Jaringan Kami
M-Syariah
Contact Center
  • Edukasi Menarik Lainnya
    •
  • Tata Cara Wudhu yang Benar dan Rukun Wajib Lainnya
    •
  • Memahami Makna dan Penerapan Rukun Iman dalam Kehidupan
    •
  • Berkas Persyaratan Nikah Terbaru 2025 dan Prosedur Pendaftarannya
    •
  • Lihat Semua Artikel >>
    •

    Mengenal Phising, Jenis Kejahatan Cyber yang Berbahaya

    2 Agustus 2023 | Tim Bank Mega Syariah

    Dalam era digital yang semakin berkembang, ancaman keamanan cyber juga semakin meningkat. Phising adalah salah satu ancaman yang perlu diwaspadai.

    Jenis kejahatan cyber satu ini dapat mengancam data pribadi dan dapat mengambil akses ke akun online maupun media sosial Anda.

    Artikel ini akan membahas secara mendalam tentang phising, mengenali ciri-ciri, cara melindungi diri dari serangan phising, dan tindakan yang harus diambil jika Anda menjadi korban.

    Apa itu Phising?

    Phising adalah teknik yang digunakan oleh penjahat cyber untuk mencuri informasi dan data pribadi yang berbentuk komunikasi palsu atau pengelabuan dengan menyamar sebagai sumber terpercaya.

    Istilah phising atau phising berasal dari kata fishing yang artinya memancing.

    Sasaran data yang diincar para penjahat cyber yaitu kata sandi, NIK, nomor kartu kredit, ATM dan informasi identitas penting lainnya.

    Para penjahat cyber yang terlibat dalam aktivitas phising menyamar sebagai organisasi, perusahaan, atau individu yang terpercaya untuk memancing korban agar memberikan informasi pribadi mereka.

    Umumnya, serangan phising dilakukan melalui e-mail, pesan teks, atau situs web palsu yang dibuat untuk mengecoh korban.

    Nantinya, data-data yang diperoleh dapat dimanfaatkan untuk menipu, memeras, atau bahkan menjualnya kepada pihak lain sehingga akun-akun tersebut dapat disalahgunakan.

    Jenis Phising

    Ternyata, ada beberapa macam phising yang dapat membahayakan data-data Anda. Berikut ini jenis-jenis phising yang paling umum saat ini:

    Web Phising

    Jenis yang pertama dan paling umum yaitu web phising. Sesuai namanya, kejahatan cyber ini dilakukan dengan menggunakan link website palsu yang dibuat dengan sangat mirip dari website resminya.

    Bahkan, domain yang digunakan pun mirip sehingga dapat membuat korban terkecoh.

    Spear Phising

    Selain mengecoh korban menggunakan website tiruan, pelaku phising juga bisa menggunakan media lain untuk menipu korban. Serangan ini lebih tertarget dan ditujukan hanya pada satu orang saja.

    Artinya, alih-alih menggunakan pengiriman pesan secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu dengan menghubungi korban melalui kontak pribadi, seperti e-mail, SMS, telepon, WhatsApp, dan media lainnya.

    Whaling

    Kemudian ada juga whaling yang merupakan langkah phising yang menarget individu yang memiliki kewenangan tinggi pada sebuah perusahaan. Sebagai contoh, direktur perusahaan, manajer, pemilik bisnis, dan sebagainya.

    Pelaku kejahatan whaling akan mendapatkan keuntungan yang lebih besar saat tindakan ini berhasil karena dapat memanfaatkan akses yang diperoleh.

    Smishing

    Terakhir adalah smishing yang merupakan serangan phising menggunakan pesan elektronik atau SMS sehingga dikenal juga sebagai SMS phising.

    Pelaku akan mengatasnamakan pihak terpercaya untuk mengelabui korban supaya melakukan klik link berbahaya berisi malware maupun mengarahkan ke situs palsu yang dibuat oleh pelaku.

    Ciri-ciri Serangan Phising

    Untuk lebih mengenali terkait serangan phising, yuk kenali ciri-cirinya sebagai berikut:

    • Pesan phising seringkali terlihat seperti pesan resmi dari perusahaan terkemuka.
    • Biasanya, Anda dapat mengenalinya karena pesan tersebut dapat berisi tanda-tanda mencurigakan seperti tata bahasa yang buruk, kesalahan pengejaan, atau alamat e-mail yang tidak sah.
    • Penjahat cyber sering meminta informasi pribadi seperti nomor kartu kredit, kata sandi, atau nomor jaminan sosial melalui pesan phising.
    • Pesan phising seringkali mencoba membuat korban merasa terancam atau terdesak untuk segera mengambil tindakan. Ini bisa berupa ancaman bahwa akun mereka akan diblokir atau bahwa mereka akan mengalami kerugian jika tidak segera merespons.
    • URL atau tautan yang mencurigakan melalui e-mail atau pesan teks. Pastikan untuk memeriksa URL dengan cermat dan pastikan itu benar-benar berasal dari situs web yang Anda percayai.

    Cara Melindungi Diri dari Phising

    Mengingat kejahatan cyber ini sangatlah berbahaya, maka sebaiknya Anda mengetahui bagaimana cara melindungi diri dari tindakan phising. Berikut beberapa langkah-langkah yang dapat Anda lakukan: 

    • Waspadai saat menerima pesan atau e-mail yang mencurigakan.
    • Jangan pernah memberikan informasi pribadi atau mengklik tautan dari sumber yang tidak Anda kenal atau tidak Anda percayai.
    • Jika Anda menerima pesan yang mengklaim berasal dari organisasi atau perusahaan tertentu, verifikasi keasliannya dengan menghubungi langsung melalui situs web resmi atau nomor telepon yang diberikan.
    • Buatlah e-mail secara terpisah dan berbeda untuk keperluan yang berbeda. Jadi, e-mail untuk media sosial, aplikasi tertentu, dan kebutuhan perbankan sebaiknya berbeda.
    • Hindari penggunaan WiFi publik untuk kebutuhan yang sifatnya pribadi, seperti mengakses aplikasi mobile banking dan melakukan transaksi keuangan.
    • Pastikan menghubungi di media komunikasi yang resmi. Untuk media sosial dan aplikasi pesan WhatsApp ditandai dengan tanda centang biru atau hijau.
    • Gunakan password atau PIN yang berbeda untuk setiap keperluan.
    • Perusahaan perbankan tidak akan pernah meminta Anda mengirimkan informasi bersifat pribadi seperti PIN, password, kode CVV, maupun kode OTP.
    • Gunakan keamanan berlapis untuk melindungi dari ancaman phising.

    Apa yang Harus Dilakukan Jika Jadi Korban phising?

    Lalu, bagaimana jika Anda sudah terlanjur menjadi korban phising?

    • Jangan panik, berikut ini langkah-langkah yang dapat Anda lakukan:
    • Segera ganti semua kata sandi yang terpengaruh oleh serangan phising.
    • Laporkan serangan phising kepada penyedia layanan e-mail Anda dan kepada lembaga penegak hukum setempat.
    • Periksa aktivitas keuangan Anda secara rutin untuk memastikan tidak ada transaksi yang mencurigakan.
    • Edukasi diri sendiri dan orang-orang di sekitar Anda tentang taktik dan ciri-ciri phising untuk mencegah serangan serupa di masa depan.

    Demikian informasi seputar phising yang dapat disampaikan. Ingat, phising adalah ancaman serius dalam dunia cyber yang dapat mengakibatkan kerugian finansial dan kehilangan informasi pribadi yang penting.

    Bank Mega Syariah selalu memastikan keamanan data nasabahnya, tetapi data pribadi tetaplah harus dijaga dengan baik oleh individu masing-masing. Untuk melindungi diri dari serangan phising, waspadalah terhadap pesan mencurigakan lalu verifikasi sumbernya.

    Pihak bank tidak akan pernah meminta password, PIN, CVV, atau kode OTP.

    Jangan pernah meremehkan pentingnya keamanan online. Dengan pengetahuan yang tepat dan tindakan yang hati-hati, Anda dapat melindungi diri dari ancaman phising yang ada di luar sana.

    Jika ada hal-hal yang mencurigakan dengan mengatasnamakan Bank Mega Syariah, segera huungi Mega Syariah Call melalui nomor (021) 2985 2222 atau e-mail di customercare@megasyariah.co.id.