Situs Phising: Pengertian, Bahaya, Cara Identifikasi, Serta Tips Menghindarinya

Apa Itu Situs Phising?

© Diadona

Kalau kamu belum tahu, situs phising merupakan sebuah web palsu yang dirancang untuk menipu pengguna agar memberikan informasi sensitif atau pribadi lainnya. TechTarget menjelaskan bahwa phishing merupakan kejahatan siber yang populer karena mudah untuk menipu seseorang agar mengklik link berbahaya. 

Situs phising biasanya berbentuk link random yang dikirim oleh oknum yang berpura-pura sebagai pihak resmi untuk menipu pengguna. Kebanyakan orang akan percaya kalau pesan ini resmi dan sah, sehingga sebagian biasanya langsung mengklik link phising yang dikirimkan.

Nah, situs phising umumnya digunakan untuk meretas data pribadi atau perangkat orang lain. Tujuannya adalah untuk mencuri data pengguna, mengakses akun bank, dan informasi sensitif lain yang ada di perangkat kamu. Hal ini perlu kamu waspadai dengan baik.

Bahaya Situs Phising

© Diadona

Setelah mengetahui apa itu situs phising, kamu harus tahu juga apa saja bahaya jika kamu nggak sadar membuat situs penipuan ini. Phising punya banyak sekali bahaya dan hal negatif, baik bagi diri kamu maupun perangkat yang kamu gunakan. Berikut penjelasannya!

1. Pencurian Identitas. Dilansir dari Sectigo, phising adalah upaya peretasan untuk mencuri data pengguna. Bahaya situs phising adalah identitas kamu bisa dicuri dan digunakan untuk hal-hal negatif yang mengatasnamakan kamu.

2. Malware dan Virus. Beberapa situs phising mungkin sengaja diisi virus dan malware berbahaya yang bisa merusak perangkat laptop maupun HP kamu.

3. Pembobolan Data Pribadi. Data rekening, password email dan medsos, ataupun data kesehatan menjadi target para penjahat yang membuat situs phising. Data ini akan sangat menguntungkan bagi mereka jika berhasil membobol.

4. Merusak Reputasi. Ini mungkin tidak terlalu signifikan, namun kamu nggak sengaja mengklik situs phising di akun bisnis atau perusahaan, ini akan memengaruhi reputasi kamu. Kamu akan dianggap ceroboh dengan keamanan di dunia siber.

Cara Mengidentifikasi Situs Phising

© Diadona

Walaupun kadang situs phising agak sulit untuk dibedakan dengan situs asli, tetap ada ada cara atau tips biar kamu nggak langsung percaya sama situs yang kamu dapatkan.

Periksa URL

Cara pertama mengetahui situs phising adalah dengan memeriksa URL link yang kamu terima. URL yang resmi dan aman biasanya memiliki ikon gembok serta diawali dengan https atau shttp. Kalau URL tersebut nggak punya dua hal ini, kemungkinan besar itu situs phising.

Periksa Ejaan Link Tautan

Selain memeriksa domain dan ikon gembok, lihat juga penulisan nama tautan situs tersebut. Apakah situs tersebut memiliki ejaan yang baik dan benar atau tidak. Biasanya, situs phising banyak memiliki typo atau ejaan tidak jelas, sehingga bisa kamu ketahui dengan mudah.

Punya Penawaran Nggak Masuk Akal

Salah satu ciri situs phising yang perlu kamu waspadai adalah punya penawaran diluar logika. Misalnya, pas kamu lagi buka sebuah situs dan muncul kotak pop-up yang menawarkan kamu untuk berkunjung agar mendapat handphone. Ini adalah situs phising. 

Tidak Terpersonalisasi

Tak jarang phising dilakukan melalui email atau pesan pribadi. Phising melalui email atau pesan pribadi biasanya dikirimkan sekaligus banyak orang, sehingga cenderung tidak personal. Biasanya, mereka akan menggunakan istilah seperti ‘Pengguna Tercinta’ dibanding menggunakan nama kamu karena memang tidak resmi.

Terkesan Sangat Urgent

Situs phising biasanya dibuat seakan tindakan yang diminta untuk sangat mendesak, bahkan biasanya berupa ancaman. Hal ini untuk menipu pengguna agar mengklik dengan sangat cepat. Kamu perlu hati-hati karena ini bisa menimbulkan konsekuensi negatif.

Link Kustomisasi

Kamu pernah dapat link yang dicustom, misalnya Bitly, Linktree, atau sebagainya? Hati-hati karena bisa jadi URL situs phising disamarkan dengan link kustomisasi ini. Sebaiknya jangan langsung klik dan memeriksanya dengan Google Transparency Report.

Periksa di Google Transparency Report

Google sendiri menyediakan fitur untuk memeriksa situs phising, yaitu Google Transparency Report. Caranya sangat mudah kamu hanya perlu membuka link Google Transparency Report, dan memasukkan link situs yang ingin kamu cek.

Tips Menghindari Phising

© Diadona

Situs phising memang sangat berbahaya dan kadang tidak disadari. Namun, kamu bisa menghindari terkena phising dengan berbagai cara. Berikut adalah beberapa tips agar kamu terhindar dari phising.

1. Gunakan antivirus dan antiphising agar website browser dan perangkat kamu dapat menangkal ancaman siber yang mencoba masuk.

2. Hindari transaksi informasi penting pakai wifi publik karena wifi publik sangat rentan terhadap penyadapan.

3. Perbarui perangkat lunak secara berkala agar meningkatkan tingkat keamanan di perangkat kamu.

4. Jangan asal klik link, apalagi link yang kamu dapatkan di email karena bisa saja itu adalah link situs phising.

5. Selalu lakukan browsing hanya pada website resmi, yaitu yang memiliki ikon gembok dan URL yang jelas.

Demikian ulasan lengkap terkait situs phising, mulai dari pengertian, bahaya, cara identifikasi, hingga beberapa tips menghindari phising. Dengan mengetahui ini, kamu bisa lebih paham dan waspada dari resiko phising.

Penulis: Starky