Pengertiian, Contoh Email Phishing, dan Cara Menghindarinya
Email phishing saat ini sudah sering terjadi di Indonesia. Menurut keterangan Pengelola Nama Domain Internet Indonesia (PANDI), sebanyak 5.579 kejahatan phising pada April-Juni 2022. Jumlah ini meningkatkan daripada kuartal sebelumnya yang hanya mencapai 1.637 kasus. Laporan ini membuktikan bahwa email phising salah satu kejahatan siber yang dialami oleh masyarakat Indonesia.
Istilah email phishing memang masih awam bagi beberapa masyarakat Indonesia. Tidak heran kasus ini semakin naik setiap tahunnya. Untuk itu, Anda harus waspada penipuan yang terjadi dimana-mana termasuk dalam email. Pada artikel berikut ini kami akan mengulas email phishing mulai dari definisi, contoh, dan cara menghindarinya yang harus Anda ketahui.
Apa Itu Email Phishing?
Email phishing merupakan tindakan mengelabui seseorang atau organisasi tertentu melalui email untuk mendapatkan informasi penting, rahasia, dan sensitif. Aksi ini termasuk dalam salah satu aksi kejahatan siber (cyber crime) yang dijalankan oleh seseorang dengan menyamar sebagai pihak atau institusi resmi.
Pelaku email phishing biasanya menggunakan alamat email yang kurang lebih serupa dengan institusi resmi. Hal ini membuat korban atau calon korban phishing dapat tertipu dengan email palsu yang mereka dapatkan.
Istilah phishing itu sendiri berasal dari bahasa inggris yaitu fishing, yang artinya memancing. Singkatnya, arti phishing adalah usaha memancing korban supaya mereka mau melakukan permintaan pengirim email, biasanya memberikan data pribadi.
Pelaku phishing tidak hanya berpura-pura sebagai institusi resmi. Mereka juga menulis email palsu hingga membangun website yang mirip seperti aslinya. Website phishing memang lebih mudah dilacak melalui link yang berbeda dari website aslinya.
Tetapi, email phishing susah diidentifikasi karena pelaku menggunakan teknik spoofing, yaitu membuat nama akun dan alamat email yang seolah-olah sama dengan alamat email aslinya. Biasanya, isi email phishing berupa ajakan untuk mengeklik link dalam subjek email, kemudian memasukkan data sensitif seperti alamat email dan password di dalamnya.
Contoh-Contoh Email Phishing
Pelaku phishing mengirimkan email dalam contoh yang berbeda-beda. Anda harus mewaspadai ketiga contoh email phising dibawah ini.
1. Spear Phishing
Spear phishing merupakan salah satu contoh email phishing yang menyasarkan target tertentu. Biasanya pelaku seolah-olah mengirimkan email ini dari alamat email asli. Istilah spear phishing berasal dari perumpamaan seorang nelayan yang tidak hanya melemparkan kail secara asal, namun menargetkan jenis ikan tertentu.
Biasanya, phisher (pengirim email phishing) akan mengidentifikasi calon korban dengan menggunakan informasi di media sosial, atau dengan teknik man in the middle, untuk melihat data atau percakapan calon korban pada sebuah email.
Setelah mengetahui detail calon korban, phisher akan mengirimkan email palsu yang seolah-oleh dikirimkan oleh rekan kerja atau klien mereka. Isi email yang dikirimkan dapat berupa permintaan informasi yang bersifat penting atau rahasia.
2. Clone Phishing
Clon phishing merupakan salah satu contoh email phishing yang menggunakan teknik duplicate email asli yang sebelumnya sudah terkirim dan mengganti link atau file yang dilampirkan. Cara kerjanya yaitu phisher menduplikasi email asli yang sudah terkirim sebelumnya dengan mengubah link atau file attach yang berisi malware.
Untuk meyakinkan calon korbannya, phisher akan memalsukan alamat email dan nama emailnya agar seolah-olah dikirimkan oleh email asli. Phisher juga bisa beralasan bahwa itu merupakan pengiriman ulang.
Biasanya teknik clone phishing akan mengirimkan lebih dari satu email untuk memperbesar kemungkinan korban mengakses link atau men-download file yang dilampirkan. Jenis serangan email phishing ini dianggap paling berbahaya, karena sulit bagi korban untuk mencurigai email palsu.
3. Whaling
Contoh email phishing terakhir yaitu whaling. Awal mula whaling ini berasal dari kata whale phishing yang merupakan jenis serangan email phishing yang langsung menargetkan email pejabat senior atau individu penting dalam organisasi.
Pada umumnya, whaling digunakan untuk ingin mencuri informasi penting atau mendapatkan akses ke sistem yang ditargetkan pelaku. Tujuannya agar dapat melakukan tindak kejahatan yang pelaku inginkan.
Contohnya ketika phisher mengirimkan email kepada pejabat senior yang berisi tuntutan hukum atau hal lainnya yang menyangkut organisasinya. Email ini dikirimkan dengan teknik spoofing, agar seolah-olah dikirim dari alamat email resmi. Tujuannya agar pejabat tersebut segera melakukan tindakan, sesuai instruksi pada email yang dikirimkan.
Bagaimana Cara Menghindari Email Phishing?
Kabar baiknya, Anda dapat menghindari email phising dengan melakukan beberapa langkah di bawah ini.
1. Memeriksa Keaslian Pengirim Email
Keaslian pengirim dapat dilihat melalui identitas nama dan alamat email. Lalu, bagaimana jika pelaku menggunakan teknik spoofing sehingga identitas dalam email terlihat asli? Anda dapat melihat bagian body email, terutama bagian header dan footer, sesuai email client yang Anda gunakan.
2. Jangan Memberikan Data Pribadi
Anda harus hati hati dalam memberikan data pribadi di mana pun, termasuk media sosial dan internet. Apabila Anda menyebarkan data pribadi melalui internet atau media sosial, maka informasi tersebut dapat dimanfaatkan oleh pelaku untuk melancarkan aksinya, terutama spear phishing.
3. Hati-Hati Menampilkan Alamat Email
Anda harus menjaga kerahasian alamat email Anda dari publik supaya tidak mudah dicari oleh pelaku phishing. Sembunyikan informasi alamat email pribadi Anda dari media sosial maupun internet.
4. Scan dengan Antivirus
Email phising bisa juga berisi file yang mengandung malware. Apabila file tersebut belum sempat diunduh, malware tersebut dapat terunduh secara otomatis ke dalam komputer atau laptop Anda. Segera lacak malware tersebut dengan software antivirus terbaru. Hapus script yang mencurigakan karena malware ini dapat mencuri informasi pribadi Anda.
5. Jangan Klik Link di Dalam Email
Anda perlu mengecek dan memastikan terlebih dahulu link yang ada di dalam email tersebut apakah aman atau tidak sebelum diklik. Jangan mudah tergiur meskipun isi emailnya cukup fantastis dengan penawaran menariknya seperti mendapatkan undian ratusan juta.
Untuk itu, pastikan Anda hanya mengeklik tautan dari email terpercaya dan Anda pernah berlangganan email newsletter-nya.
6. Melakukan Optimasi Keamanan Website dan Email
Anda bisa gunakan sistem keamanan yang resmi seperti Secure Socket Layer (SSL) untuk website dan email pribadi Anda. Atur juga keamanan email melalui fitur spam filter di CPanel. Jika Anda mengelola website, hindari tema dan plugin bajakan karena lebih rentan disusupi malware.
7. Memberikan Penyuluhan Pada Karyawan
Jika Anda bertanggung jawab untuk mengelola email perusahaan, memberikan penyuluhan mengenai bahaya phishing kepada para karyawan sangat penting untuk dilakukan. Anda bisa mengajak karyawan untuk memahami pentingnya mewaspadai email yang tidak diminta, menghindari link yang mencurigakan, serta tidak membagikan informasi sensitif secara sembarang.
Konklusi
Tahukah Anda? Bahwa email phishing merupakan cara paling efektif menembus pertahanan cyber security personal maupun perusahaan. Berdasarkan keterangan Deloitte, sebanyak 91% kebocoran data berawal dari terjebaknya korban untuk mengeklik link dari sebuah email phishing.
Maka dari itu, Anda harus memahami definisi email phishing, contoh-contohnya hingga cara menghindari email phishing ini agar Anda tidak mudah menjadi korban kejahatan siber. Ketika menerima email Anda harus berhati-hati untuk membukanya.
Itu dia ulasan mengenai email phishing mulai dari definisi, contoh-contoh, dan cara menghindarinya yang harus Anda ketahui. Kunjungi blog kami di sini untuk tahu lebih lanjut tips dan trick seputar email marketing lainnya. Jika Anda ingin mencoba email marketing campaign kami, Anda bisa mencobanya di sini.
(A.B)
