Apa yang Dimaksud dengan Phising? Ini Pengertian, Jenis, dan Cara Mengenalinya

Apa yang dimaksud dengan phising? Masih banyak orang belum mengetahui tentang salah satu modus kejahatan yang tengah marak ini. 

IDXChannel – Apa yang dimaksud dengan phising? Masih banyak orang belum mengetahui tentang salah satu modus kejahatan yang tengah marak ini. 

Saat ini, kejahatan phising di Indonesia memang tengah banyak terjadi dan sudah memakan banyak korban. Menurut data Indonesia Anti-Phising Data Exchange (IDADX) yang dikelola Pengelola Nama Domain Internet Indonesia (PANDI), ada sebanyak 69.117 laporan phising domain “.id” yang dikumpulkan pada dashboard IDADX selama kurun lima tahun terakhir hingga Maret 2023. 

Hal ini tentunya sangat membahayakan bagi masyarakat. Terlebih lagi, kini semakin banyak orang yang menggunakan internet dan media sosial, sehingga target penipu semakin luas. 

Lantas, apa yang dimaksud dengan phising? Bagaimana cara mengenalinya? IDXChannel merangkum penjelasan lengkapnya sebagai berikut. 

Apa yang Dimaksud dengan Phising? 

Phising adalah salah satu teknik atau modus penipuan online di mana penipu menyamar sebagai entitas tepercaya seperti bank, lembaga pemerintah, atau perusahaan terkenal, untuk mencuri informasi pribadi korbannya. Kejahatan digital yang satu ini menargetkan informasi atau data penting dari korbannya melalui email, unggahan media sosial, pesan teks, atau bahkan panggilan telepon. 

Istilah phising ini pada dasarnya merupakan bentuk lain dari kata “phishing” atau “fishing” dalam bahasa Inggris yang berarti memancing. Artinya, modus penipuan ini dilakukan dengan tujuan memancing orang agar memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan dan penyalahgunaan data. 

Secara sederhana, phising bisa diartikan sebagai modus penipuan dengan memancing korban agar mau mengklik link atau tautan yang diberikan serta menginput informasi kredensial yang dimiliki. Beberapa informasi yang kerap digali oleh pelaku kejahatan phising antara lain sebagai berikut. 

• Informasi login berupa username dan password. 
• Informasi keuangan berupa nomor kartu kredit, nomor rekening bank, kode PIN. 
• Informasi pribadi berupa alamat, nomor telepon, tanggal lahir, dan nomor KTP/SIM.

Cara Mengenali Kejahatan Phising

Ada beberapa tanda yang bisa Anda cermati untuk mengenali sebuah modus kejahatan phising. Berikut beberapa di antaranya. 

1. Pengirim Tidak Dikenal

Salah hal yang harus Anda waspadai adalah ketika mendapatkan SMS, chat, atau email dari pengirim yang tidak dikenal. Hal ini juga berlaku bagi pihak-pihak yang mengatasnamakan dari perusahaan besar, bank, dan lain sebagainya yang tiba-tiba menghubungi Anda. Anda harus selalu berhati-hati jika dihubungi secara tiba-tiba oleh orang asing yang tidak Anda kenal sebelumnya. 

2. Terkesan Terburu-Buru

Email atau pesan teks phising umumnya mendesak Anda untuk mengambil tindakan secara cepat dan terkesan terburu-buru, seperti memperbarui informasi atau menghindari pemblokiran akun. Kata-kata seperti “Ambil hadiah Anda sekarang atau besok hangus!” juga harus selalu Anda waspadai. 

3. Tautan atau Lampiran Mencurigakan

Email atau pesan phising juga kerap memberikan tautan atau lampiran yang mencurigakan. Oleh karena itu, Anda harus waspada jika mendapatkan link tautan untuk membuka lampiran dari pengirim yang tidak Anda kenal atau orang asing. 

4. Permintaan Informasi Pribadi atau Keuangan

Jika terdapat permintaan informasi pribadi atau keuangan dari pihak asing yang tidak Anda kenal atau bukan dari lembaga tepercaya dan legal, maka Anda patut waspada bahwa hal tersebut adalah modus phising. Perlu diketahui bahwa entitas terpercaya yang sah secara hukum tidak akan mudah meminta informasi pribadi, apalagi berkaitan dengan informasi keuangan Anda baik melalui email, pesan teks, maupun telepon.

Jenis-Jenis Phising

Dikutip dari laman Kementerian Keuangan, ada beberapa jenis phising yang perlu Anda kenali agar tidak terjebak dalam modus kejahatan digital yang satu ini. 

1. Email Phising

Seperti namanya, email phising merupakan salah satu jenis phising yang menggunakan media email untuk menjangkau calon korbannya. Biasanya email phising terlihat seolah-olah berasal dari entitas tepercaya dan seringkali berisi tautan berbahaya yang mengarah ke situs web palsu.

2. Spear Phising

Spear phising juga merupakan jenis email phising yang dilakukan dengan mengirim email kepada korban secara acak. 

3. Whaling

Whaling merupakan jenis phising yang hanya menargetkan individu tertentu secara spesifik. Biasanya phising yang satu ini menargetkan pihak yang memiliki kewenangan tinggi di suatu organisasi, seperti pemilik bisnis, direktur perusahaan, dan lain sebagainya. 

4. Web Phising

Web phising adalah jenis phising yang memanfaatkan website palsu untuk mengelabui calon korbannya. Website phising ini umumnya terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip atau disebut domain spoofing. 

Itulah ulasan mengenai apa yang dimaksud dengan phising, jenis, dan cara mengenalinya yang perlu Anda ketahui agar tidak terjebak dalam modus peniupan ini.