kembali di tahun 2017 lalu.

Sedang secara personal dan longitudinal, email phishing masih sering kita temui. Seperti email memberitahu kita memenangkan lotere. Adapun email dari UPS/FedEx/DHL dengan link tracking palsu. Beberapa pun menggunakan nama publik figur yang diplesetkan.

Phishing - ilustrasi: edscoop.com
Phishing - ilustrasi: edscoop.com
Walau 'by default' provider email kita akan mendeteksi ancaman phishing pada suatu email. Namun karena beberapa hal berikut ancaman phishing terjadi bahkan pada ahli IT sekalipun.

Pertama, karena rasa penasaran kita. Kadang istilah curiosity kills the cat ada benarnya. Karena rasa penasaran pada email tanpa rupa dan hanya attachment. Kita buka begitu saja email tadi.

Kedua, email phishing yang kini makin meyakinkan. Link kepada situs berbahaya bisa diperpendek. Beberapa CC email lamaran kerja bohong pun menyebut teman/rekan kita di sosmed. Hal ini bisa jadi karena para penjebak membaca posting tentang via sosmed.

Ketiga, proteksi email yang begitu rentan. Terutama dengan email perusahaan/instansi, kadang minim proteksi pada email. Saat firewall pada situs begitu difikirkan. Proteksi holistik fitur email kadang dilupakan.

Keempat, literasi web yang juga kurang difahami. Korespondensi email sebagai dasar komunikasi platform kadang tidak dipelajari. Baik itu menyangkut security dari email. Ataupun cara korespondensi email yang kebanyakan dipelajari sendiri.

Dan ada baiknya, security menjadi fokus kita pada interaksi dunia digital. Karena saat kredensial kita dijebol oknum pelaku phishing. Maka kerugian finansial bisa saja kita alami.

Dan dari begitu banyaknya email scam/phishing yang beredar di inbox kita. Setidaknya kita harus tetap ingat. Bahwa email tetap harus terlindung.

Referensi: smallbiztrend.com | techtarget.com | zdnet.com

Salam,

Solo, 24 Oktober 2018

10:53 pm

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Gadget Selengkapnya
Lihat Gadget Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun