Jika kamu perhatikan, banyak himbauan di mesin ATM, bank, atau layanan perbankan yang menyuruh berhati-hati terhadap serangan phishing. Di sisi lain, mungkin kamu pernah menerima email mencurigakan yang mengatasnamakan bank, atau pesan WhatsApp dari nomor tidak dikenal yang mengarahkanmu untuk mengklik sebuah tautan. Jika iya, bisa jadi kamu sudah menjadi target phishing.
Phishing adalah jenis penipuan yang banyak memakan korban karena begitu meyakinkan. Sebenarnya, bentuk phishing itu seperti apa, sih? Apa dampaknya, seperti apa contohnya, dan bagaimana cara mendeteksinya sebelum terlambat? Yuk, bahas tuntas!
Apa Itu Phishing?
Phishing adalah bentuk penipuan yang bertujuan untuk mencuri informasi pribadi atau data sensitif milik korban. Pelaku biasanya menyamar sebagai pihak yang terlihat sah dan terpercaya, seperti bank, perusahaan besar, lembaga pemerintah, bahkan rekan kerja. Tujuannya supaya korban mudah percaya dan dengan sukarela memberikan informasi pribadinya.
Phishing umumnya dilakukan lewat pesan singkat, email, media sosial, atau situs web palsu. Begitu korban tertipu dan memberikan informasi seperti username, password, PIN, nomor kartu kredit, OTP, atau data biometrik, pelaku akan menyalahgunakannya untuk kepentingan pribadi, mulai dari mencuri uang di rekening hingga membajak identitas. Phishing termasuk penipuan yang banyak memakan korban karena mengandalkan manipulasi psikologis korban agar cepat bertindak tanpa pikir panjang.
Cara Kerja Phishing
Phishing adalah penipuan yang banyak celahnya. Berikut beberapa cara phishing:
1. Email Phishing
Kamu menerima email dengan logo dan gaya penulisan yang menyerupai institusi resmi, misalnya bank atau pemerintah. Di dalamnya, kamu diminta klik link untuk "verifikasi akun" karena ada aktivitas mencurigakan. Lalu ada ancaman jika kamu tidak meng-klik link tersebut, akun akan terhapus.
Nah, jangan mudah percaya! Kemungkinan besar link tersebut mengarah ke situs palsu. Jika kamu mengklik link tersebut dan mengisi datamu, semua informasi langsung dicuri oleh pelaku.
2. Smishing (SMS Phishing)
Ini dia celah yang banyak memakan korban. Modus phishing lewat SMS meminta korban mengklik link hadiah palsu, notifikasi pinjaman online, atau iming-iming promo. Saat diklik, korban bisa diarahkan ke situs palsu atau file malware. Di sinilah data pribadi seperti kredensialmu dicuri.
3. Vishing (Voice Phishing)
Voice phishing adalah penipuan di mana pelaku berpura-pura menjadi petugas bank lewat telepon, lalu meminta data pribadi seperti OTP, PIN, atau CVV dengan dalih “verifikasi keamanan.” Karena berupa penyamaran suara, korban jadi lebih mudah percaya. Saat korban memberikan datanya, disitulah ia terjebak.
4. Spear Phishing
Serangan phishing ini lebih ditargetkan. Biasanya pelaku sudah mengetahui nama korban, jabatan, alamat email kantor, dan detail lainnya. Sehingga ketika pelaku menghubungi korban, isi pesannya terlihat sangat meyakinkan.
5. Clone Phishing
Clone phishing adalah menirukan email asli yang pernah dikirimkan sebelumnya. Jadi, penipu mengakses email asli lalu memodifikasinya dengan menyisipkan link berbahaya, lalu dikirimkan ke penerima yang sama.
6. Whaling
Target serangan ini adalah orang-orang dengan jabatan tinggi, seperti CEO atau direktur keuangan. Tujuannya biasanya untuk membobol sistem internal perusahaan atau memanipulasi agar korban mentransfer uang.
7. Deepfake Phishing
Deepfake phishing adalah jenis phishing paling canggih saat ini. Pelaku menggunakan teknologi deepfake untuk membuat video atau suara palsu dari seseorang. Contohnya, panggilan video dari “atasan” yang meminta dana ditransfer secepatnya, padahal itu hanya video palsu yang sangat mirip dengan aslinya.
Apa Bahaya dari Klik Link Phishing?
Kalau kamu pernah tergoda mengklik link mencurigakan, waspadalah. Berikut beberapa kemungkinan yang bisa terjadi:
1. Pencurian Data Login
Yang paling membahayakan dari phishing adalah pencurian kredensial atau data login. Setelah kamu mengisi data login di halaman palsu, pelaku akan menggunakannya untuk masuk ke akun asli kamu. Bisa berupa akun email, mobile banking, e-commerce, atau layanan digital lainnya.
2. Perangkat Terinfeksi Malware
Link phishing bukan hanya mengarahkan ke situs palsu, tapi juga mengarahkan untuk mengunduh file berisi malware. Jika malware sudah menyusup di perangkat, ia bisa mencuri data, merusak sistem, atau merekam aktivitas perangkat kamu secara diam-diam.
3. Kehilangan Akses Akun
Yang tak kalah membahayakan dari phishing adalah begitu pelaku masuk ke akunmu, mereka bisa mengganti password, nomor verifikasi, dan mengambil alih sepenuhnya. Kamu bahkan bisa dikunci dari akun sendiri.
4. Kerugian Finansial
Dampak yang lebih jauh, jika pelaku berhasil mengakses akun bank atau e-wallet, mereka bisa melakukan transfer dana, pembelian ilegal, atau mencuri saldo secara diam-diam.
5. Penipuan Lanjutan
Data yang dicuri bisa dijual ke pihak lain atau digunakan untuk aksi penipuan lanjutan. Misalnya, pelaku menyamar sebagai kamu dan menipu orang-orang terdekatmu.
Ciri-Ciri Phishing yang Perlu Diwaspadai
Mendeteksi phishing sedini mungkin sangat penting. Berikut beberapa tanda-tanda umum yang bisa kamu waspadai:
1. Link Mencurigakan
Institusi resmi mengirim SMS, WhatsApp, atau email memang umum. Pesan tersebut tidak akan mencurigakan jika membuat link yang resmi. Tapi jika kamu menerima pesan yang link-nya menggunakan domain yang mirip tapi tidak identik, bisa jadi itu phishing.
2. Ejaan dan Bahasa Aneh
Sering ditemukan kesalahan penulisan, bahasa yang tidak alami, atau kalimat mendesak seperti “Akunmu akan ditutup dalam 24 jam.” Ini terkesan mendesak agar korban panik.
3. Terlalu Mendesak atau Mengancam
Pelaku menciptakan kepanikan agar kamu bertindak cepat, misalnya "Akun Anda dibekukan. Klik di sini segera".
4. Tawaran Sangat Menarik
Misalnya kamu mendapat pesan menang undian, padahal kamu tidak pernah ikut. Ini tipikal pancingan agar kamu mengklik link phishing.
5. Permintaan Informasi Sensitif Lewat Chat
Walaupun instansi resmi sering mengirimkan pesan layanan, tapi mereka biasanya tidak pernah meminta password, OTP, atau PIN melalui pesan teks atau email. Jika ada yang meminta informasi tersebut, bisa dipastikan itu phishing.
6. Tampilan Web Mirip Tapi Tidak Identik
Situs palsu seringkali meniru tampilan web resmi. Tapi jika diperhatikan, mungkin ada perbedaan kecil, seperti logo buram atau navigasi yang tidak berfungsi.
Cegah dengan Verifikasi Anti-Phishing
Mengandalkan SMS OTP, password, dan PIN untuk mengakses akun dianggap tidak lagi aman. Negara seperti Singapura dan Malaysia bahkan telah meninggalkan OTP karena metode ini rentan terhadap phishing.
Untuk menjawab tantangan tersebut, VIDA menawarkan solusi yang lebih canggih dan aman:
1. Otentikasi Biometrik dengan Liveness Detection
VIDA FaceToken adalah teknologi otentikasi berbasis wajah yang menggabungkan tiga komponen keamanan utama dalam satu proses: face matching, liveness detection, dan verifikasi perangkat. Teknologi ini memastikan hanya individu asli yang dapat mengakses akun atau menyelesaikan transaksi digital, tanpa perlu bergantung pada kode OTP yang mudah disadap.
- Face Matching mencocokkan wajah pengguna yang sedang melakukan autentikasi dengan data biometrik yang telah terdaftar sebelumnya.
- Liveness Detection memverifikasi bahwa wajah yang digunakan adalah wajah manusia asli, bukan gambar, video, atau manipulasi deepfake. Teknologi ini mampu mengidentifikasi tanda-tanda spoofing seperti refleksi tak wajar atau gerakan wajah buatan.
- Dengan tidak adanya kode OTP, FaceToken mampu meminimalisir resiko serangan berbasis social engineering, phishing, dan SIM swap secara drastis.
Proses otentikasi berlangsung cepat dan seamless, tanpa mengurangi aspek keamanan. Ini menjadikan FaceToken pilihan ideal bagi institusi keuangan, layanan digital, dan platform yang membutuhkan verifikasi identitas ketat.
2. Otentikasi Perangkat Aman Bebas Intersepsi
VIDA PhoneToken adalah solusi autentikasi berbasis perangkat yang memanfaatkan Public Key Infrastructure (PKI) untuk mengamankan akses dan transaksi digital. Setiap perangkat dikaitkan langsung dengan identitas pengguna melalui kunci kriptografi yang unik dan tersimpan aman di dalam perangkat tersebut.
Berbeda dari metode tradisional seperti OTP berbasis SMS yang rawan disadap melalui jaringan palsu (fake BTS) atau rekayasa SIM, PhoneToken memastikan bahwa:
- Hanya perangkat yang sudah terverifikasi yang dapat digunakan untuk autentikasi.
- Akses dari perangkat lain tanpa izin otomatis ditolak.
- Proses autentikasi tidak membutuhkan jaringan seluler atau SMS, sehingga lebih tahan terhadap serangan man-in-the-middle.
PhoneToken juga bisa digunakan secara terintegrasi dengan FaceToken. Dengan kombinasi ini, meskipun perangkat pengguna hilang atau dicuri, akses tetap terlindungi karena tetap memerlukan verifikasi wajah secara real-time.
Phishing adalah penipuan yang paling banyak memakan korban. Caranya beragam mulai dari SMS, panggilan, hingga deepfake. Tapi kamu tetap bisa selamat dari jebakan ini jika memahami cara kerjanya, mampu mengenali ciri-cirinya, dan melindungi dirimu dengan otentikasi VIDA.
