MALANGTIMES - Anda pernah mendapatkan pesan baik itu email dan media lainnya yang berbentuk link atau tautan yang mengatasnamakan perusahaan terkenal? Jika anda menerima itu, anda patut waspada. Sebab jika asal mengeklik tautan itu, bisa-bisa anda menyesal.
Dikutip dari laman postingan instagram Divisihumaspolri pada 20 Desember 2019 dan juga situs resmi dari Bareskim Polri, pengiriman tautan melalui media sosial, aplikasi percakapan, maupun surat elektronik itu disebut phising.
Baca Juga : Beri Semangat Petugas Medis, Desainer Ini Buat APD Bertema Teletubbies hingga Power Ranger
Dijelaskan lebih lanjut dalam patrolisiber.id situs resmi milik Bareskrim Polri, phising merupakan sebuah metode peretasan yang dilakukan dengan mengelabui target dengan menyediakan halaman palsu. Rata-rata halaman palsu itu dibuat seolah-olah menyerupai dan berasal dari perusahaan terkenal.
Sekilas, situs memiliki tampilan yang sama dan terlihat seperti asli. Ketika korban memasukkan User ID dan PIN ke dalam database domain palsu, pengguna bukan login ke akun asli. Akhirnya pelaku mendapatkan data sensitive tersebut. Selanjutnya dengan leluasa pelaku menggunakan akun korban berbekal informasi akun ini.
Jika nantinya masyarakat membuka link tersebut, maka bisa saja pelaku peretasan mengambil alih kontrol pada akun-akun penting yang dimiliki. Misalnya seperti akun media sosial. Dengan akun yang diambil alih tersebut, maka bisa saja pelaku peretasan menyaru sebagai pemilik akun asli untuk melakukan penipuan.
"Bagi anda yang pernah mendapat surel berisi ajakan untuk mengakses link tertentu dengan iming-iming hadiah, maka anda perlu berhati-hati. Ketika anda mengakses link yang tersedia, maka anda bisa saja mengisi berbagai data pribadi, seperti nama lengkap, alamat, nomor kartu kredit, nomor telepon, dan lain sebagainya," tulis imbauan dalam situs resmi Bareskrim
Meskipun hal ini bukanlah hal yang baru, namun hampir semua kalangan masyarakat rentan terhadap serangan phising. Saat ini phising semakin berkembang hingga bisa menyerang melalui email.
Bahkan baru-baru ini, muncul phising yang memanfaatkan film terkenal Star Wars. Dengan nama besar film Star Wars, pelaku peretasan mencoba menggaet target sebanyak-banyaknya.
"Sudah menjadi hal wajar bagi para pelaku penipuan dan kejahatan siber untuk mencoba memanfaatkan topik-topik populer, dan 'Star Wars' menjadi kesempatan baik untuk skenario semacam itu di bulan ini," ujar Tatiana Sidorina, peneliti keamanan Kaspersky, (20/12/2019) dikutip dari Tempo.co.