Official Website Batangkab-CSIRT
 
LOGO Batangkab-CSIRT
  • Official Website Batangkab-CSIRT
  •  
Beranda Serba serbi Keamanan Informasi Apa itu Phishing?

Apa itu Phishing?

Serba serbi Keamanan Informasi

APA ITU PHISHING ???

Phishing merupakan jenis >serangan siber umum yang menargetkan individu melalui email, pesan teks, panggilan telepon, dan bentuk komunikasi lainnya. Serangan phishing bertujuan untuk mengelabui penerima agar tertipu oleh tindakan yang diinginkan penyerang, seperti mengungkapkan informasi keuangan, kredensial login sistem, atau informasi sensitif lainnya. Pada dasarnya, ancaman ini mengeksploitasi psikologi manusia, bukan kerentanan teknis.

Sebagai bentuk rekayasa sosial yang populer, phishing menggunakan manipulasi psikologis dan penipuan di mana pelaku kejahatan menyamar sebagai entitas yang memiliki reputasi baik untuk menyesatkan pengguna agar melakukan tindakan tertentu. Tindakan ini sering kali melibatkan mengklik tautan ke situs web palsu, mengunduh dan memasang file berbahaya, dan membocorkan informasi pribadi, seperti nomor rekening bank atau informasi kartu kredit.

Sejak pertengahan 1990-an, istilah "phishing" telah digunakan untuk mengidentifikasi peretas yang menggunakan email palsu untuk "memancing" informasi dari pengguna yang tidak menaruh curiga. Namun, serangan phishing telah menjadi semakin canggih dan sekarang dipecah menjadi beberapa jenis, termasuk email phishing, >spear phishing , >smishing , vishing, dan >whaling . Setiap jenis dicirikan oleh saluran dan metode pelaksanaan tertentu—email, teks, suara, media sosial, dll.—semuanya dengan tujuan mendasar yang sama untuk mengeksploitasi kepercayaan manusia dan proses pengambilan keputusan.

Cara Kerja Phishing

Kampanye phishing selalu dimulai dengan pesan jahat yang disamarkan agar tampak berasal dari pengirim yang sah, biasanya sebuah perusahaan. Semakin banyak aspek pesan yang menyerupai perusahaan asli, semakin besar kemungkinan penyerang akan berhasil.

Meskipun tujuan mereka mungkin beragam, penyerang bertujuan untuk mencuri informasi atau kredensial pribadi. Serangan difasilitasi dengan menyuntikkan rasa urgensi ke dalam pesan, misalnya, dengan mengancam penangguhan akun, kehilangan uang, atau kehilangan pekerjaan. Pengguna yang tertipu oleh tuntutan penyerang biasanya tidak meluangkan waktu untuk mempertimbangkan apakah tuntutan tersebut tampak masuk akal atau apakah sumbernya sah.

“Penjahat dunia maya tahu bahwa manusia dapat dengan mudah dieksploitasi, baik melalui kelalaian, identitas yang dikompromikan—atau dalam beberapa kasus—niat jahat,” kata Ryan Kalember dari Proofpoint. “Individu memainkan peran utama dalam postur keamanan organisasi, dengan 74% pelanggaran masih berpusat pada unsur manusia. Meskipun menumbuhkan budaya keamanan itu penting, pelatihan saja bukanlah solusi yang ampuh. Mengetahui apa yang harus dilakukan dan melakukannya adalah dua hal yang berbeda.”

Hanya perlu satu orang yang menjadi korban serangan phishing untuk memicu pelanggaran data yang serius. Itulah sebabnya ini merupakan salah satu ancaman yang paling kritis dan menantang untuk diatasi, karena memerlukan pertahanan manusia.




Archieve

Layanan

RFC 2350