Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Pengelabuan
(
Inggris
:
phishing
) dalam istilah
komputer
adatuk
penipuan
yang dicirikan dengan percobaan untuk mendapatkan informasi yang sensitif, seperti
kata sandi
dan
kartu kredit
, dengan menyamar sebagai seseorang atau pebisnis tepercaya melalui komunikasi elektronik resmi, seperti
surat elektronik
atau
pesan instan
.
[1]
[2]
[3]
Istilah
phishing
dipublikasikan pertama kali oleh
American Online Usernet Newgroup
pada 2 Januari 1996 dan mulai dikenal tahun 2004.
[4]
Istilah tersebut dalam
bahasa Inggris
berasal dari kata
fishing
(memancing),
[5]
[6]
dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Salah satu penyebab utama aksi ini dapat terjadi adalah faktor kelalaian manusia berupa kurangnya ketelitian dan rendahnya pengetahuan mengenai teknologi keamanan.
[7]
Metode itu sering digunakan karena mudah dilakukan dan cenderung lebih berhasil memancing para pengguna akun untuk memberikan informasi pribadinya.
[8]
Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis.
Berdasarkan jenisnya, terdapat tiga macam
phising
, yaitu:
- Whaling
adalah upaya
phising
yang menargetkan pelaku bisnis.
- Pharming
adalah upaya
phising
yang menggunakan
malware
yang dipasang di komputer korban untuk megalihkan mereka ke situs perangkap.
- Voice phising
atau
vishing
adalah upaya
phishing
dengan menggunakan
video call
atau telekonferensi.
[9]
Ada beberapa ciri-ciri aksi ini, yaitu:
- Pelaku akan berpura-pura menjadi seseorang, perusahaan, atau layanan yang dipercaya.
[10]
- Meminta target untuk membalas dengan nama pengguna atau surel yang disertai kata sandi.
- Email yang mengandung tautan untuk melihat atau mengunduh file dari seseorang yang tidak dikenal.
- Membujuk dengan diskon atau hadiah.
- Tautan dalam kolom komentar
media sosial
yang mengarah ke halaman masuk palsu atau halaman setel ulang kata sandi.
[11]
- Menggunakan tautan
nama domain
yang mirip atau menyerupai nama domain situs resminya. (Semisal: paypai.com, dimana seharusnya menggunakan huruf L dan bukan i sebagai nama domain
paypal
)
- ^
Heriani, Fitri Novia (28 April 2021).
"Jadi Korban Phising Lewat Mass Tagging Pornografi? Pengguna Bisa Tuntut Platform"
.
Hukum Online
. Diakses tanggal
2 Desember
2021
.
- ^
Redaksi Tempo (20 Januari 2010).
"Lenyapnya Uang Nasabah dan Pencurian Identitas"
.
Tempo
. Diakses tanggal
2 Desember
2021
.
[
pranala nonaktif permanen
]
- ^
Zhafira, Arnidhya Nur (18 September 2020).
"Kiat Cegah Kejahatan Digital "Phising" bagi UMKM"
.
Antara News
. Diakses tanggal
2 Desember
2021
.
- ^
Anwari, Husnul (2013).
Website Hantu
. Jakarta: Elex Media Komputindo. hlm. 167.
ISBN
9786020004167
.
- ^
Maarif, Syamsul Dwi (15 Maret 2021).
"Apa itu Phising dan Bagaimana Cara Menghindarinya?"
.
Tirto
. Diakses tanggal
2 Desember
2021
.
- ^
Hakim, Rachmad (2010).
Rahasia Jebol Password dan Antisipasinya
. Jakarta: Elex Media Komputindo. hlm. 146.
ISBN
9789792771473
.
- ^
Zam, Efvy (2014).
Phising: Cara Mudah Menyadap Password dan Pencegahannya
. Jakarta: Media Kita. hlm. 4.
ISBN
9789797944520
.
- ^
Redaksi CNN Indonesia (20 Desember 2020).
"Alasan Phishing Jadi Favorit Hacker dan Cara Mencegahnya"
.
CNN Indonesia
. Diakses tanggal
2 Desember
2021
.
- ^
Riyanto, Galuh Putri (11 Maret 2021).
"Apa Itu Phising dan Bagaimana Cara Menghindarinya?"
.
Kompas
. Diakses tanggal
2 Desember
2021
.
- ^
Redaksi CNN Indonesia (8 Jul 2019).
"Cara Terhindar dari Jebakan Phising di Facebook"
.
CNN Indonesia
. Diakses tanggal
2 Desember
2021
.
- ^
Nugraha, Jevi (13 Juni 2021).
"Phising Adalah Penipuan Online, Ketahui Ciri-ciri dan Cara Mengatasinya"
.
Merdeka
. Diakses tanggal
2 Desember
2021
.