Channel9.id-Jakarta. Saat ini phising menjadi metode yang paling digemari para peretas untuk meretas akun pribadi dan perkantoran. Menurut pakar Siber dan Pengamat Media Sosial Kun Arief Cahyantoro metode ini digemari karena mudah dilakukan dan kemungkinan berhasil memancing para pengguna akun untuk memberi informasi pribadinya.
“Jalur peretasan yang banyak muncul dan sering terjadi di banyak aplikasi termasuk office, adalah jalur automatic phising, lebih mudah dilakukan, dan banyak pengguna internet yang kurang teliti terpancing,” jelas Arief, Selasa (15/12).
“Phising tujuannya ‘memancing’ orang agar memberi data pribadinya, umumnya berupa login atau password tanpa disadari, karena orang tersebut merasa bahwa situs tersebut valid dan alamat situs sebenarnya,” sambungnya.
Arief menjelaskan, phising dilakukan dengan membuat mimikri, sehingga halaman masuk ke akun begitu mirip dengan halaman asli, padahal merupakan link atau server palsu.
Baca juga : Platform Jejaring Sosial Gencar Tangkal Hoaks dengan Fitur Baru
Misalnya, phising dilakukan dengan mengganti karakter huruf pada link situs yang dituju sehingga halaman atau aplikasi nampak asli. Pengguna yang tak teliti rentan terkena phising dan akan tetap berselancar di internet, tanpa sadar aktivitasnya sedang diawasi. Belum lagi adanya anggapan yang meluas di masyarakat bahwa internet aman dan menjamin kerahasiaan seseorang.
“Karena banyak sekali orang yang kurang teliti dan sering menganggap bahwa internet itu dapat memberikan keamanan, hal mendasar yang harus dipahami oleh banyak orang, yaitu bahwa ‘Internet hanya memberikan kemudahan dan kecepatan’, bukan memberikan keamanan dan kerahasiaan,” kata Arief.
Dengan metode phising, jalur peretasan yang paling sering digunakan ialah skema akses ke Cloud—sebuah layanan penyimpanan dan pengolahan data yang banyak digunakan saat ini. Dengan mengakses cloud, peretas bisa mengetahui identitas dan password akun berbagai aplikasi, termasuk layanan email, bisa melihat pencadangan otomatis, bahkan melihat data langsung milik server pengembang. Cloud sendiri umumnya dijadikan cara untuk memvalidasi pemakaian pengguna di banyak aplikasi.
“Adapun cara sederhana untuk terhindar phising adalah dengan melakukan pengecekan pada bagian kiri kolom ‘address bar’ dari browser, pada chrome berupa tanda ‘kunci gembok’, untuk memastikan bahwa situs yang diakses tersebut ‘Connection is secure’ atau ‘Certificate’,” ungkap Arief.
(LH)
