Mengenal Apa Itu Phising untuk Mencuri Data
ERA.id - Akun YouTube DPR RI diretas dengan modus phising atau phishing sehingga menayangkan live streaming judi online. Menurut Lembaga Riset Siber Indonesia Communication & Information System Security Research Center (CISSReC), hal ini menunjukkan bahwa situasi judi online semakin darurat. Hal ini memunculkan pertanyaan, apa itu phising?
"Indonesia betul-betul sudah masuk ke dalam fase darurat judi online," terang ketua CISSReC, Pratama Persadha, di Semarang, Rabu (6/9/2023), dikutip Era.id dari Antara.
Peretasan Akun YouTube DPR RI
Pratama menjelaskan bahwa situs judi online telah menyusupi ratusan situs pemerintahan dan akademikus. Saat ini akun YouTube DPR RI yang jadi korbannya. Hingga berita ini ditulis, akun resmi YouTube DPR RI @DPRRIOfficial belum bisa diakses.
Dia melanjutkan, berdasarkan judul video dan thumbnail video di akun YouTube DPR RI, peretas menyisipkan video yang sama seperti ditayangkan oleh akun YouTube Barış Slot (@Baris-casino).
Jika diselidiki lebih lanjut, tambah Pratama, akun Barış Slot tampaknya juga korban peretasan seperti akun YouTube DPR RI. Itu karena video-video lama akun tersebut adalah video lagu-lagu karaoke berbahasa Vietnam.
Pratama memperkirakan, peretasan akun resmi DPR RI dilakukan dengan teknik phising (pengelabuan). Surel untuk login atau bergabung kemungkinan tidak dilengkapi metode dua autentikasi faktor. Selain itu, operator pengguna surel tersebut diduga kurang hati-hati sehingga terkena jebakan phising yang dikirimkan peretas.
Kemungkinan besar, tambah Pratama, hal ini diperparah oleh adanya celah keamanan yang ditemukan threat analysis team dari Google pada 2021, yaitu ada kampanye phising terhadap akun YouTube dengan memanfaatkan malware (perangkat lunak perusak) yang mampu mencuri cookies.
Mengenal Apa Itu Phising
Phising merupakan upaya memperoleh informasi data seseorang menggunakan teknik pengelabuan. Sasaran dari phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), serta data finansial (informasi kartu kredit dan rekening).
Istilah ini berasal dari kata fishing yang berarti ‘memancing’. Tujuan dari upaya ini adalah memancing orang memberikan informasi pribadi tanpa disadari. Informasi pribadi tersebut akan digunakan untuk tindak kejahatan.
Modus yang digunakan dalam phising bisa beragam, tetapi biasanya si peretas menampakkan diri sebagai pihak atau institusi berwenang. Si peretas menggunakan situs web atau surel palsu sehingga korban percaya bahwa si peretas adalah pihak atau institusi berwenang.
Data yang didapatkan dari phising bisa digunakan untuk menipu si korban langsung atau dijual ke pihak lain untuk melakukan tindak kejahatan (penyalahgunaan akun).
Berbagai Jenis Phising
1. Email Phising
Email phising dilakukan dengan email atau surel untuk mendapatkan informasi dari calon korban. Dilansir niagahoster, data menunjukkan bahwa ada 3,4 miliar surel palsu yang dikirimkan setiap hari.
2. Spear Phising
Ini merupakan salah satu jenis email phising. Dalam pelaksanaannya, pengiriman email dilakukan dengan menarget orang-orang tertentu, bukan mengirimkan email secara masif kepada pengguna acak. Jenis ini biasanya dilakukan jika beberapa informasi dasar calon korban telah dimiliki, misalnya nama dan alamat.
3. Web Phising
Ini merupakan phising dengan memanfaatkan situs web palsu untuk mengelabui calon korban. Situs web tersebut tampak mirip dengan situs web resmi, bahkan menggunakan nama domain serupa.
4. Whaling
Whaling merupan teknik phising yang targetnya tidak hanya individu secara spesifik, tapi juga individu dengan kewenangan tinggi di dalam organisasi, misalnya pemilik perusahaan, manajer personalian, dan lain sebagainya.