Phishing adalah sebuah modus penipuan online di mana penjahat dunia maya mengirim pesan yang sekilas terlihat sah dan meyakinkan kepada calon korbannya. Bagi orang yang belum mengenal phising, maka menerima pesan yang cukup meyakinkan seperti itu, maka korban akan mengikuti arahan yang tercantum pada pesan tersebut.

Hanya saja arahan-arahan yang terdapat pada pesan phising, biasanya berupa perintah untuk mengirimkan data-data pribadi sampai nomor rekening bahkan pin ATM.

Selain itu, arahannya juga dapat berupa perintah untuk mengklik tautan dan memasukkan informasi rahasia. Setelah tautan diklik, maka penjahat akan mendapatkan akses ke dalam komputer/handphone, jaringan komputer, atau mengunduh program berbahaya.

Saat ini kesadaran masyarakat akan bahaya phishing sudah meningkat, dengan demikian keefektifannya modus phising mulai menurun. Namuh hal ini justru membuat para peretas mengembangkan modus serangan phishing yang baru dan semakin canggih.

Adapun modus-modus Phising yang sekarang ini banyak dilancarkan adalah:

• Spear Phising
  
• Whaling
  
• Vishing
  
• Smishing
  
• Evil Twin
  
• Search Phising
  
• Phising Zombie
  
• Angler Phising
  
• Url Kecil
  
• Url Salah Eja
  

Spear Phising
Spear Phishing adalah Modus Phising yang ditargetkan untuk mencuri informasi dari orang tertentu. Jadi targetnya spesifik orang tertentu, tidak menyebar secara acak.

Pesan yang dikirim dalam Spear Phishing biasanya menggunakan informasi yang dikumpulkan dari media sosial atau website perusahaan, terutama pada bagian "Tentang Kami" (About Us).

Whaling
Phishing jenis Whaling biasanya berupa email. Email Whaling biasanya menggunakan alamat pengirim email yang alamat belakangnya (@.....com) sama dengan calon korban. Lebih dari itu isi emailnya disusun sedemikian rupa sehingga sekilas relevan dengan pekerjaan calon korban.

Karena alamat belakangnya sama dan isinya (sekilas) relevan, calon korban banyak yang tertipu dan memenuhi permintaan yang tercantum pada email.

Vishing
Vishing (menggunakan huruf "V") adalah bentuk Phishing yang menggunakan panggilan telepon sebagai modus operandinya. Penipu menelpon kita, lalu dengan skenario yang sudah ditentukan, dia memberikan informasi yang memancing perasaan takut calon korban.

Penipu melalui telpon ini sudah terlatih. Mereka mencoba menciptakan rasa rusuh dan panik, sehingga membuat korban ingin bertindak cepat dan tanpa berpikir, melakukan apa yang diminta oleh si penipu.

Smishing
Smishing merupakan metoda phising menggunakan pesan teks SMS. Pada era handphone sekarang ini, sms phising biasanya berisi link yang harus diklik. Ketika diklik, link tersebut akan membuka website yang berisi program jahat atau modus kejahatan dunia maya lainnya.

Evil Twin
Taktik Phising berikutnya biasa disebut dengan Evil Twin Phishing. Taktik ini cukup teknis, karena si penjahat memanfaatkan perangkat Wi-Fi untuk menjalankan aksinya.

Si penjahat akan memasang wifi di tempat umum yang sudah ada jaringan WiFi-nya. Kemudian dia akan menyeting perangkat WiFi miliknya sehingga namanya sama dengan WiFi yang sudah ada.

Orang-orang di tempat itu tidak akan bisa membedakan mana koneksi wifi ke jaringan umum, maka koneksi yang ke alat wifi si penjahat. Ketika orang-orang menyambungkan Hp atau laptopnya ke WiFi tersebut, kemudian melakukan aktifitas internet, maka si penjahat dapat merekam aktifitas tersebut.

Jika aktifitasnya ada yang memasukkan username, password bahkan PIN internet banking, maka si penjahat akan mendapatkan semua data-data tersebut. Tentunya ini sangat berbahaya karena data-data tersebut dapat disalahgunakan oleh penjahat untuk melakukan tindakan yang dapat merugikan diri kita.

Search Phising
Search Phishing adalah modus Phising dengan memanfaatkan mesin pencari. Si penjahat akan membuat website jebakan. Alamat dan isi website jebakan tersebut dibuat sedemikian rupa sehingga bisa tampil di mesin pencari.

Ketika orang mencari sesuatu dengan menggunakan mesin pencari, maka alamat website jebakan tadi tampil. Deskripsi website dibuat sangat meyakinkan sehingga orang terpancing untuk membuka websitenya.

Ketika websitenya terbuka, di halaman-halaman website terdapat formulir isian yang meminta data pribadi atau link ke website lainnya yang berisi malware atau sejenisnya.

Phising Zombie
Metode Zombie Phishing dilakukan dengan cara mengambil alih suatu alamat email. Ketika peretas mendapatkan akses ke  suatu akun email, maka dia kemudian akan menggunakan percakapan email yang sudah ada, mengirim ulang ke lawan bicara dengan menambahkan attachment atau link berbahaya di dalam emailnya.

Angler Phising
Angler Phising sebenarnya merupakan kembaran metoda Search Phising. Intinya adalah memancing orang untuk membuka websitenya si penjahat. Hanya saja, jika pada Search Phising, si penjahat menggunakan media Mesin Pencari, maka pada Angler Phising, yang dimanfaatkan adalah Media sosial.

Angler Phishing akan membuat tweet atau postingan instagram, atau media sosial lainnya yang menarik dan mengundang orang untuk mengklik link ke website jebakan milik si penjahat.

Url Kecil
Metoda URL Kecil bisa dikatakan bukah Phising. Namun demikian tetap saja berbahaya. Metoda ini memanfaatkan alat pemendek alamat website seperti bit.ly atau ow.ly untuk menyembunyikan alamat asli website jebakan.

Metoda url kecil ini dapat digabungkan dengan email phising biasa, dengan cara menempatkan alamat website yang sudah dipendekkan di dalam badan email. Dengan narasi yang meyakinkan pada email, orang bisa jadi tidak berpikir panjang dan mengklik alamat pendek tadi. Akibatnya dia pun membuka website jebakan.

Url Salah Eja
Penjahat dunia maya akan membeli domain yang terlihat mirip dengan situs web populer, dengan harapan ada orang yang salah mengetik alamat URL.

Misalnya si penjahat akan menggunakan domain arnazon.com. Alamat ini terlihat sangat mirip dengan amazon.com karena jika digabungkan, rn terlihat sangat mirip dengan m.

Ketika alamat ini dipasang pada email dengan ukuran huruf kecil maka akan cukup sulit dibedakan antara amazon.com dengan arnazon.com. Akibatnya korban akan mengklik website jebakan tersebut.

Demikianlah berbagai jenis modus penjahat melalui Phising.

Untuk mencegah terjadinya kerugian baik materil maupun reputasi, dan sebagainya, ada baiknya kita selalu waspada ketika menerima email yang mencurigakan. Pun ketika menerima telepon yang menyampaikan berita buruk atau semacamnya, sebaiknya kita hadapi dengan tenang tidak mudah panik.***

sumber: mcpc.com
sumber gambar: freepik.com