Pengamanan Dari Serangan Phising

Halo Sobat ATR/BPN

Belakangan ini marak terjadi “Phising”

Apa itu Phising?

Phising adalah salah satu jenis kejahatan cyber yang digunakan untuk melakukan penipuan dengan target untuk mencuri akun korban, seperti akun internet banking ataupun mobile banking.

Istilah phising itu sendiri berasal dari kata "fishing" yang artinya memancing korban untuk terperangkap ke jebakan.

Phising dapat diartikan sebagai tindakan mencuri informasi penting dengan cara mengambil alih akun korban untuk maksud dan tujuan tertentu dan merupakan scammer, biasanya berbasis email ataupun website dan pada dasarnya adalah penipuan yang mengatasnamakan suatu instansi/lembaga.

Para pelaku phising, biasanya akan membuat situs web atau tampilan interface suatu aplikasi semirip mungkin dan hampir tidak bisa dibedakan dengan tampilan situs aslinya. Biasanya website atau tampilan interface aplikasi tersebut dapat mengambil data korban seperti email, kata sandi, nomor pin, dan lain sebagainya.

Phishing adalah salah satu kejahatan online yang paling cepat berkembang. Phisher mengirim situs web atau email yang ditautkan secara acak untuk mengelabui penerima agar mengungkapkan informasi pribadi. Email yang digunakan biasanya berasal dari lembaga atau perusahaan layanan terkemuka.

Hai SobATR/BPN, Bagaimana cara agar terhindar dari cybercrime phising?

  1. Cek domain yang di akses dengan seksama, pastikan domain yang di akses adalah *.atrbpn.go.id atau domain yang terpercaya jika mengakses domain pemerintahan pastikan berakhiran .go.id

Berikut di atas contoh domain phising

Berikut contoh email phising

  1. Memasang filter yang mengklasifikasikan email ke dalam dua kategori: asli (sah) dan palsu (penipuan). Pemfilteran yang baik membantu perusahaan/instansi/Lembaga untuk melindungi karyawan dan pelanggan mereka dari email spam yang dapat mencuri data pengguna email. Filter email spam dan phishing tidak efektif jika phisher mengetahui target korban potensial mereka dan menggunakan teknik spear phishing.
  2. Solusi lain untuk mencegah phishing email adalah menggunakan fitur tanda tangan digital pada email atau email yang ditandatangani secara digital. Tanda tangan digital menggunakan kunci asimetris kriptografi seperti RSA. Ini
  3. Gunakan software anti phishing untuk menjaga dari ancaman serangan phishing dan penggunaan protokol HTTPS (bersertifikat SSL) di situs web.
  4. Laporkan situs yang terindikasi phising segera

 

Kesimpulan

Phishing adalah ancaman yang menggunakan teknik rekayasa sosial untuk menyamar sebagai entitas resmi dan menipu pengguna. Phishing menyerang berbagai sektor industri, termasuk perbankan, yang menjadi sasaran nomor satu. Faktor penyebab terjadinya phising pada layanan online banking adalah minimnya pengetahuan pengguna, psikologis dan privasi layanan jejaring sosial. Oleh karena itu,  serangan phishing terhadap layanan perbankan online  dapat dicegah melalui pendidikan pengguna, pencegahan phishing tingkat email, penggunaan perangkat lunak anti-phishing, dan penggunaan sistem OTP di sistem perbankan.

 

Sumber

https://www.kompasiana.com/mochammadaryadarmawan1534/6300947f08a8b53ece25cce2/mengenal-kejahatan-siber-teknik-phising-dan-cara-untuk-mencegahnya?page=all#section1

Radiansyah, I., & Priyadi, Y. (2016). Analisis Ancaman Phising Dalam Layanan Online Banking. Jurnal Ekonomika Bisnis, 7(1), 2.

Mushlihudin, M., & Nofiyan, A. (2021). Analisis Forensik pada Web Phising Menggunakan Metode National Institute of Standards and Technology. CYBERNETICS, 4(02), 79-92.

https://socs.binus.ac.id/2018/11/29/pengenalanteknologi-informasi-mengenal-apa-itu-phising-penyebab-dan-mengatasinya/