Home » Penelusuran Kilas Pendidikan

Phising vs Spear Phising

    Melanjutkan tentang artikel sebelumnya yang membahas tentang pemahaman Soceng dan tindakan pengamanan akun, kali ini kita akan membahas tentang suatu hal yang hampir sama, yaitu mengenai Phising dengan Spear Phising. Bila dahulu sering sekali banyak akun-akun media sosial seperti facebook, twitter, dll terkena hack oleh seseorang yang menyebar link-link phising, kali ini pun hampir sama akan tetapi hal ini menggunakan metode Spear Phising.


    Perlu diketahui Phising dengan Spear Phising adalah sesuatu yang serupa akan tetapi tak sama. Maksud dari serupa akan tetapi sama ialah, dalam pengertiannya Phising dan Spear Phising adalah bentuk serangan terhadap sebuah akun yang dirancang untuk anda agar melakukan suatu tindakan tertentu seperti mengklik tautan atau lampiran berbahaya dari sebuah website. Untuk perbedaan Phising dan Spear Phising sebagai berikut :

  • Phising dalam cara serta metodenya ialah mengirim tautan atau lampiran berbahaya ke sejumlah besar target penerima, untuk penerimanya sendiri ialah pemilik dari akun atau device. Bila kita garis bawahi untuk metode Phising targetnya lebih secara acak dengan harapan hanya sebagian kecil yang akan merespon, apabila target mengklik suatu tautan yang berbahaya tersebut bisa dipastikan bahwa akun atau pun device akan terhack dengan mudah oleh si peyerang.
  • Berbeda dengan Spare Phising, untuk Spare Phising sendiri dirancang dengan cermat agar penerima meresponnya dengan cepat.  Pada kasus kali ini ini penyerang akan memilih target individu dalam operasinya menggunakan media sosial. Bila kita garis bawahi untuk metode Spare Phising ini untuk targetnya sendiri itu sudah ditetapkan dan tidak acak, sehingga hal ini dapat mengfokuskan penyerang untuk melakukan banyak cara pada targetnya untuk masuk kedalam perangkapnya.
Lalu apa yang bisa anda lakukan?

    Sangat penting bagi anda untuk mengenali jenis-jenis serangan baik itu email, kiriman tautan dll, yang berpotensi sebagai Phising maupun Spare Phising. Biasanya untuk hal-hal yang dikirim ke anda berupa ajakan yang tidak logis dan lalui si penyerang menyuruh anda untuk memasukan beberapa identitas yang berkaitan dengan akun anda. Dalam hal ini sangat diperlukan bagi anda untuk berhati-hati dalam mengkonfirmasi sebuah kiriman tautan atau pun email yang dikirimkan pada anda. Bila hal ini dirasa ragu oleh anda, anda dapat mengeceknya langsung di google mengenai sumber-sumber yang dicantumkan pada kirim tautan atau pun email, bila dirasa janggal maka jangan mencoba sekali-kali untuk mengklik tautan yang ada, bisa jadi hal itu sebagai serangan Phising atau pun Spare Phising.

Pemahaman Soceng dan Pencegahannya

    

    Menanggapi akan banyaknya kasus akun sosial media atau pun akun pembelian online yang teretas minggu-minggu lalu. Hal ini membuat saya sebagai penulis meresa sedih, pasalnya dalam peretasan tersebut adanya media komunikasi si pelaku dengan korban, melihat hal ini saya dapat menyimpulkan bahwa teknik yang digunakan untuk meretas ialah teknik lama, bahkan klasik yang sering sekali penipu didunia maya pakai. Harusnya untuk teknik peretasan semacam ini sudah usang, bahkan harusnya pun masyarakat pun sudah mengetahuinya sejak lama. Untuk teknik peretasan ini dinamakan Soceng (Social engineering). 

Lalu bagaimana kita mengetahui seseorang melakukan Soceng terhadap kita? 
Bagaimana cara menghindarinya?
Apa yang harus kita lakukan saat akun kita teretas?

    Mari kita ulas lebih dalam lagi teknik Soceng tersebut. Seperti namanya yang ada Soceng (Social engineering ) adalah suatu kegiatan yang bertujuan untuk mendapatkan informasi rahasia (penting) dengan berbagai cara untuk menipu pemilik informasi tersebut. Pada Social engineering  umumnya dilakukan melalui telepon, melalui kontak chat, melalui sms yang akan menyasar pada identitas yang anda miliki secara umum seperti nomer telepon, mengulik cara kerjanya dari Social engineering  ini dengan meminta langsung informasi terkait langsung kepada korbannya melalui pertanyaan-pertanyaan serta pernyataan yang menurut penulis pribadi tidak jelas, serta membingungkan.

    Pada Social engineering menitik pusatkan manusia pada rantai terlemah pada sistem jaringan komputer. Seperti yang kita tau semuanya bahwa tidak ada sebuah sistem komputer yang tidak melibatkan interaksi manusia. Dalam kasus yang sering terjadi celah keamanan terhadap manusia ini bersifat universal, tidak bergantung pada sistem yang ada dikomputer, tidak bergantung sistem operasi, tidak bergantung pada software atau pun hardware yang dimiki. Lalu apa artinya semua ini? Artinya adalah setiap sistem mempunyai kelemahan yang sama, yaitu pada faktor manusia. Setiap orang dalam keberlangsungan sistem mempunyai akses kedalam terhadap sistem tersebut secara fisik atau pun ancaman dan bahkan jika orang tersebut tidak termasuk dalam kebijakan keamanan yang telah disusun oleh sistem. 

    Secara garis besar kita dapat menarik kesimpulan bahwa sebuah sistem keamanan yang baik sekali pun tidak akan menjamin keberlangsung kemanan secara utuh bila fakto manusianya masih kurang kompeten, selain itu pada sebuah jaringan yang cukup komplek terdapat banyak user yang ada pada jaringan tersebut, akan tetapi banyaknya user yang awam akan hal ini menjadi celah yang sangat berarti pada siklus kemanan karena tidak cukup peduli akan hal tersebut.



    Sebagai contoh saja kita mengambil beberapa kasus yang ada dan bahkan menurut saya sering terjadi ia pada akun toko Oren tersebut, bahkan gara-gara hal ini user mendapat kerugian sampai jutaan seperti apa yang dikabarkan oleh salah satu user pada media konsumen. Seperti yang kita tau semuanya, toko Oren tersebut merupakan sebuah toko online dengan user yang sangat banyak, dalam penerapan sistemnya penulis rasa sudah cukup baik dan aman. Akan tetapi mengapa banyak sekali kasus yang terjadi pada toko online tersebut, meninjau lebih dalam akan kasus ini, penulis mencoba bertanya kepada beberapa user yang sering memakai atau menggunakan toko online tersebut untuk menjual atau pun membeli. Seperti yang diduga oleh penulis bahwa beberapa user yang ada pada toko Oren tersebut sering mendapatkan promo yang menggiurkan bahkan sulit untuk diterima oleh akal sehat serta pikiran. Bahkan ada beberapa user yang sering sekali mendapatkan sebuah point yang dapat digunakan point tersebut untuk membeli barang. Nah hal semacam ini lah yang kadang dimanfaatkan oleh beberapa pelaku untuk menjalankan aksinya untuk menipu dengan berpura pura menjadi seorang karyawan dari toko Oren tersebut dengan iming-iming mendaatkan point serta promo yang menggiurkan, lalu si pelaku meminta user untuk memberikan akses otp sebagai tindak lanjut mendapat point atau promo tersebut.


   Contoh kasus lainnya yang sering terjadi ialah pada akun whatsapp, penulis sering sekali mendapat laporan bahwa beberapa teman penulis mendapatkan keluhan bahwa akun whatsappnya tiba-tiba meminta sesi untuk verifikasi ulang akan tetapi setelah diverifikasi akun whatsapp tersebut sudah dikunci dengan pin oleh si pelaku. Nah dalam kasus ini penulis sempat bertanya apa yang dilakuin sebelum kejadian ini terjadi, ia memaparkan bahwa sebelumnya ia ditelpon oleh seseorang yang mengaku akan memberikan bisnis atau pun kerja sama untuk menghasilkan keuntungan bersama dengan syarat harus memverifikasi akun whatsappnya tersebut dan memberikan akun otpnya terhadap pelaku.

    Dari 2 kasus yang sudah penulis jabarkan serta penjelasan yang sudah dipaparkan, marilah kita mencoba tarik kesimpulan untuk penangan pencegahannya.
  1. Bila ada seseorang yang tiba-tiba mengkomunikasikan anda dengan maksud yang tidak masuk akal berkaitan dengan akun anda, diharapkan untuk tidak memberikan sedikit pun informasi anda yang ada.
  2. Bila ada seseorang yang tiba-tiba mengkomunikasikan anda dengan mengaku dari pihak terkait  yang disebutkan atau aparat yang meminta akses terhadap informasi anda dengan alasan keamanan, diharapkan untuk tidak memberikan sedikit pun informasi anda yang ada. Lalu coba carilah informasi yang bebenar-benar valid terhadap hal tersebut.
  3. Bila ada seseorang yang tiba-tiba mengkomunikasikan anda dan mengaku kepada anda sebagai kawan, kerabat atau pun saudara anda dan mencoba anda menebak dia, jangan lah coba-coba memberikan nama seseorang yang anda kenal. Biasanya ketika anda sudah memberikan nama seseorang yang anda kenal, pelaku akan meminta sesuatu dari anda dengan nema orang yang anda kenal tersebut.
  4. Bila ada seseorang yang tiba-tiba mengkomunikasikan anda dengan iming-iming kerjaan atau bisnis tapi wajib mengverifikasikan akun atau identitas yang anda miliki, jangan sedikit pun memberikan informasi yang anda miliki.
    Lalu bagaimana caranya mengatasi akun anda teretas atau pun anda menjadi korban dari Soceng tersebut.
  1. Jangan panik, buat keadaan selalu dingin setelah itu, bila yang kena adalah sebuah akun yang anda miliki cepat-cepat lah melapor terhadap Cs akun anda.
  2. Bila anda terkena Soceng berupa pulsa yang saldonya sangat besar tetap jangan panik, anda bisa melaporkan hal ini terhadap pihak yang berwajib seperti polisi untuk ditindak lanjuti.
  3. Bila anda terkena Soceng berupa uang tetap jangan panik selain melaporkannya ke pihak yang berwajib, anda dapat pula melaporkannya kepada bank yang anda gunakan.

    Inti utama dalam ulasan ini adalah cobalah untuk mencari sesuatu informasi yang valid mengenai informasi yang anda terima dari seseorang yang mengkomunikasikan anda, jangan mudah untuk cepat percaya dan jangan lah mudah untuk langsung mengiyakan akan keinginan si pelaku bila anda tidak mau jadi korban dari teknik Soceng tersebut.

Back To Top