JAKARTA (Floresku.com) – Perkembangan teknologi kian semakin canggih, disrupsi yang terjadi membawa segudang manfaat yang dapat dinikmati oleh para penggunanya saat ini. Hal itu menjadi semakin tak terelakan di tengah situasi akibat pandemi COVID-19 yang membuat hampir seluruh aktivitas bagi sebagian orang kini dilakukan secara virtual.

Namun, tahukah kamu bahwa dunia teknologi internet dan semacamnya tidak hanya dapat memberikan manfaat saja bagi penggunanya. Layaknya sebuah pedang bermata dua, internet dapat menjadi ancaman dengan berbagai macam modus yang dilakukan oleh pihak-pihak tidak bertanggungjawab untuk mendapatkan keuntungan.

Salah satunya adalah phising, Phising adalah metode kejahatan online dengan melakukan pencurian data untuk kepentingan individu hingga merugikan korban. Arti phising sendiri berasal dari kata “fishing” yang artinya memancing. 

• Abrasi Ancam Warga Warukasu dan Dusun 2 Pu'ukungu, Camat dan Polsek Nangapanda Tinjau ke Lokasi
• Pemuda Katolik: Perlu Serius dan Sinergi untuk Melindungi Pekerja Migran
• Terkait Intimidasi atas Wartawawan di Maumere, Jun Je Minta Maaf dan Mengaku Berada di Bawah Pengaruh Alkohol

Dalam praktiknya, layaknya memancing seekor ikan, phising dalam hal ini memancing para pengguna internet untuk memberikan informasi data sensitif secara tidak sadar yang nantinya akan digunakan oleh sang pelaku untuk merugikan para korbannya.

Informasi sensitif itu seperti data pribadi KTP, nomor rekening, rincian kartu kredit, hingga sandi pada email ataupun fasilitas keuangan digital lainnya yang dapat dimanfaatkan pelaku untuk mendapatkan keuntungan.

Phising sendiri dalam praktiknya juga memiliki berbagai macam modus untuk mengecoh para targetnya agar dapat memberikan informasi data sensitif itu. Di antara banyaknya modus yang ada, setidaknya dikenali beberapa modus phising yang sering digunakan oleh para pelaku seperti yang dijelaskan oleh Digital Business Head Bank OCBC NISP Rudy Hamdani sebagai berikut.

Deciptive Phising

Deceptive phising adalah jenis penipuan dengan mengirimkan email atas nama lembaga untuk meminta korban melakukan beberapa aktivitas, seperti: verifikasi informasi akun, memberikan informasi username atau kata sandi, meminta korban untuk mengubah kata sandi, melakukan transaksi pembayaran

Informasi di atas digunakan oleh peretas untuk mengakses kembali tanpa Anda ketahui kemudian dimanfaatkan agar memperoleh keuntungan. 

Terdapat 2 cara deceptive phishing paling umum dilakukan oleh oknum. Cara pertama adalah pelaku menyamar atau mengklaim sebagai perwakilan dari lembaga resmi lalu meminta data diri korban. Sementara itu cara keduanya adalah pelaku berpura-pura menjadi lembaga dan memberikan situs berbahaya pada korban.

Smishing Phising

Smishing phising adalah jenis penipuan melalui SMS atau telpon guna memperoleh informasi pribadi. Kejahatan online ini lebih mudah memakan korban sebab orang cenderung lebih percaya dengan pesan teks atau telpon dibandingkan dengan email.

Dalam smishing, pelaku akan berusaha membuat korban bersedia mengikuti apa yang dikatakannya. Setelah itu, pelaku biasanya akan memberi instruksi ke korban untuk melakukan hal-hal merugikan, seperti mengirim pulsa, menyebutkan nomor rekening, dan mengklik tautan tertentu. 

Spear Phising

Spear phishing dilakukan dengan mengirim email ke target tertentu dengan mengaku sebagai pengirim terpercaya. Email tersebut berisi tautan yang mengarahkan calon korban ke situs web palsu penuh dengan malware, atau disebut juga dengan phising site. 

Phising site adalah usaha penipuan untuk mengelabuhi korban menggunakan web atau situs palsu. Tujuannya agar pelaku mampu mencuri informasi sensitif seperti kredensial akun atau informasi keuangan dari korban.

Whale Phising

Whale phising adalah kejahatan phising ditujukan kepada seorang figur publik, dikenali banyak orang, kaya, dan memiliki kekuasaan. Sebab status calon korban besar, maka pelaku menganggapnya seperti ikan paus atau whale. Cara yang dilakukan sama dengan spear phising, tapi lebih terorganisir dan dilakukan oleh sekelompok orang.

Contoh Kasus Phising di Indonesia

Ada cukup banyak contoh kasus phising di Indonesia sejak bertahun-tahun lalu. Akan tetapi kasus phising paling fenomenal sempat terjadi di tahun 2015. Kasus phising ini berupa penipuan pulsa oleh anggota keluarga palsu, dengan nama istilah yang populer disebut “Mama Minta Pulsa”. 

Kasus “Mama Minta Pulsa” ini dilakukan oleh sindikat beranggotakan 8 orang. Dalam satu harinya, sindikat ini berhasil meraup uang lebih dari Rp20 juta, hanya dengan bermodalkan SMS/telpon mengaku sebagai anggota keluarga terdekat.

Tulisan ini telah tayang di www.trenasia.com oleh Muhammad Farhan Syah pada 12 Feb 2022