Di era digital seperti sekarang ini, internet telah menjadi sendi sendi dan rusuk di diri tiap manusia. Perkembangan zaman yang semakin pesat membuat internet menjadi satu hal yang tak akan bisa terlepas dan ditinggalkan oleh khalayak banyak. Dimanapun dan kapanpun itu, hal utama yang dicari adalah internet. Kita tau, internet telah banyak memberikan dampak positif serta manfaat yang sangat berguna di kehidupan sekarang.
Internet mendorong kemajuan di segala bidang seperti pendidikan, industri, informasi, teknologi dan lain-lain. Kepraktisan sangatlah tidak luput dari perkembangan teknologi digital yang senantiasa mempermudah segala sesuatu. Pertumbuhan inovasi – inovasi baru yang semakin signifikan menjadi penambah betapa bermanfaatnya internet. Namun tidak menutup kemungkinan penggunaan internet yang semakin luar biasa dahsyat menimbulkan beberapa permasalahan baru salah satunya pishing. Sebenarnya apa itu phising? Yuk simak artikel di bawah!
Pengertian Pishing
Phishing secara singkat merupakan suatu teknik penipuan yang dilakukan dengan cara mengirimkan email palsu atau pesan teks yang tampak seolah-olah berasal dari sumber yang terpercaya atau teman/kerabat dekat korban. Tujuannya adalah untuk mendapatkan informasi pribadi korban, seperti kata sandi, nomor kartu kredit, atau data sensitif lainnya.
Phishing merupakan suatu bentuk kejahatan siber yang paling umum. Tindakan ini sangat merugikan dalam hal privasi, hingga bisa menyebabkan kerugian finansial jika informasi pribadi yang didapat disalah gunakan. Selain kerugian finansial phishing juga bisa menyebabkan masalah lain seperti kehilangan data pribadi dan pencemaran nama baik.
Apakah phishing berbahaya dan perlukah kita waspada terhadap phishing? seorang pepatah mengatakan lebih baik mencegah daripada mengobati, yang dimana hal ini bisa kita terapkan dalam menghadapi phishing guna meminimalisir segala kerugian yang akan ditimbulkan akibat phishing itu sendiri.
Awal Mula Terjadinya Phishing
Penggunaan pertama kali istilah phising tercatat pada 2 Januari 1996. Penyebutan itu terjadi di sebuah newsgroup usenet AOL atau American Online. AOL sendiri merupakan penyedia akses internet nomor satu saat itu. Adalah hal yang biasa bila setiap hari terdapat jutaan orang yang masuk ke layanan ini. Kondisi ini lantas dimanfaatkan oleh para peretas untuk melakukan phising.
Aksi phising ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising 42% dari modus selain phising yang dinyatakan dalam website Anti-Phising Working Group (APWG) dalam laporan bulannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phising.
Hasil dari laporan mengemukakan jumlah laporan phising yang dikirimkan ke APWG selama kuartal pertama tahun 2018 sekitar 263.538 kasus serangan. Serangan tersebut mengalami peningkatan sekitar 46% dibanding kuartal keempat tahun 2017. Phising ini juga biasanya dilakukan melalui media-media sosial yang terhubung ke jaringan internet seperti melalui email/sms dan website.
Modus perbuatannya yang melalui email/sms mengirimkan pesan seperti seseorang mengaku sebagai salah satu kerabat atau teman dan mengatakan membutuhkan pertolongan karena sedang dalam masalah. Contoh lain, seperti anda telah memenangkan lotre dan harus mengklaimnya, tetapi biasanya selalu ada pancingan didalamnya, seperti memasukkan data pribadi ke sebuah website tertentu atau yang sudah dideface untuk mendapatkan hadiah tersebut.
Pengetahuan pengguna yang minim terhadap alat teknologi yang digunakan merupakan faktor penyebab terjadinya phising, sehingga pengguna teknologi harus dibekali oleh beberapa pengetahuan tentang pengoperasian sebuah teknologi karena seperti yang dijelaskan diatas bahwa pengetahuan pengguna yang minim menjadi salah satu faktor penyebab terjadinya cybercrime khsususnya dalam karya ilmiah ini adalah phising.
Kasus Pishing BRI
Pada tahun 2022 BRI baru saja terjadi pembobolan di Sumatera Barat, pembobolan diketahui karena korban mendapat informasi melalui Whatsapp tentang perubahan biaya transfer, dan korban masuk kedalam link yang diberikan pelaku. Setelah itu korban mengisi formulir yang diberikan oleh pelaku dan memberikan username dan password nya Korban mengalami kerugian sebanyak 1,1 M. Korban membuat laporan pada tanggal 31 Mei 2022 dan sekarang kasus ini ditangani oleh direktorat reserse kriminal khusus polda Sumatera Barat.
Hal ini berdampak pada kebocoran data pribadi korban dan pelaku dikenakan pasal 1378 KUHP untuk tindak pidana penipuan memperoleh informasi pribadi (phishing) melalui pengiriman email.
Upaya Pencegahan
Jangan pernah mengirimkan informasi sensitif melalui e-mail. Perlu diketahui bahwa suatu perusahaan tidak akan meminta informasi sensitif melalui e-mail atau sarana elektronis lainnya yang tidak aman. Menggunakan antivirus yang terkini. Jangan mengklik link apapun pada pesan (e-mail) yang terindikasi phishing.
Mengkonfirmasikan kepada pihak bank melalui call center yang resmi jika ada permintaan yang mencurigakan. Jangan pernah memasukkan user ID dan password pada suatu halaman web yang terbuka otomatis (pop up) atau dari link. Ketiklah alamat halaman web yang akan dibuka. Hati-hati mengunduh attachment e-mail karena dapat berisi virus/malware yang dapat mencuri data sensitif.
Pencegahan phishing juga dapat di lakukan dengan penggunaan anti-phishingpre-filter ini. Di dalam pre-filter terdapat tiga bagian pencegahan yakni Site Identifier, Login Form Finder, dan Webpage Feature Generator. Ketiganya tersebut melakukan pencegahan secara berurutan. Site Identifierdigunakan untuk mengurangi jumlah perhitungan situs yang tidak perlu dan hanya mendeteksi halaman yang sah.
Sehingga, berdasarkan penjelasan di atas diketahui bahwa kejahatan phishing cybercrime bersifat virtual dikarenakan pelaku tidak tampil atau menyerang secara fisik. Dari segi perspektif kriminologi phishing cybercrime, ada 2 (dua) faktor penting yang mempengaruhi terjadinya tindak kejahatan komputer (cybercrime) yakni Faktor Teknis dan Faktor Ekonomi.
Phishing merupakan ancaman yang serius dan sebisa mungkin harus kita hindarkan. Regulasi pemerintah sangatlah diperlukan dalam penanggulangan kasus phishing. Edukasi bahaya phishing kepada masyarakat merupakan upaya atau langkah awal yang bisa ditempuh dalam meminimalisir phishing dikemudian hari.