I. Pendahuluan

Di era digital saat ini, banyak orang yang menjadi korban penipuan online, salah satunya melalui serangan phishing. Serangan ini sering menyamar sebagai pesan email, SMS, atau tautan palsu yang terlihat seperti dari sumber resmi. Artikel ini akan membahas apa itu phishing, bagaimana cara kerjanya, dan bagaimana cara melindungi diri agar tidak menjadi korban.

II. Pengertian Phishing

Phishing adalah teknik penipuan di dunia maya yang dilakukan dengan cara menyamar sebagai pihak yang terpercaya untuk mencuri data pribadi seperti username, password, atau informasi kartu kredit.

Contohnya, seseorang menerima email yang terlihat seperti dari bank, lalu diminta untuk mengisi data pribadi melalui tautan palsu.

III. Tujuan Utama Phishing

  • Mencuri informasi login (akun media sosial, email, internet banking).

  • Mendapatkan akses ke data keuangan korban.

  • Menyebarkan malware ke perangkat korban.

  • Mengambil alih akun korban untuk digunakan kejahatan.

IV. Cara Kerja Phishing

  1. Pelaku mengirim pesan palsu yang tampak resmi, misalnya dari bank atau marketplace.

  2. Pesan tersebut berisi tautan ke situs palsu yang tampak seperti situs asli.

  3. Korban mengisi data penting seperti email, password, nomor kartu ATM.

  4. Data tersebut langsung masuk ke pelaku dan digunakan untuk mencuri uang atau informasi.

V. Jenis-Jenis Phishing

  1. Email Phishing: Email yang tampak resmi tapi berisi link palsu.

  2. Spear Phishing: Serangan yang ditargetkan ke individu atau perusahaan tertentu.

  3. Smishing: Phishing melalui SMS.

  4. Vishing: Phishing melalui telepon (voice phishing).

  5. Clone Phishing: Email palsu yang meniru email resmi sebelumnya.

VI. Ciri-Ciri Pesan Phishing

  • Alamat pengirim tidak dikenal atau mencurigakan.

  • Ada permintaan data pribadi secara mendesak.

  • Tautan mengarah ke situs yang tidak resmi.

  • Banyak kesalahan ejaan atau tata bahasa.

  • Janji hadiah atau bonus yang tidak masuk akal.

VII. Cara Menghindari Phishing

  1. Periksa alamat pengirim email atau nomor pengirim pesan.

  2. Jangan klik tautan sembarangan. Arahkan kursor untuk melihat URL asli.

  3. Aktifkan verifikasi dua langkah (2FA) di akun penting.

  4. Gunakan antivirus dan firewall untuk perlindungan tambahan.

  5. Laporkan email mencurigakan ke penyedia layanan.

  6. Jangan sembarangan memberikan data pribadi, terutama jika tidak yakin sumbernya.

VIII. Contoh Kasus

Seorang pengguna menerima email dari “Bank ABC” yang meminta verifikasi akun melalui tautan. Karena terlihat resmi, ia mengisi data rekening. Dalam beberapa menit, saldo rekeningnya hilang. Setelah diselidiki, itu adalah situs palsu.

IX. Kesimpulan

Phishing adalah bentuk penipuan digital yang bisa merugikan secara besar-besaran. Karena penyamarannya sangat meyakinkan, kita harus selalu waspada dan hati-hati saat menerima pesan, terutama yang meminta data pribadi. Edukasi dan kehati-hatian adalah kunci utama untuk melindungi diri dari phishing.

Penulis: Asdwipa Septiade Giling
NIM: 23156201008
Jurusan: Sistem Komputer, STIMIK Catur Sakti Kendari