Kejahatan phishing data tentunya perlu diwaspadai oleh siapa saja, termasuk juga kalangan akademisi. Terutama kalangan dosen karena phishing bisa dialami siapa saja, termasuk para dosen.
Bagi dosen, menjadi korban kejahatan phishing bisa merugikan dari banyak sisi. Salah satu dampak buruknya adalah merugikan reputasi akademik, karena bisa berdampak pada pemanfaatan data untuk tindakan kejahatan lainnya.
Misalnya, data dosen digunakan untuk aksi penipuan. Mengingat ddosen sendiri menjadi profesi yang dihormati dan cenderung lebih mudah mendapat kepercayaan publik. Lalu, apa saja seharusnya dilakukan para dosen untuk menghindari kejahatan phishing?
Apa Itu Phishing Data?
Dikutip melalui website resmi Direktorat Jenderal Kekayaan Negara, phishing data adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran pelaku phishing adalah data yang sifatnya sensitif.
Misalnya data pribadi (seperti nama, usia, alamat), data akun (seperti username dan password akun media sosial sampai email), dan data finansial (seperti informasi kartu kredit, rekening, dan lain-lain).
Data pribadi bersifat rahasia dan sudah seharusnya setiap orang melindungi data tersebut karena bisa jadi akan dimanfaatkan pihak atau orang tidak bertanggung jawab. Mulai dari menguras isi rekening setelah phishing dilakukan.
Data pribadi juga bisa dimanfaatkan untuk melancarkan aksi penipuan. Misalnya, memanfaatkan data dosen untuk mendukung promosi produk ilegal, promosi investasi bodong, dan sebagainya yang akan merugikan lebih banyak orang dan nama baik dosen tercoreng.
Bagaimana Phishing Bisa Terjadi?
Jika membahas mengenai pencurian data sensitif dalam kejahatan phishing data, banyak yang bertanya-tanya bagaimana seseorang bisa terkena phishing? Phishing bisa terjadi dengan banyak modus, selayaknya modus penipuan.
Kejahatan phishing sejatinya adalah kejahatan berbasis teknologi digital yang membutuhkan perantara. Phishing bukan ilmu hitam yang bisa dialami korban seketika lewat perantara angin, melainkan ada perantara yang nyata adanya, baik itu software maupun hardware.
Secara umum, kejahatan phishing masih berbasis software. Misalnya, dosen A menerima pesan di aplikasi WhatsApp dan terlihat dikirimkan oleh rekan sesama dosen. Dalam pesan tersebut adalah dokumen keterangan PDF.
Dosen A yang merasa mendapat kiriman dokumen dari rekan sesama dosen tentunya tidak curiga sehingga membuka dokumen yang dilampirkan tersebut dan mendadak diarahkan ke video pendek.
Dalam hitungan detik, ketika dokumen di klik oleh dosen A, pelaku kejahatan phishing berhasil masuk ke perangkat yang dipakai dosen A tersebut. Dengan demikian, pelaku bisa mengakses email, aplikasi m-Banking, dan sebagainya. Dosen tersebut telah menjadi korban phishing.
Begitu juga dengan kontak dosen yang mengirimkan pesan WhatsApp ke dosen A tersebut. Data nomor WhatsApp dosen ini tentunya sudah dicuri oleh pelaku kejahatan phishing sehingga digunakan untuk menipu orang terdekat yang menyimpan kontaknya di WhatsApp.
Dalam contoh kasus ini, kejahatan phishing data menggunakan perantara software dalam bentuk aplikasi WhatsApp. Apabila dosen A tidak membuka dokumen PDF yang dikirimkan rekan sesama dosennya. Maka sudah tentu data sensitif dosen A tetap aman.
Selain melalui WhatsApp, masih banyak aplikasi dan software lain yang umum dijadikan perantara kejahatan phishing untuk menjaring korban. Sebut saja seperti DM dan postingan di media sosial, website perusahaan terkemuka dan diisi konten penipuan, email, dan lain-lain.
Jenis Phishing Data
Modus kejahatan phising yang beragam membuat jenis-jenis phising data juga sangat beragam. Berikut jenis-jenis phishing data:
1. Email Phishing
Jenis yang pertama dan yang paling umum terjadi adalah email phishing. Sesuai namanya, email phishing adalah tindakan pencurian data sensitif dari seseorang dengan mengirimkan email yang seolah-olah dari pihak kredibel.
Misalnya, pelaku mengirimkan email kepada korban mengatasnamakan sebuah bank, lembaga penelitian, pengelola jurnal ilmiah bereputasi, dan sebagainya sehingga menurunkan kewaspadaan korban terhadap kemungkinan adanya phishing.
Dalam email phishing, pelaku biasanya meminta korban penerima email untuk mengklik tautan dan diarahkan ke web palsu. Bisa juga melampirkan dokumen dalam format PDF, Docx, Doc, dan sebagainya yang sifatnya palsu.
2. Spear Phishing
Jenis phishing data yang kedua adalah spear phishing, yaitu aksi pencurian data sensitif dengan memanfaatkan email yang berisi informasi sensitif dan spesifik dari korbannya.
Misalnya, pelaku mencantumkan nama korban dengan jelas dan menyebutkan nama orang lain yang memang dikenal dan dihormati oleh korban. Email phishing pelaku akan mengirimkan email dengan template sehingga sama persis dan dikirimkan massal.
Maka pada spear phishing lebih eksklusif yang ditujukan untuk satu orang korban yang sudah diselidiki terlebih dahulu oleh pelaku. Seperti siapa namanya, posisinya di perusahaan, orang terdekatnya siapa, pimpinannya di perusahaan siapa.
Contoh spear phishing adalah ketika dosen X menerima email yang mengatasnamakan Rektor tempatnya mengabdi. Kemudian ada permintaan untuk mengirimkan sejumlah uang ke suatu rekening dengan alasan tertentu yang mendesak.
Dosen X selaku korban yang merasa nama Rektor tersebut benar, alamat emailnya juga ada nama asli rektor tersebut, dan detail meyakinkan y. Tentu percaya dengan isi email dan mengikuti permintaan isi email tersebut. Dosen X pun kehilangan uangnya karena sudah diterima rekening pelaku phising.
Baca Juga: Hindari 7 Pelanggaran Integritas Akademik Ini Agar Lolos Jabfung
3. Whaling
Jenis kejahatan phishing data berikutnya adalah whaling phishing. Whaling phishing juga masih mengandalkan email, hanya saja korbannya adalah orang-orang yang memiliki kedudukan penting dan berkedok dari lembaga resmi pemerintah.
Misalnya, jika di perusahaan maka korban adalah CEO atau direktur perusahaan tersebut. Contoh lain, jika korbannya adalah dosen maka dosen tersebut menjabat sebagai Rektor atau Wakil Rektor.
Contoh kasus whaling adalah ketika rektor PT X menerima email yang mengaku dari pihak BAN-PT. Isi email menjelaskan adanya penemuan aksi pelanggaran akreditasi oleh PT X yang dipimpin rektor tersebut.
Email lanjutan kemudian berisi beberapa konsekuensi diikuti solusi yang bisa dipilih korban. Mulai dari membayar denda ke rekening yang dicantumkan sampai kewajiban mengirimkan data sensitif rektor tersebut maupun data kampus.
4. Vishing (Voice Phishing)
Jenis phishing data yang keempat adalah vhising atau voice phishing, yaitu penipuan untuk pencurian data yang dilakukan lewat panggilan suara atau telepon. Jadi, pelaku akan menelpon korban dan menyampaikan beberapa hal fiktif dengan tujuan menipu korban maupun mendapatkan data sensitif korban.
Contoh dosen X mendapat telepon yang mengaku dari pengelola jurnal Y. Dosen X pun merasa memang mengurus proses submit artikel di jurnal Y tersebut. Dalam telepon, pelaku menjelaskan dosen X perlu membayar biaya submit dengan transfer ke suatu rekening.
Jika dosen X langsung percaya maka akan melakukan transfer ke rekening pelaku. Dosen X pun menjadi korban phishing yang tujuannya mendapat keuntungan finansial.
5. Smishing (SMS Phishing)
Jenis phishing data yang kelima adalah smishing atau SMS phishing, yaitu tindak kejahatan pencurian data yang menggunakan SMS (pesan teks). Dalam kasus ini, korban akan menerima SMS berisi konten penipuan dari pelaku.
Misalnya SMS tersebut mengaku dikirimkan oleh DItjen Dikti dan menyatakan dosen yang menjadi korban memenangkan hibah penelitian. Sehingga diminta mengirimkan data email lengkap dengan password. Sehingga tujuan pelaku adalah mendapat data sensitif berupa email dosen tersebut.
6. Pharming
Jenis phishing berikutnya adalah pharming, yaitu tindak kejahatan phishing untuk mencuri data dari korban dengan membuat website palsu. Website palsu yang dibuat biasanya menirukan website resmi yang umum diakses masyarakat dan berkaitan dengan data sensitif.
Paling sering, pelaku meniru website suatu bank. Kemudian korban hendak login ke akun iBanking, sehingga masuk ke website bank dengan mengetik di browser. Ternyata rekomendasi pertama adalah website bank palsu yang dibuat pelaku phishing.
Berhubung nama domain mirip, korban pun tidak curiga dan masuk ke website tersebut. Tampilan website pun sama persis dengan website resmi bank aslinya. Sehingga korban melakukan login dan terekam di website palsu tersebut.
Pada saat yang sama, pelaku memakai data login akun iBanking korban dan menguras saldo rekeningnya. Jenis pharming masih dianggap jenis phishing paling berbahaya, karena korban kesulitan menemukan celah yang menunjukan website yang diakses adalah palsu.
7. Clone Phishing
Jenis berikutnya adalah clone phishing, yaitu kejahatan phishing menggunakan email palsu hasil kloning atau menjiplak email asli suatu perusahaan dan lembaga pemerintahan untuk menjerat korbannya.
Contohnya, A mendapatkan email yang mengaku dari Bank X. Ketika dicek, sekilas alamat email tersebut sesuai dengan email resmi yang tercantum di website Bank X. Sehingga A mengikuti instruksi dalam email, baik itu diminta mengirimkan data sensitif maupun masuk ke tautan yang dilampirkan.
Teknologi yang terus berkembang, ikut mendorong perkembangan teknik atau modus kejahatan phishing. Sehingga jenis-jenis phishing diperkirakan bisa terus berkembang. Apalagi jika teknik lama sudah tidak lagi efektif menjerat korban.
Contoh Kasus Phishing Data di Indonesia
Kasus phishing data terjadi di berbagai negara di dunia, termasuk juga di Indonesia. Modus penipuan pelaku untuk mencuri data korbannya pun beragam. Dikutip dari berbagai sumber, berikut beberapa contoh kasus phishing di Indonesia:
1. Phishing Bermodus APK di WhatsApp
Contoh kasus yang pertama seperti dikutip dari kompas.com, pada Oktober 2023 pelaku kejahatan phishing berhasil ditangkap Polda Sumatera Selatan. Kejahatan phishing yang dilakukan bermodus APK yang dikirim lewat WhatsApp.
Kronologi pada kasus ini bermula dari pelaku mengirimkan APK berkedok undangan pernikahan. Korban yang menerima pesan format lampiran APK dengan keterangan undangan digital tersebut pun terkecoh.
Sebab terlihat memang seperti undangan pernikahan era sekarang, dimana banyak yang memberi tautan undangan digital melalui WhatsApp. Dalam kasus ini, korban mendapati saldo rekeningnya terkuras dan merugi sebesar Rp1,4 miliar.
2. Baim Wong Menjadi Korban Phisis Melalui WhatsApp
Contoh kasus phishing yang kedua di Indonesia adalah dialami aktor Baim Wong. Dikutip melalui detik.com, pada November 2023, Baim Wong membagikan pengalamannya menjadi korban phishing di akun media sosial.
Baim Wong menjelaskan menerima pesan WhatsApp yang mengaku kurir ekspedisi yang melampirkan foto dalam bentuk APK. Baim yang mengaku memang membeli sesuatu secara online menjadi kurang mawas dan APK tersebut di klik.
Alhasil, pelaku meretas akun mBanking yang terinstal di smartphone miliknya. Sehingga ada sejumlah transaksi pemindahan dana yang langsung diketahui ketika ada notifikasi transaksi lewat SMS.
Tips Mencegah Phishing Data
Siapa saja memiliki potensi menjadi korban kejahatan phishing. Maka sudah sewajarnya semua orang memahami tata cara menghindari kejahatan canggih tersebut. Dikutip dari berbagai sumber, berikut beberapa tips yang bisa diterapkan:
1. Memahami Apa Itu Phishing
Tips yang pertama untuk mencegah phishing adalah memahaminya dengan baik. Jadi, silahkan meluangkan waktu untuk mempelajari apa itu phishing, jenisnya, contoh kasusnya, ciri-cirinya, dan sebagainya.
Semakin tahu apa itu phishing dan detail lainnya. Maka semakin memudahkan seseorang untuk menghindari tindak kejahatan tersebut, apapun modusnya. Sebab polanya akan tetap sama meskipun modusnya terus berkembang.
2. Verifikasi ke Pihak yang Menghubungi
Tips kedua adalah melakukan verifikasi kepada pihak yang menghubungi. Siapapun pihak yang diakui sebagai pengirim pesan, email, chat, dan sebagainya. Jika, pesan dikirimkan oleh bank, maka segera telepon CS untuk memastikan.
Contoh lain, jika email diakui dikirimkan oleh pimpinan. Maka jangan ragu untuk konfirmasi kepada pimpinan langsung maupun sekretarisnya. Verifikasi ini membantu menyadari apakah pesan yang diterima valid atau justru modus phishing.
3. Jangan Langsung Klik Tautan dan Lampiran Sembarangan
Tips ketiga adalah tidak buru-buru klik tautan dan membuka lampiran yang dikirimkan. Siapapun pengirim tersebut. Jika berupa tautan, cek informasi website yang dicatut namanya kemudian di cek manual di tab baru pada browser.
Pastikan informasi dalam email atau SMS dan model lain dalam phishing sudah dikonfirmasi melalui website resmi pengirim. Jadi, jika memang tidak sesuai Anda tidak perlu mengklik tautan, mengunduh lampiran, atau mengikuti perintah pelaku phishing.
4. Menggunakan Software Keamanan dan Filter Anti Phishing
Tips selanjutnya adalah menggunakan software keamanan, misalnya memakai aplikasi yang fungsinya sebagai filter anti phishing. Jika Anda aktif menggunakan smartphone untuk membuka email, WhatsApp, dan sebagainya.
Maka silahkan menginstal aplikasi yang bisa mendeteksi adanya phishing baik dalam website, aplikasi, dan tautan. Sehingga setiap kali ada indikasi terkena phishing, aplikasi ini akan mengirim notifikasi berisi peringatan.
5. Mengaktifkan Autentikasi Dua Faktor
Dikutip melalui website Telkom University, salah satu cara untuk mencegah phishing data adalah mengaktifkan autentikasi dua faktor. Pada smartphone, Anda bisa memakai pengunci dua langkah.
Hal ini juga berlaku untuk pengaturan keamanan di aplikasi mBanking, akun media sosial, dan lain sebagainya. Sehingga segala aktivitas di perangkat baru bisa langsung terdeteksi dan sulit karena butuh autentikasi sampai dua langkah.
6. Waspada saat Menerima Telepon yang Tidak Dikenal
Tips berikutnya adalah selalu waspada jika mendapat telepon tidak dikenal dan bahkan nomor yang sudah tersimpan di perangkat Anda. Sebaiknya didengarkan dulu baik-baik apa yang disampaikan penelepon. Jika mencurigakan, maka segera matikan komunikasi.
Itulah sedikit tips yang bisa diterapkan untuk mencegah menjadi korban kejahatan phishing data. Memahami bahwa modus pelaku terus berkembang, maka penting untuk memahami template modus dasarnya yang cenderung mirip.
Misalnya, dari mengirimkan tautan ke website palsu lewat email. Kadang pelaku beralih modus dengan mengirimkan lampiran APK maupun format lain yang sudah dimasuki peretas (semacam virus). Jadi, penting untuk terus waspada dan mengecek apapun informasi yang diterima dengan cara manual.
Jika memiliki pertanyaan, opini, atau ingin sharing pengalaman berkaitan dengan topik dalam artikel ini. Jangan ragu menuliskannya di kolom komentar. Klik juga tombol Share agar informasi dalam artikel ini tidak berhenti di Anda saja. Semoga bermanfaat.
