085257787793 aurasenjaweb@gmail.com

Pesatnya kemajuan teknologi tidak hanya berdampak baik saja, tetapi juga bisa berdampak buruk dengan adanya penyalahgunaan dari beberapa oknum. Belakangan ini seringkali dijumpai kasus cybercrime yang berkaitan dengan kebocoran data-data pribadi. Web phising merupakan salah satu hal umum yang mendasari permasalahan ini.

Apa itu Web Phising?

Dikutip dari Wikipedia, web phising (pengelabuhan) adalah situs web yang dirancang untuk melakukan bentuk penipuan dengan cara percobaan untuk mendapatkan informasi sensitif, seperti nomor kartu kredit, kata sandi, atau data-data credentials lainnya.

Web phising biasanya menyerupai web asli dari segi tampilan, nama website (domain) dengan tujuan agar calon korban tidak curiga. Dari penjelasan diatas dapat diambil kesimpulan bahwa web phising adalah sebuah website yang memang sengaja dibuat untuk melakukan kejahatan.

Ciri-Ciri Web Phising

Berikut ini merupakan beberapa ciri web phising yang bisa dicermati lebih lanjut.

Ejaan atau Tata Bahasa yang Buruk

Pesan resmi dari organisasi besar mana pun tidak akan mengandung ejaan atau tata bahasa yang buruk.

URL Singkat di Email

Kebanyakan dalam web phising mengundang korban untuk mengklik ke URL yang terlihat resmi. Namun, jika pengguna lebih teliti untuk memeriksa tautan tersebut, maka dapat ditemukan bahwa itu bukanlah URL yang sah.

Alamat Pengirim Yang Tidak Sesuai

Perusahaan resmi biasanya akan menggunakan alamat email resmi yang berasal dari nama domain website nya. Pastikan betul-betul bahwa email yang tertera memiliki website yang bisa diakses dan merupakan website resmi perusahaan.

Tampilan Website Relatif Mirip Asli 

Salah satu ciri mencolok dari web phising yaitu tampilan website terlihat relatif mirip dengan yang asli. Apabila terdapat hal yang memang dirasa melenceng dan bukan seperti biasanya maka harus di kroscek kembali apakah website tersebut merupakan laman resmi atau bukan.

Alamat Website Typo

Dikarenakan  1 domain resmi hanya bisa digunakan untuk 1 website. Jadi untuk mengelabui korban, pelaku menggunakan domain yang sedikit mirip dengan website aslinya. Sebagai contoh www.klikbca.com dibuat web palsu nya dengan domain www.klikkbca.com. Telitilah sebelum login dan pastikan alamat website nya benar.

Website Tidak ada HTTPS

Untuk memberikan keamanan pada penggunanya biasanya situs-situs besar atau kredibel menggunakan SSL pada websitenya. Pada  bagian address bar dapat dilihat untuk mengetahui website tersebut menggunakan HTTPS (SSL) atau tidak. Sebagian besar situs phising tidak memiliki SSL Certificate.

Login Sering Gagal

Apabila sudah menginputkan  username dan password yang benar namun masih tidak dapat login, perlu dicurigai laman tersebut adalah phising. Apabila sudah terlanjur, maka segera akses laman resmi dan segera ganti password.

Cara Menghindari Phising

  • Memeriksa akun secara rutin
  • Buat bookmark untuk halaman login
  • Jangan mengklik apapun di pesan SMS
  • Jangan mengklik tautan di pesan email yang mencurigakan
  • Pastikan ejaan URL website tersebut resmi dan memiliki SSL (https)
  • Ubah password secara berkala
  • Waspada setiap menerima pesan dari orang yang tidak dikenal
  • Install software untuk keamanan internet dan tetap update antivirus.
  • Waspada terhadap email atau pesan teks mendapat hadiah

 

Aktifitas web phising merupakan salah satu cybercrime yang lumayan sering terjadi, baik di Indonesia maupun di luar negeri. Potensi kelalaian akan semakin besar mengingat dewasa ini masyarakat modern sudah dengan mudah memiliki akses digital. Selalu pastikan untuk teliti dalam berselancar di dunia maya.