Apa Itu Web Phising? Ini Cara Kerja & Tips Menghindarinya

4 min read

Apa Itu Web Phising Inilah Cara Kerja dan Tips Menghidarinya

Apa itu Web Phising? Seiring pesatnya perkembangan teknologi, belakangan ini kita semakin sering menjumpai kasus-kasus cybercrime yang berkaitan dengan kebocoran data pribadi.

Web phising merupakan salah satu metode paling umum yang mendasari persoalan ini.

Di Amerika Serikat dan sejumlah negara maju lainnya, bahaya web phising sudah menjadi concern utama yang gencar diperangi sejak lama.

Nah, Sahabat Qwords tentu penasaran kan terkait pengertian apa itu web phising, bagaimana cara kerja web phising, cara bikin web phising, serta tips agar tidak menjadi salah satu korbannya.

Berikut kami rangkum artikel tentang web phising khusus untuk Sahabat Qwords semua.

Apa Itu Web Phising?

Apa arti phishing? Bagi masyarakat awam istilah web phising mungkin belum terlalu familiar.

Maka dari itu, alangkah baiknya jika kita mengenal lebih dulu seputar apa itu web phising mulai dari awal.

Menurut laman Wikipedia, web phising (pengelabuhan) adalah situs web yang dirancang untuk melakukan bentuk penipuan dengan cara percobaan untuk mendapatkan informasi sensitif, seperti nomor kartu kredit, kata sandi, atau data-data credentials lainnya.

Web phising biasanya berbentuk menyerupai website asli baik dari segi tampilan maupun nama domain dengan tujuan untuk meminimalisir kecurigaan calon korban.

Dari definisi tersebut, secara umum kita bisa menarik kesimpulan bahwa web phising adalah sebuah website biasa yang memang sengaja dibuat untuk melakukan tindak kejahatan.

Tujuan utama pembuat web phising di Indonesia biasanya untuk mengambil alih akun sosial media orang lain.

Sementara di luar negeri kasusnya bisa lebih parah lagi karena melibatkan informasi credentials seperti kartu kredit dan akun bank online pribadi.

Cara Kerja Web Phising

web phishing

Setelah mengetahui web phising itu apa, selanjutnya kita bakal mempelajari cara kerja web phising agar kedepannya kita tidak menjadi salah satu korbannya.

Cara kerja web phising sejatinya cukup sederhana, yakni pelaku biasanya membidik target website yang bonafit dan populer dikalangan pengguna.

Misalnya seperti facebook.com, twitter.com, instagram.com, gmail.com, atau situs-situs pembayaran semacam paypal, gopay, hingga LinkAja yang kini sedang naik daun.

Setelah menemukan target yang ingin dibidik, pembuat web phising biasanya segera merancang website palsu alias bikin web phising dengan tampilan dan nama domain semirip mungkin dari website aslinya.

Beberapa contoh web phising yang pernah kami temui di antaranya adalah fatebook.com (duplikat facebook.com), kikbca.com (duplikat klikbca.com), serta twlitter.com (duplikat dari Twitter.com, perhatikan huruf “i” diganti dengan huruf “L”). Begitulah kira-kira cara membuat link phising.

Dengan berbekal nama domain dan tampilan yang mirip, web phising akan bekerja mengumpulkan user untuk login menggunakan informasi asli.

Kemudian data-data yang dimasukkan tersebut secara otomatis akan tersimpan di database untuk digunakan login ke website asli oleh pelaku penyebar web phising.

Akun sosial media yang terkena phising biasanya memiliki tanda-tanda sering memposting link berisi hal-hal aneh, status tidak biasa, atau bisa juga digunakan untuk melakukan modus penipuan terencana.

Cara Membuat Web Phising

Belajar dari pengalaman, ada beberapa cara buat akun phising yang bisa dilakukan untuk menarik korban.

Salah satu yang paling sederhana yakni membuat web phising dengan memanfaatkan layanan formulir online.

Cara membuat web phising menggunakan fasilitas formulir online sendiri cukup mudah karena tidak membutuhkan modal cPanel, script web phising, maupun domain.

Jadi, berhati-hatilah jika suatu saat Anda diminta untuk mengisi informasi penting di dalam formulir online gratis seperti Google form, Zoho form, dll.

Bahkan saat ini sudah banyak tutorial cara membuat web phising instagram sehingga membuat internet semakin rawan.

Ciri-Ciri Web Phising

Ada beberapa ciri web phising yang bisa Anda pelajari. Pertama, yakni bisa dilihat dari ekstensi dan nama domain.

Perlu diketahui, domain merupakan alamat unik yang hanya bisa didaftarkan satu kali di seluruh dunia.

Jadi, tidak akan ada nama domain yang sama di dunia ini. Perhatikan juga ekstensi domain yang digunakan, situs populer biasanya menggunakan ekstensi TLD (Top Level Domain) .com atau .id jika di dalam negeri.

Ciri kedua, Anda bisa memperhatikan pada bagian copywriting di halaman login.

Website phising biasanya akan menggunakan kata-kata yang sifatnya terlalu berlebihan dan cenderung ke arah memaksa.

Dalam beberapa kasus Anda juga bakal menemukan kata-kata yang bisa membangkitkan emosi sehingga bakal mendorong Anda untuk segera mengisi informasi yang dibutuhkan.

Tips Cara Menghindari Web Phising

  1. Selalu Cek Domain Website Bersangkutan. Kalau perlu buat bookmark di browser untuk website penting yang membutuhkan informasi login
  2. Jangan Mengklik Link Dari Email Mencurigakan karena bisa jadi email phising
  3. Memeriksa Akun Secara Rutin
  4. Rajin Mengganti Password
  5. Menginstal Patch Keamanan di Komputer/Laptop sebagai cara mengamankan laptop dari hacker

Cara Mengamankan Akun yang Terkena Web Phising

Katakanlah Anda sedang mengalami nasib sial sehingga akun sosial media atau data Anda terlanjur masuk ke dalam web phising. Lalu, bagaimana langkah-angkah yang harus dilakukan?

Bila kejadian baru terjadi dan Anda keburu sadar sudah masuk ke dalam jebakan web phising, langkah terbaik yakni dengan cara mengganti password akun Anda.

Sementara jika kata sandi sudah diganti oleh hacker web phising Anda masih memiliki satu kesempatan untuk menyelamatkan akun tersebut dengan cara sebagai berikut:

  • Jika terjadi pada akun sosial media seperti facebook, twitter, dan instagram, sebaiknya Anda segera menuju ke website resmi untuk melakukan reset password lama.
  • Pada tahap ini biasanya Anda akan diminta untuk menuliskan username atau alamat email yang pertama kali digunakan untuk mendaftar. Jangan ragu, masukkan saja!
  • Setelah sukses, segera login ke email pertama yang Anda gunakan untuk membuat akun sosial media. Kemudian cari link konfirmasi untuk melakukan reset password.
  • Buka link tersebut. Namun, sebelumnya Anda harus lebih dulu memastikan sang pengirim email benar-benar kredibel. Hal ini ditandai dengan adanya nama domain di alamat email. Contoh: noreply@facebook.com atau reset@facebook.com.
  • Ubah kata sandi Anda dengan pilihan kombinasi alfanumerik yang lebih rumit dari sebelumnya agar akun tersebut bisa kembali lagi ketangan Anda.

Setelah berhasil, jangan lupa untuk mengaktivkan pengaturan authentifikasi dua langkah menggunakan kode SMS, Google Authentificator, atau email konfirmasi.

Kesimpulan

Aktivitas web phising merupakan salah satu tindak kejahatan cyber yang lumayan sering terjadi, baik di Indonesia maupun di luar negeri.

Ingat dengan fenomena Ransomware WannaCry yang meminta tebusan sejumlah uang kepada pengguna komputer Apple? Itu juga termasuk dalam aktivitas phising namun levelnya sedikit lebih advance.

Banyak sekali kasus kejahatan phising yang bisa kita temukan. Apalagi dewasa ini masyarakat modern sudah semakin banyak yang memiliki akses digital sehingga potensi kelalaian bakal semakin besar.

Maka dari itu, pastikan untuk selalu teliti dalam berselancar di jagat dunia maya.

Bagi pemilik bisnis, pastikan website Anda sudah menggunakan sistem keamanan SSL Certificate agar tidak mudah dibobol. Selain itu, Anda juga bisa mengamankan beberapa ekstensi nama domain sekaligus untuk menghidari potensi cybersquatting.

Kebetulan di Qwords.com tersedia hingga 500 ekstensi domain yang bisa Anda pilih sesuai selera.

Sertifikat SSL
Sertifikat SSL

Sebagai Top 5 prrovider web hosting Indonesia, Qwords.com selalu berkomitmen untuk menindak tegas segala bentuk penyalahgunaan.

Baik dari segi nama domain maupun hosting yang terindikasi digunakan sebagai web phising.

Bagaimana?

Apakah Anda sudah lebih paham tentang web phising? Jangan lupa untuk meninggalkan jejak di kolom komentar ya! Atau Anda juga bisa membagikan ke teman, saudara atau siapa saja jika artikel ini dirasa bermanfaat.

Sampai jumpa di artikel berikutnya.

41 Replies to “Apa Itu Web Phising? Ini Cara…”

  1. Halo..
    Saya sangat tertarik dengan informasi tentang phising.
    Tapi bukan berarti sayq pelaku phising..
    Saya pernah di tuduh melakukan phising, padahal saya tidak melakukan phising.. hanya melakukan promo..

    Oh ya, di blog saya juga ada artikel yang membahas tentang phising.
    Jika berminat mohon kunjungi dan bantu share ya.
    Terimakasih. 🙏

        1. Lebih baik tidak kak,
          Kalau aman tidaknya kurang tau karna phising tekniknya ada banyak kak.
          Terima kasih

          1. Mau tanya min. Saya dapan phising terbaru.. Saya dapat link apk di wassap. Mengatas namakan kurir paket retur barang. Karena menyangkut pekerjaan jadi saya klik link nya. Lalu ada keterangan berhasil di install. Tapi gambar tidak bisa terbuka. Dan apk tersebut tidak ada di instalan yg masuk. Pertanyaan nya apakah akun marketplace dan m banking aman?? Karena no telp yg di wassap berbeda dengan no tlp untuk akun marketplace dan m banking. Tapi masih 1 handphone. Tolong di jawab min. Terima kasih

          2. Itu memang aplikasi yg sengaja ditanam buat ngehack akun2 penting, saya belum pernah mengalami tapi sebaiknya hari-hati karena hape tersebut bisa jadi sudah disadap lewat aplikasi yang diinstall.
            Hati-hati saja kak

    1. Jangan lakuin lagi kak, bahaya itu takutnya malware udah keinstall.
      Coba scan pake anti malware siapa tau udah terinstall malwarenya itu.
      Terima kasih sudah berkunjung,
      Jangan lupa untuk urusan domain hosting percatakan pada Qwords.com

    1. Thanks sudah berkunjung kak
      Jangan lupa untuk urusan domain hosting percayakan pada Qwords.com
      Terima kasih

  2. Kalo saya sih daftar web bener aja, phising itu artinya mancing ya? mirip-mirip gitu 🙂

  3. Terimakasih banyak gan, atas penjelasannya, sangat detail sekali & sangat bermanfaat terutama untuk saya yang masih awam di dunia internet marketing

    1. Terimakasih share ilmunya sangat mudah dipahami penjelasannya, Semoga ilmu yang dibagikan semakin bertambah berkah dan bermanfaat. Aamiin

  4. Bg, saya baru saja menjadi korban tindakan phising, saya di suruh klick link entah apa yg merasuki saya (serasa di hipnotis) saya disuruh kirim kode dri sms atas nama FACEBOOK, bego nya saya malah ngirim kode nya ke si penipu, akhirnya akun INSTAGRAM saya hilang, saya sih ikhlas akun INSTAGRAM saya hilang, tpi data² saya yg lain seperti GOOGLE,FACEBOOK, Aaman gk bg? Saya takutnya akun google/facebook saya di retas, terus apa solusi yg harus saya lakukan?

    1. Benar sekali kak,
      Tetap hati-hati agar tidak terkena phising.
      Terima kasih sudah berkunjung di Blog Qwords

  5. Bang barusan saya kena web phising memang antara web asli dan palsu sama persis. ya lumayan banyak kehilangan uang. sudah berhati hati namun masih kena juga. motif investasi dengan perusahaan yang bonafit tidak ada kecurigaan awalnya namun ketika mau menarik dana. harus nambah transferan lagi.

    1. Halo
      Terima kasih sudah membaca blog Qwords. Jangan lupa untuk subscribe newsletter untuk mengetahui promo hosting dan domain di bulan ini.

      Terima kasih

  6. Gan, kalo isi data yg di minta link phising asal2an atau ga bener, bakal bermaslah ke akun kita ga gan?

  7. Terimakasih sudah membaca blog Qwords . Jangan lupa untuk subscribe newsletter untuk mengetahui promo hosting dan domain dibulan ini ganzzzzzz .
    Terima Kasih ya!!!!!!

  8. Mas mau nanya, tolong dijawab ya. Saya pernah di email. email, dari Facebook permintaan pertemanan, tapi itu bukan facebook saya, saya tidak punya fb. dan nama fbnya juga bukan nama saya tapi email ke email saya. Saya buka emilnya tapi tidak saya klik permintaan pertemannnya tapi saya klik yg paling bawah unsubscribe. hanya klik unsubscribe saja. kalo seperti itu apakah email saya berhasil diretas atau tidak? tolong jawabannya ya? thanks. apakah ada org yg make email saya buat fb atau itu hanya fishing saja yg mengaku dari facebook? apakah tidak masalah saya klik unsubscribe di emil yg dia kirim mas?

    1. Lebih baik diabaikan saja kak,
      Soalnya itu terindikasi email phising.
      Mending blokir aja ya.
      Terima kasih

      1. maksih banyak mas jawabannya. saya masih belum paham nih. kan saya waktu di email phising itu saya klik unsubscribe yang dibawah email phising itu. itu aman kan ya mas email saya tidak jadi terheker? was was soalnya mas.

        kedepannya saya abaikan dan langsung hapus tanpa buka lagi. terima kasih banyak mas.

        1. soalnya sudah terlanjur saya klik unsubscribe waktu dia email saya. aman kah mas? tidak jadi terheker? makasih bnayak loh mas jawabannya, membantu banget

  9. Ka, saya mau tanya kalau pelaku dari pembuat web phising tertangkap oleh kemenkominfo, berarti itu gimana Ka kelanjutan dari si pelaku? Apakah dipenjara? didenda? atau hanya memblokir website phising yang telah dibuat? Sebelumnya Terima kasih

    1. Kalau sudah melanggar UUD ya kena hukum pidana kak sama ada pihak yang dirugikan.

Leave a Reply

Your email address will not be published. Required fields are marked *