Jakarta – Ancaman di internet tak melulu berbekal teknologi njlimet. Phising adalah salah satunya, ancaman di internet ini ternyata cuma butuh script sederhana untuk membuatnya. Target phising adalah pengguna yang lengah.
Phising sendiri adalah sebuah metode di mana si penebar ancaman membuat link palsu untuk mengelabui pengakses. Biasanya link palsu tersebut merupakan tiruan dari halaman situs asli yang dibikin sedemikian mirip agar pengakses tak menyadarinya.
Adapun halaman yang paling sering ditiru adalah halaman login. Kalau kotak isiannya diisi, bukannya login, mereka yang mengaksesnya malah bakal tercuri kredensialnya.
Tapi cara ini sebenarnya dapat dengan mudah dihindari asal pengguna lebih teliti. Kalau diperhatikan link phising itu alamat situsnya pasti janggal. Kalaupun ada penamaan seperti alamat situs aslinya, tetap saja bakal ada embel-embel yang tak biasa.
“Makanya phising itu mengincar pengguna yang lengah. Kalau kurang teliti pasti terjebak,” ujar Dony Koesmandarin, Territory Channel Manager, kapersky Indonesia, di Penang Bistro, Lingkar Kuningan, Jakarta, Selasa (29/9/2015).
Menurut Dony lagi, di Indonesia metode phising sudah mulai diterapkan. Namun incarannya masih spesifik ke pengakses e-banking. Jadi si penebar phising mengirimkan link palsu yang tampilannya identik dengan halaman login e-banking kepunyaan bank tertentu. Bahkan alamat link palsunya juga disamarkan sehingga bisa membuat pengguna terkecoh.
“Oleh karena itu jangan sampai lengah, pengguna harus selalu waspada kalau tak ingin data pribadinya tercuri. Selain menargetkan pada e-banking, aksi phising di Indonesia juga paling banyak menyebar lewat jalur media sosial,” pungkas Dony.