.webp "Ilustrasi Phishing. (Foto: Megasyariah)")
Berbagai cara dilakukan oleh para pelaku kriminal dalam melancarkan aksi kejahatan mereka baik yang dilakukan secara kasat mata maupun melalui internet atau dunia Maya. Salah satunya adalah phishing.
Phishing adalah upaya pelaku mengelabui pengguna untuk membocorkan data sensitif, mengunduh malware, dan mengekspos diri mereka sendiri atau organisasi mereka terhadap kejahatan siber.
Serangan phishing biasanya terjadi melalui email, pesan teks, panggilan telepon, atau situs web palsu yang dirancang untuk mengelabui pengguna agar mengunduh malware, membagikan informasi sensitif atau data pribadi (misalnya, nomor Jaminan Sosial dan kartu kredit, nomor rekening bank, kredensial login), atau melakukan tindakan lain yang membuat diri mereka atau organisasi mereka terekspos pada kejahatan siber.
Serangan phishing yang berhasil sering kali mengarah pada pencurian identitas, penipuan kartu kredit, serangan ransomware, pembobolan data, dan kerugian finansial yang sangat besar bagi individu dan perusahaan.
Baca juga: Toyota Luncurkan Mobil Van Kayoibako yang Ramping dan Futuristik
Definisi Phishing
Phishing adalah jenis rekayasa sosial yang paling umum, yaitu praktik menipu, menekan, atau memanipulasi orang untuk mengirimkan informasi atau aset kepada orang yang salah.
Cara Kerja Phishing
Serangan rekayasa sosial bergantung pada kesalahan manusia dan taktik tekanan untuk mencapai keberhasilan.
Penyerang biasanya menyamar sebagai orang atau organisasi yang dipercaya oleh korban-misalnya, rekan kerja, atasan, perusahaan tempat korban atau atasan korban berbisnis-dan menciptakan rasa terdesak yang mendorong korban untuk bertindak gegabah.
Peretas dan penipu menggunakan taktik ini karena lebih mudah dan lebih murah untuk mengelabui orang daripada meretas komputer atau jaringan.
Baca juga: Maven Cargo e-Bike, Sepeda Listrik yang Dirancang untuk Wanita
Menurut FBI, seperti dikutip dari IBM, email phishing adalah metode serangan yang paling populer, atau vektor, yang digunakan oleh para peretas untuk mengirimkan ransomware ke individu dan organisasi.
Laporan Biaya Pelanggaran Data 2022 dari IBM menemukan bahwa phishing adalah penyebab paling umum kedua dari pelanggaran data (naik dari urutan keempat paling umum tahun lalu), dan pelanggaran data yang disebabkan oleh phishing adalah yang paling mahal, dengan rata-rata kerugian yang diderita oleh para korban sebesar USD 4,91 juta. [Benhil Online]