Apa Itu Phising FB? Simak Contoh, Cara Mencegah dan Mengatasi Phising
Sumber: pixabay.com |
Satupiston.com – Assalamu’alaikum. Kembali lagi pada artikel kami. Kali ini
kita akan membahas mengenai phising Fb.
Beberapa waktu lalu, orang-orang terdekat kami mengalami atau
terkena phising. Hal tersebut tentunya hal yang membahayakan.
Karena phising sendiri merupakan salah satu kejahatan cyber
atau kejahatan dalam dunia digital.
Biasanya, korban yang terkena phising merupakan orang yang
kurang dapat membedakan yang mana link asli dan yang mana link palsu, atau mana
situs yang asli dan mana situs yang palsu.
Dalam artikel ini, meski blog ini bukan sebuah blog yang
membahas mengenai dunia IT atau blog tentang dunia teknologi informasi, tetapi
blog ini dibangun berdasarkan IT.
Jadi dengan artikel ini, diharapkan dapat mengedukasi para
pembaca yaitu kalian yang baca artikel ini agar tidak terkena phising.
Pengertian Phising FB
Phising ini bila kita terjemahkan dalam bahasa Inggris ke
dalam bahasa Indonesia artinya adalah pengelabuan atau mengelabuhi.
Kami kutip dari id.wikipedia.org, dijelaskan
bahwa phising adalah sebagai berikut:
Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Nah adapun FB sendiri merujuk pada singkatan dari Facebook
atau media sosial Facebook yang memang banyak penggunanya.
Sebenarnya, Phising ini tidak hanya ada pada dunia Facebook,
faktanya phising pun terdapat juga pada Twitter, Instagram, Youtube, WA,
Telegram, Email, SMS, hingga pada game online pun ada.
Kenapa? Karena senjata phising ini biasanya adalah suatu link
yang mengarah ke situs tertentu atau script tertentu yang tujuannya adalah
untuk mendapatkan informasi data pribadi atau membobol suatu akun.
Contoh Phising FB
Sebagai pembuka sub bab di bawah ini, silahkan simak cuplikan
gambar di bawah ini:
Yups, gambar di atas merupakan kasus phising yang terkategori
merupakan phising dengan tingkat berat dan dilakukan oleh orang jahat dengan
skill IT cukup tinggi (sayang sekali, ilmu IT-nya digunakan dengan tidak
tepat).
- Contoh phising yang umum di temui pada Facebook sendiri adalah seperti berikut:
Video terbaru, lempar no WA bagi yang mau. Klik link ini untuk
bergabung grup WA >> pastelink.net/2Pr5dfdsf8U.
Nah sebenarnya dari contoh di atas, bagi yang masih “berfikir”
rasional tentu akan berfikir bahwa “Loh? Kok katanya suruh kirim (lempar) nomor
Wa, tetapi kok harus klik link?”.
Phising tersebut sendiri sangat lumrah dijumpai di grup-grup
Facebook yang secara moderator tidak difilter oleh admin grupnya.
- Selain itu, ada juga contoh phising dengan embel-embel seperti demikian:
Cek link berikut > pastelink.net/2Pr5dfdsf8U untuk mengetahui
siapa yang sering kepoin profil Facebook kita.
Pada contoh di atas, saat kita klik link, maka seketika kita
akan ikut membagikan link tersebut dan menandai teman Facebook kita bahkan
hingga sampai ratusan orang.
- Ada juga contoh yang sangat berbahaya yakni phising tingkat berat yang dapat merugikan secara materil misal seperti berikut:
Buat yang gagal ikut tes Prakerja, coba daftar lagi di link
berikut pastelink.net/2Pr5dfdsf8U. 100% berhasil.
Biasanya setelah masuk ke link tersebut, orang yang masih “polos”
akan percaya bahwa itu adalah situs Prakerja
Dan mirisnya akan coba daftar tanpa curiga dengan memasukan
data misal nomor NIK KTP, KK, nomor HP, hingga email.
Sekedar informasi, situs pemerintahan seperti Prakerja,
Polri, BPJS dan lainnya akan berakhiran go.id atau menggunakan
domain go.id. Jadi situs yang resmi dari pemerintah akan diberi
nama:
1. prakerja.go.id
2. polri.go.id
3. bpjs-kesehatan.go.id
Jadi untuk situs yang misal bernama prakerja.com, atau
prakerja.xyz, atau nama lain yang bukan go.id, maka dapat dipastikan itu
merupakan situs tidak resmi dari pemerintahan dan patut kita curigai.
Contoh cloning situs Prakerja sendiri membutuhkan keahlian nyekrip
serta modal untuk beli domain dan hosting, oleh karenannya, phising dengan
jenis ini menargetkan membobol akun yang tertaut dengan email atau nomor
telepon yang nantinya secara bertahap akan mulai menguras “harta” dari korban.
Ciri-Ciri Link Phising
Sebelum kalian terkena phising, ada baiknya kalian harus
memahami dulu ciri-ciri dari link phising. Apa saja ciri-ciri link phising
tersebut? Berikut kami paparkan di bawah ini:
1. Biasanya menggunakan short link atau link yang pendek agar
tidak ketahuan menggunakan domain abal-abal. Jadi jika ada link yang ukurannya
pendek dan tidak menggambarkan situs web secara keseluruhan, maka sebaiknya
jangan dulu diklik. Contoh short link sendiri adalah pastelink.net, tetapi di lapangan
tetap ada model short link lain yang digunakan. Sebagi contoh, link tanpa short
link akan berbentuk seperti “satupiston.com/p/cek-pajak-motor-online. Sedangkan
jika kami menggunakan short link, maka mungkin akan jadi pastelink.net/3Z5aw. Jadi jika
ada yang share yang tidak jelas dan tidak menunjukan link utamanya (domain
utama), maka sebaiknya jangan dulu diklik (sebetulnya banyak juga link yang
dibuat pendek menggunakan pastelink.net yang merupakan situs baik-baik, tetapi sebagai
pencegahan sebaiknya jangan klik dulu shortlink yang tidak jelas).
2. Biasanya banyak klik bait dan cenderung kaku. Link phising
biasanya akan disematkan beserta foto atau video pendek dan tentunya dilengkapi
dengan caption atau keterangan yang cukup menarik namun kaku. Contonya seperti
apa yang sudah kami paparkan pada sub bab sebelumnya.
3. Menjanjikan hadiah atau pertolongan secara tidak masuk
akal. Misalnya memberikan link dengan keterangan bisa membantu meloloskan pengajuan
prakerja, membantu memberikan tambahan limit pinjaman online, dan lain
sebagainya.
Cara Mencegah Terkena Phising
Ada beberapa cara agar tidak terkena phising, diantaranya
adalah sebagai berikut:
1. Jangan mudah percaya dengan link yang belum jelas.
2. Jangan memberikan informasi seperti nomor handphone dan
email pada orang yang tidak dikenal di media sosial.
3. Jangan sekali-kali memberikan informasi nomor HP, email, NIK
KTP atau KK pada situs yang tidak terpercaya.
4. Gunakan otentikasi 2 langkah atau 2 faktor pada media
sosial seperti Facebook, Instagram, Youtube, Gmail, dan aplikasi lain misal marketplace
dan M-Banking.
5. Jangan membagikan nomor OTP pada orang yang menelpon atau
yang menghubungi via SMS maupun WA. OTP sendiri merupakan salah satu pengaman
yang biasanya diincar oleh para penggiat phising guna membobol akun kita (OTP
sendiri contohnya adalah sejumlah kode yang dikirimkan oleh Facebook atau Email
misal angka 4566 yang mana sifatnya sangat rahasia).
Sebagai tips tambahan, jika misal nomor handphone atau email
kita terhubung pada OVO, DANA, M-BANKING, AKULAKU, KREDIVO, dan aplikasi
keuangan lainnya, kami sarankan jangan ditautkan dengan Facebook, karena jika
sampai jika “khilaf” karena mengklik link phising, maka lambat laun itu bisa
berbahaya bagi kita.
Cara Mengatasi Akun Facebook Yang Terkena Phising
Di Facebook sendiri ada salah satu metode phising yang
tujuannya adalah untuk medapatkan akun Facebook.
Jika akun Facebook tersebut memiliki fanspage dengan jumlah
pengikut ratusan ribu atau punya grup dengan jumlah banyak, tentu terkena
phising akan sangat merepotkan.
Oleh karenanya, jika Facebook kita terkena phising, usahakan
segera ganti password dan jika bisa, segera ganti nomor telepon atau Email pada
Facebook.
Kami teringat, kala saat itu kami memperingatkan teman kami
bahwa akun Facebooknya terkena phising.
Lalu kami sarankan untuk segera mengganti password, tetapi
teman kami cenderung tidak ambil pusing dan membiarkan.
Akhirnya akun Facebooknya pun mulai terkena dampak link
phising. Tanda pertamanya adalah mulai sulit membuka akun serta nama Facebook
beserta profilnya mulai berubah.
Pada kasus tertentu, para penggiat phising akan langsung
bekerja cepat untuk membobol akun Facebook.
Tetapi pada kasus lain, akan ada jeda sehingga kita harus
lebih cepat untuk mengamankan akun Facebook kita.
Oh iya, salah satu ciri kita terkena phising ringan di Facebook
adalah ketika kita mengklik link, lalu tiba-tiba secara otomatis kita
membagikan link tersebut pada beberapa grup atau pada teman-teman Facebook kita.
Nah sudah ya, jari dan tangan kami sudah mulai pegal. Kami akhiri
artikel ini, semoga kita semua tidak terkena phising terlebih pada kasus yang
berat.
Artikel ini kami cukupkan sampai di sini, akhir kata semoga
bermanfaat dan sampai jumpa.
Wassalamu’alaikum.