Phishing adalah serangan siber yang menipu korban agar membagikan data sensitif seperti kata sandi, nomor kartu kredit, atau detail pribadi. Penyerang sering kali menyamar sebagai entitas tepercaya untuk mengeksploitasi kepercayaan dan menciptakan rasa urgensi atau otoritas. Phishing merupakan ancaman yang sangat adaptif yang menargetkan individu, bisnis, dan organisasi melalui berbagai saluran komunikasi.

Berikut ini adalah penjelasan mendalam tentang jenis-jenis utama phishing:

1. Penipuan Email

• Definisi

  : Metode phishing yang tersebar luas yang menggunakan email palsu untuk mencuri informasi atau mengirimkan malware.

• Taktik

  :

  • Membuat email yang meniru lembaga sah seperti bank, pengecer daring, atau lembaga pemerintah.
  • Menanamkan URL palsu yang mengarahkan ke halaman login palsu.
  • Menggunakan baris subjek yang mengkhawatirkan seperti “Akun Ditangguhkan” atau “Percobaan Login Tidak Wajar.”
  • Melampirkan file yang berisi perangkat lunak berbahaya.

• Contoh

  :

  • Email palsu dari “ [email protected]

    ” yang meminta pengguna untuk masuk melalui tautan yang diberikan untuk menyelesaikan masalah akun.

  • Menyamar sebagai departemen SDM, mengirim email dengan lampiran “tawaran pekerjaan” yang terinfeksi malware.

• Contoh Dunia Nyata

  :

  • Pada tahun 2021, kampanye phishing menargetkan pengguna Microsoft dengan memalsukan halaman login Office 365, yang membahayakan ribuan akun.

2. Spear Phishing

• Definisi

  : Serangan phishing yang sangat tertarget yang dirancang untuk individu atau organisasi tertentu, sering kali memanfaatkan informasi pribadi atau organisasi agar tampak kredibel.

• Taktik

  :

  • Meneliti korban melalui media sosial, situs web perusahaan, atau catatan publik untuk mempersonalisasi pesan.
  • Meniru kontak tepercaya, seperti kolega atau mitra bisnis.
  • Mengirim email yang tampak sah, sering kali meniru proyek yang sedang berlangsung atau permintaan resmi.

• Contoh

  :

  • Seorang penyerang yang menyamar sebagai CFO mengirimkan email ke departemen keuangan untuk meminta transfer uang segera untuk "akuisisi bisnis".
  • Email palsu dari departemen TI yang meminta karyawan untuk memverifikasi kredensial mereka untuk "pemeliharaan rutin".

• Contoh Dunia Nyata

  :

  • Pada tahun 2016, email spear-phishing yang menargetkan Komite Nasional Demokrat mengakibatkan pelanggaran data yang penting.

3. Smishing (Phishing SMS)

• Definisi

  : Upaya phishing yang disampaikan melalui pesan SMS, memanfaatkan peningkatan penggunaan perangkat seluler.

• Taktik

  :

  • Menggunakan URL yang dipersingkat untuk menyembunyikan tautan berbahaya.
  • Meniru layanan pengiriman, lembaga keuangan, atau perusahaan teknologi untuk menciptakan urgensi.
  • Mengirim pesan tentang "hadiah kemenangan", peringatan palsu, atau pembaruan mendesak.

• Contoh

  :

  • Pengiriman FedEx Anda tertunda. Klik di sini untuk melacak paket Anda.
  • Pesan teks yang mengaku dari bank, yang menyatakan, "Rekening Anda terkunci. Verifikasi di sini: [tautan berbahaya]."

• Contoh Dunia Nyata

  :

  • Pada tahun 2020, kampanye smishing meluas yang menyamar sebagai Netflix, menipu pengguna agar memasukkan kredensial di situs palsu.