Identifikasi Masalah
Phising merupakan salah satu jenis kejahatan cyber yang digunakan untuk melakukan penipuan dengan target untuk mencuri akun korban, seperti akun internet banking ataupun mobile banking. Istilah phising berasal dari kata "fishing" yang artinya memancing korban untuk terperangkap pada jebakannya.Â
Phising dapat diartikan sebagai mencuri informasi penting dengan mengambil alih akun korban untuk maksud dan tujuan tertentu. Phising merupakan scammer yang biasanya berbasis email ataupun website yang pada dasarnya adalah penipuan yang mengatasnamakan sebuah bank atau lembaga finansial.Â
Para pelaku pembuat phising, biasanya akan membuat situs web atau tampilan interface suatu aplikasi dengan semirip mungkin dan hampir tidak bisa dibedakan dengan yang aslinya. Biasanya website atau tampilan interface aplikasi tersebut dapat mengambil data korban seperti email, kata sandi, nomor pin, dan lain sebagainya.
Berbagai insiden phishing di dunia jasa keuangan (perbankan) pada seluruh dunia telah mengarahkan para peneliti untuk menyelidiki serangan phishing. Ada banyak penelitian tentang phishing yang berfokus pada deskripsi serangan, jenis phishing, dan cara mencegah phishing.
Rumusan Masalah
Bagaimana caranya agar terhindar dari cybercrime phising?
Landasan Teori
Website adalah halaman informasi yang menampilkan teks, gambar diam atau bergerak, animasi, suara, video, atau kombinasi elemen statis atau dinamis, masing-masing dihubungkan oleh jaringan halaman (hyperlink) dan koheren membentuk rangkaian. Karena jaringan disebarkan melalui Internet, maka dapat diakses oleh pengguna Internet di seluruh dunia.
HTTP dan HTTPS adalah protokol untuk permintaan atau tanggapan antara klien dan server. Klien HTTP membuat koneksi TCP/IP pada port 80, dan HTTPS membuat koneksi Secure Socket Layer (SSL) atau Transport Layer Security (TLS) pada port 443. Perbedaan antara HTTP dan HTTPS adalah tingkat keamanannya. Dalam protokol HTTP, data yang dikirim ke server berisi informasi kode yang menjelaskan permintaan data  setelah menerima kode respons server  atau setelah mengembalikan kode respons dari data. Dalam protokol HTTPS, data yang dikirim ke server dienkripsi dengan kunci publik. Server dapat membaca permintaan data terenkripsi dan mendekripsi data menggunakan kunci publik. HTTPS mengenkripsi dan mendekripsi dari data yang diminta oleh pengguna dan data yang dikembalikan oleh server.
Pembahasan
Phishing adalah salah satu kejahatan online yang paling cepat berkembang. Phisher mengirim situs web atau email yang ditautkan secara acak untuk mengelabui penerima agar mengungkapkan informasi pribadi. Email yang digunakan tampaknya berasal dari lembaga atau perusahaan layanan terkemuka.
Phishing dapat dicegah dengan memasang filter yang mengklasifikasikan email ke dalam dua kategori: asli (sah) dan palsu (penipuan). Kemampuan pemfilteran membantu bisnis melindungi karyawan dan pelanggan mereka dari email spam yang dapat mencuri data pengguna email. Filter email spam dan phishing tidak efektif jika phisher mengetahui target  korban potensial mereka dan menggunakan teknik spear phishing.
Solusi lain untuk mencegah phishing tingkat email adalah bagi pengguna Internet untuk menggunakan fitur tanda tangan digital pada email atau email yang ditandatangani secara digital. Tanda tangan digital menggunakan kunci asimetris kriptografi seperti RSA. Ini memungkinkan pengguna untuk menemukan identitas  pengirim email. Namun, ini  menjadi masalah ketika pengguna  menggunakan  komputer untuk mengakses akun email mereka.
Selain indikator keamanan browser, Anda juga dapat menggunakan software anti phishing untuk menjaga dari ancaman serangan phishing dan penggunaan protokol HTTPS (bersertifikat SSL) di situs web Anda. Sistem perbankan juga harus menggunakan sistem one-time password (OTP). Saat bertransaksi melalui layanan online, lembaga perbankan menyediakan perangkat tokenized kepada nasabah yang dapat mengeluarkan PIN atau one-time password (OTP) yang dikirimkan kepada nasabah melalui SMS.
One-time password adalah sistem autentikasi yang menggunakan one-time password yang dikirim melalui pesan instan atau aplikasi SMS ketika pengguna login. Tidak menggunakan kata sandi statis. Namun, sistem kata sandi ini hanya digunakan sekali (OTP).
Kesimpulan
Phishing adalah ancaman yang menggunakan teknik rekayasa sosial untuk menyamar sebagai entitas resmi dan menipu pengguna. Phishing menyerang berbagai sektor industri, termasuk perbankan, yang menjadi sasaran nomor satu. Faktor penyebab terjadinya phising pada layanan online banking adalah minimnya pengetahuan pengguna, psikologis dan privasi layanan jejaring sosial. Oleh karena itu,  serangan phishing terhadap layanan perbankan online  dapat dicegah melalui pendidikan pengguna, pencegahan phishing tingkat email, penggunaan perangkat lunak anti-phishing, dan penggunaan sistem OTP di sistem perbankan.
Daftar Pustaka
Radiansyah, I., & Priyadi, Y. (2016). Analisis Ancaman Phising Dalam Layanan Online Banking. Jurnal Ekonomika Bisnis, 7(1), 2.
Mushlihudin, M., & Nofiyan, A. (2021). Analisis Forensik pada Web Phising Menggunakan Metode National Institute of Standards and Technology. CYBERNETICS, 4(02), 79-92.
