JAKARTA – Teknologi yang kian canggih dan berkembang membawa banyak manfaat yang dapat dinikmati para penggunanya. Kondisi ini menjadi semakin tak terelakkan di tengah situasi akibat pandemi Covid-19 yang membuat hampir seluruh aktivitas bagi sebagian orang kini dilakukan secara virtual.

Akan tetapi, tahukah Anda bahwa dunia teknologi internet dan semacamnya tidak hanya dapat memberi manfaat bagi penggunanya. Seperti pedang bermata dua, internet dapat menjadi ancaman dengan berbagai macam modus yang dilakukan oleh pihak-pihak tidak bertanggung jawab untuk mendapatkan keuntungan.

Salah satunya adalah phising, yakni metode kejahatan online dengan melakukan pencurian data untuk kepentingan individu hingga merugikan korban. Arti phising sendiri berasal dari kata “fishing” yang artinya memancing.

• Kuncie & Fita Kini Bergabung dalam Portofolio Bisnis Vertikal Telkomsel Ekosistem Digital
• 3 Cara Menghapus Cache di iPhone Supaya Tak Lemot
• My House, Metaverse Milik Samsung Dikunjungi 4 Juta Orang Sebulan

Dalam praktiknya, layaknya memancing ikan, phising dalam hal ini memancing para pengguna internet untuk memberikan informasi data sensitif secara tidak sadar yang nantinya akan digunakan sang pelaku untuk merugikan korbannya.

Informasi sensitif itu semisal data pribadi KTP, nomor rekening, perincian kartu kredit, hingga sandi pada surel ataupun fasilitas keuangan digital lainnya yang dapat dimanfaatkan pelaku untuk mendapatkan keuntungan.

Phising sendiri dalam praktiknya juga memiliki berbagai modus untuk mengecoh targetnya agar dapat memberi informasi data sensitif itu. Di antara banyaknya modus yang ada, setidaknya dikenali beberapa modus phising yang sering digunakan para pelaku seperti yang dijelaskan oleh Digital Business Head Bank OCBC NISP Rudy Hamdani sebagai berikut.

Deciptive Phising

Deceptive phising adalah jenis penipuan dengan mengirimkan email atas nama lembaga untuk meminta korban melakukan beberapa aktivitas, seperti verifikasi informasi akun, memberikan informasi username atau kata sandi, meminta korban untuk mengubah kata sandi, melakukan transaksi pembayaran

Informasi tersebut digunakan peretas untuk mengakses kembali tanpa Anda ketahui kemudian dimanfaatkan agar memperoleh keuntungan. 

Terdapat dua cara deceptive phishing yang paling umum dilakukan oleh oknum. Cara pertama adalah pelaku menyamar atau mengklaim sebagai perwakilan dari lembaga resmi lalu meminta data diri korban. Sementara cara keduanya adalah pelaku berpura-pura menjadi lembaga dan memberikan situs berbahaya pada korban.

Smishing Phising

Smishing phising adalah jenis penipuan melalui SMS atau telepon untuk memperoleh informasi pribadi. Kejahatan online ini lebih mudah memakan korban karena orang cenderung lebih percaya dengan pesan teks atau telpon dibandingkan dengan email.

Dalam smishing, pelaku akan berusaha membuat korban bersedia mengikuti apa yang dikatakannya. Setelah itu, pelaku biasanya akan menginstruksikan korban untuk melakukan hal-hal merugikan, seperti mengirim pulsa, menyebutkan nomor rekening, dan mengklik tautan tertentu. 

Spear Phising

Spear phishing dilakukan dengan mengirim email ke target tertentu dengan mengaku sebagai pengirim tepercaya. Email tersebut berisi tautan yang mengarahkan calon korban ke situs web palsu penuh dengan malware atau disebut juga dengan phising site. 

Phising site adalah usaha penipuan untuk mengelabuhi korban menggunakan web atau situs palsu. Tujuannya, agar pelaku mampu mencuri informasi sensitif seperti kredensial akun atau informasi keuangan dari korban.

Whale Phising

Whale phising adalah kejahatan phising ditujukan kepada seorang figur publik, dikenali banyak orang, kaya, dan memiliki kekuasaan. Karena status calon korban besar, pelaku menganggapnya seperti ikan paus atau whale. Cara yang dilakukan sama dengan spear phising, tetapi lebih terorganisasi dan dilakukan oleh sekelompok orang.

Contoh Kasus Phising di Indonesia

Ada cukup banyak contoh kasus phising di Indonesia sejak bertahun-tahun lalu. Akan tetapi, kasus phising paling fenomenal sempat terjadi di tahun 2015. Kasus phising ini berupa penipuan pulsa oleh anggota keluarga palsu, dengan nama istilah yang populer disebut “Mama Minta Pulsa”. 

Kasus Mama Minta Pulsa ini dilakukan oleh sindikat beranggotakan delapan orang. Dalam satu harinya, sindikat ini berhasil meraup uang lebih dari Rp20 juta, hanya dengan bermodalkan SMS/telepon mengaku sebagai anggota keluarga terdekat.

Tulisan ini telah tayang di www.trenasia.com oleh Muhammad Farhan Syah pada 12 Feb 2022