Keamanan Siber

Phishing untuk Memperoleh Kredensial Pengguna atau Akses ke Sistem
Contoh: Serangan phishing yang menargetkan karyawan perusahaan dengan email yang mengklaim berasal dari departemen TI perusahaan tersebut. Email ini mungkin mengklaim bahwa ada pembaruan sistem atau perawatan yang diperlukan, dan meminta karyawan untuk mengklik tautan atau mengunduh lampiran yang mengandung malware.
Tanda Peringatan: Email seperti ini sering kali menggunakan bahasa yang tampak profesional namun tidak personal, dan bisa jadi ada kesalahan ketik atau format yang aneh. Lampiran atau tautan dapat mengandung perangkat lunak berbahaya.

Serangan phishing adalah salah satu metode yang paling sering digunakan oleh penjahat siber untuk mencuri informasi pribadi atau data sensitif pengguna. Berikut adalah beberapa contoh pengalaman serangan phishing yang umum terjadi, cara mengenalinya, dan langkah-langkah untuk menghadapinya:
Contoh Serangan Phishing yang Pernah Diketahui
1. Email dari Bank Palsu
2. Permintaan Update Password dari Platform Sosial Media
3. Pesan Palsu dari "HRD" Perusahaan

Berikut adalah beberapa ciri khas yang bisa membantu mengenali email phishing:
1. Alamat Pengirim yang Aneh atau Mirip dengan Aslinya
2. Bahasa yang Tidak Baku atau Terlihat Aneh
3. Link Mencurigakan
4. Permintaan untuk Mengirimkan Informasi Pribadi
5. Desakan atau Ancaman

Tindakan untuk Menghadapi Email Phishing
Jika menerima email yang mencurigakan, berikut langkah-langkah yang sebaiknya diambil:
1. Jangan Klik Link atau Unduh Lampiran
2. Verifikasi ke Lembaga Resmi
3. Laporkan sebagai Phishing
4. Aktifkan Autentikasi Dua Faktor (2FA)
5. Pindai Komputer untuk Malware
6. Mengganti Password

Menghadapi serangan phishing memerlukan kewaspadaan tinggi. Tanda-tanda email phishing meliputi pengirim yang tidak dikenal, tautan mencurigakan, bahasa mendesak, dan permintaan informasi pribadi.
Langkah-langkah untuk mengatasi phishing termasuk tidak mengklik tautan mencurigakan, memeriksa detail email, melaporkan dan menghapus email phishing, serta mengaktifkan otentikasi dua faktor. Meningkatkan pendidikan tentang phishing juga sangat penting untuk menjaga keamanan.

Untuk pengalaman phishing sendiri, saya pernah mengalami sedikit pada saat menggunakan telegram. Ada seseorang yang ingin meminta kode verifikasi telegram saya yang mungkin jika saya berikan itu dapat digunakan untuk mereka dapat mengakses akun saya atau intinya akun saya akan dipergunakan untuk kejahatan lainnya. Jadi, pelajarannya jika kita sadar dan ada orang yang melakukan hal kurang lebih mirip seperti itu, harap lebih hati-hati dan lebih baik untuk tidak merespon lebih lanjut karena phishing itu tidak bisa disepelekan masalahnya. Tapi kembali lagi bahwa serangan phishing bukan hanya seperti itu saja, melainkan masih banyak serangan phishing yang lebih berbahaya lagi dan kemungkinan besar korban bahkan tidak menyadari itu telah terjadi karena ada tingkatan phishing yang cukup tinggi sehingga seseorang tidak dengan mudah mengenalinya.

Cara untuk mengenali tindakan phishing dapat dilakukan dengan beberapa cara berikut :
- Mengecek kembali apakah akun itu termasuk akun original atau terverifikasi.
- Pastikan juga sumber akun itu jelas dan nyata keberadaannya.
- Kenali bahasa yang digunakan apakah mengunsur ke arah mungkin untuk kejahatan atau tidak.
- Menemukan hal seperti contohnya file atau dokumen yang formatnya tidak sesuai dengan tampilan dan tulisan infonya.
- Melakukan tindakan permintaan suatu hal yang mengarah ke hal-hal pribadi korban

Berikut cara-cara untuk dapat menghadapi serangan phishing yang akan terjadi atau telah terjadi :
- Meminta pertolongan kepada pihak berwajib dengan menyertakan bukti kuatnya.
- Jika mendapatkan sesuatu hal yang mencurigakan, dapat di cek kembali oleh orang yang paham hal tersebut atau lebih memilih untuk tidak melakukan sesuatu dan mengabaikannya.
- Mengatur bentuk keamanan yang cukup kuat seperti otentikasi dan enkripsi data.
- Melakukan pemindaian apakah akun atau perangkat kita sedang terkena virus atau malware tidak.

Serangan phishing adalah berusaha mencuri data sensitif dengan mengelabui penerima agar membuka tautan berbahaya atau memasukkan informasi pribadi. Contoh umum adalah email yang tampak resmi, seolah dari bank atau perusahaan teknologi, meminta pengguna untuk "mengonfirmasi akun" atau "mengamankan akun" mereka melalui tautan.

Berikut adalah cara mengenali email phishing:

1. Kesalahan Ejaan dan Tata Bahasa:
Banyak email phishing memiliki kesalahan penulisan atau format yang tidak profesional.
2. Tautan Mencurigakan:
Tautan yang terlihat aman tetapi saat diklik, mengarahkan ke situs yang tidak terkait atau memiliki URL aneh.
3. Pesan Mendesak atau Ancaman:
Phishing sering kali mengandung pesan mendesak, misalnya “akun akan diblokir dalam 24 jam” untuk memaksa penerima segera merespons.

Berikut adalah tindakan Menghadapi Phishing:

1. Jangan Klik Tautan atau Lampiran
2. Laporkan Email Phishing
3. Hapus dan Blokir E-mail

Serangan phishing yg orang pernah alami yaitu menerima email yang mengatasnamakan bank, perusahaan terkenal, atau bahkan teman dekat, meminta kita untuk mengklik tautan atau membuka lampiran. Padahal, itu adalah upaya phishing untuk mencuri data pribadi kita.

Cara Mengenali Email Phishing:
Tautan mencurigakan
Kesalahan tata bahasa
Urusan mendesak
Pengirim yang tidak dikenal

Tindakan yang dapat dilakukan:
Jangan klik tautan
Laporkan ke penyedia layanan email
Jangan berikan informasi pribadi
Verifikasi langsung

Serangan pishing yang pernah saya alami adalah saya mendapat telepon dari seseorang yang menyamar menjadi karyawan bank dan meminta informasi sensitif mengenai data rekening dengan dalih asuransi atau pembaruan biaya.

Berikut adalah cara untuk mengenali email pishing :
- Email sering kali meminta tindakan segera dengan ancaman konsekuensi negatif jika tidak diindahkan.
- Banyak kesalahan penulisan atau tata bahasa yang buruk yang menandakan email tersebut tidak resmi
- Memiliki Alamat Pengirim yang Mencurigakan
- Memiliki tautan Palsu

Berikut adalah tindakan yang dapat diambil untuk menghadapinya :
- Jangan klik tautan atau lampiran dari email yang mencurigakan
- Laporkan Email Phishing kepada penyedia layanan email untuk membantu mencegah serangan lebih lanjut
- Jika telah terlanjur memberikan informasi sensitif, segera ganti kata sandi akun dengan kata sandi yang kuat dan unik
- Periksa Aktivitas Akun, laporkan kepada penyedia layanan jika ada transaksi yang tidak dikenali.
- Terus tingkatkan pemahaman tentang teknik phishing dan cara melindungi diri dari serangan pishing

Email phishing biasanya dirancang untuk menipu agar kita memberikan informasi pribadi, seperti kata sandi atau data perbankan. Beberapa tanda email phishing meliputi:
1. Alamat pengirim yang tidak jelas : Perhatikan domain email, karena biasanya berbeda dari domain resmi perusahaan.
2. Pesan mendesak : Misalnya, "Akun Anda akan diblokir jika tidak segera bertindak."
3. Kesalahan ejaan dan tata bahasa : Email resmi jarang memiliki kesalahan semacam ini.
4. Tautan atau lampiran mencurigakan : Tautan sering mengarahkan ke situs palsu yang menyerupai halaman login resmi.

Untuk menghadapi email phishing, kita dapat melakukan langkah-langkah berikut:
1. Jangan Klik atau Balas : Hindari interaksi langsung dengan email mencurigakan.
2. Periksa Tautan : Arahkan kursor ke tautan untuk melihat URL sebenarnya sebelum mengklik.
3. Laporkan : Kirimkan laporan phishing ke penyedia layanan email atau organisasi terkait.
4. Hapus Email : Segera hapus email phishing untuk mencegah risiko lebih lanjut.

Contoh umum serangan phishing adalah penipuan invoice palsu, di mana penyerang mengirim email yang tampak seperti invoice sah dari perusahaan yang terkenal. Email tersebut sering kali menyertakan tautan atau lampiran yang meminta penerima untuk melakukan pembayaran atau memberikan informasi sensitif.

Untuk mengenali email phishing, dapat mencari tanda-tanda berikut:
- Alamat pengirim yang mencurigakan: Periksa apakah alamat email tersebut cocok dengan domain resmi perusahaan. Pelaku phishing sering kali menggunakan sedikit variasi atau salah eja.
- Salam yang umum: Email phishing mungkin menggunakan salam umum seperti "Pelanggan yang Terhormat" alih-alih nama penerima.
- Bahasa yang mendesak: Banyak email phishing menciptakan rasa urgensi, mendorong penerima untuk bertindak cepat tanpa berpikir.
- Permintaan yang tidak biasa: Berhati-hati terhadap email yang meminta informasi sensitif, seperti kata sandi atau detail kartu kredit.
Untuk menangani email phishing, dapat melakukan tindakan berikut:
- Jangan klik tautan atau mengunduh lampiran yang mencurigakan.
- Menghubungi perusahaan secara langsung menggunakan informasi kontak resmi untuk mengonfirmasi keabsahan email yang diterima.
- Meneruskan email phishing ke provider email atau perusahaan yang ditiru identitasnya.
- Selalu memperbarui perangkat lunak antivirus dan anti-malware untuk membantu mendeteksi dan memblokir upaya phishing.
- Tetap mencari dan menambah informasi tentang taktik phishing terbaru dan membagikan pengetahuan dengan teman, keluarga, dan lainnya untuk membantu melindungi semua orang.

pengalaman phising yang saya alami adalah dimana identitas saya disalahgunakan oleh orang untuk melakukan menyebar link phising ke teman teman saya di Instagram. dia mencoba berpura-pura enjadi saya dengan meminta like di sebuah link foto yang mengarahkan langsung ke halaman login Instagram palsu. setekah itu dia mengambil informasi akun yang login dari halaman login palsu tersebut, dan login ke akun korban. lalu dengan menggunakan aku korban, pelaku berpura-pura menjadi korban tersebut dan meminta uang ke teman-temannya dan kerugian yang saya ketahui dari phising ini yaitu ia berhasil mengambil uang teman dari teman saya sebesar Rp 400.000. Ciri-ciri email phishing termasuk pengirim yang mencurigakan, permintaan data pribadi, dan link atau lampiran yang mencurigakan. Untuk menghadapinya, jangan klik link atau buka lampiran, pastikan kebenaran email dengan menghubungi sumber asli, dan laporkan ke penyedia layanan jika perlu.

Contoh Serangan Phishing dengan Klaim Hadiah :
Email mengklaim seseorang memenangkan hadiah besar atau uang tunai dalam undian, namun meminta data pribadi untuk klaim hadiah. Untuk kasus seperti ini cara kita mengenali tawaran hadiah yang terlalu bagus untuk menjadi kenyataan, sering disertai ancaman jika tidak segera ditanggapi. Lalu untuk
tindakan yaitu dengan jangan beri informasi pribadi. Verifikasi melalui sumber resmi dan abaikan jika mencurigakan.

Langkah Umum untuk Menghadapi Phishing:
Verifikasi Sumber: Jika Anda ragu, selalu verifikasi keaslian email melalui saluran resmi. Jangan hanya mengandalkan informasi dalam email itu sendiri.
Gunakan Alat Keamanan: Gunakan perangkat lunak antivirus dan antiphishing untuk membantu mendeteksi ancaman dan mengamankan perangkat Anda.
Edukasi Diri dan Tim: Baik individu maupun organisasi harus selalu mengedukasi diri tentang teknik phishing terbaru untuk mengenali tanda-tanda penipuan lebih awal.

Salah satu contoh serangan pishing yang terkenal yaitu:

Seorang penipu bernama Evaldas Rimasauskas berhasil mencuri lebih dari $100 juta dari Google dan Facebook melalui skema phishing. Dia mengirim email palsu yang tampak berasal dari seorang vendor resmi (Quanta Computer, pemasok perangkat keras). Email ini mencantumkan faktur palsu dan permintaan pembayaran, yang akhirnya ditindaklanjuti oleh tim keuangan kedua perusahaan tersebut. Serangan ini berhasil karena Rimasauskas memalsukan domain email dan menggunakan dokumen pendukung palsu yang terlihat sangat sah.

Serangan phishing adalah salah satu metode serangan siber yang paling umum dan efektif digunakan oleh penjahat siber untuk mencuri informasi sensitif seperti kredensial login, data keuangan, atau informasi pribadi lainnya. Berikut adalah diskusi mengenai pengalaman atau contoh serangan phishing, cara mengenali email phishing, dan tindakan yang dapat diambil untuk menghadapinya.

Contoh Serangan Phishing yang Pernah Dialami atau Diketahui
1.Serangan Phishing pada Gmail (2017): Pada tahun 2017, Gmail mengidentifikasi dan memblokir ribuan upaya phishing setiap hari. Penyerang mengirim email yang tampak resmi dari Google, meminta pengguna untuk memasukkan ulang kredensial mereka melalui tautan palsu. Banyak pengguna yang hampir saja jatuh ke dalam jebakan ini sebelum sistem keamanan Gmail mencegahnya.

2. Serangan Phishing Melalui WhatsApp Business (2020): Penjahat siber memanfaatkan fitur WhatsApp Business untuk mengirim pesan phishing kepada pengguna. Pesan tersebut mengklaim berasal dari WhatsApp dan meminta pengguna untuk memverifikasi nomor mereka melalui tautan palsu, yang kemudian mencuri informasi pribadi dan kredensial login.

3. Phishing di Perusahaan Besar (2021): Sebuah perusahaan besar pernah menjadi target serangan phishing yang meniru email internal perusahaan. Email tersebut mengajak karyawan untuk mengunduh dokumen penting yang sebenarnya berisi malware. Serangan ini berhasil menyusupi beberapa komputer di jaringan perusahaan sebelum diidentifikasi dan dihentikan.

Hal pertama yang harus dilakukan untuk menghindari email phishing iyalah periksa tautan yang dikirim melalui email, sebelum mengklik pastikan tautannya dimulai dengan https:// dan bukan http://

Phishing dapat terjadi melalui berbagai cara, pesan teks, dan bahkan melalui URL yang diretas di situs web yang sah.

Serangan phising yang saya ketahui seperti serangan phishing melalui media sosial, penyerang mengirim pesan langsung kepada pengguna dengan menawarkan hadiah atau promosi menarik. Pesan tersebut biasanya menyertakan tautan yang mengarahkan pengguna ke situs web palsu untuk memasukkan informasi pribadi.

Pengalaman pribadi saya, pernah di chat melalui email oleh email yang mengaku dari pihak salah satu bank terbesar di indonesia. dalam isi chat nya menginformasikan bahwa saya mendapat hadiah karena telah menjadi nasabah di bank tersebut.
cara saya mengenali email tersebut phishing karena, email sya tersebut tidak terhubung dengan akun bank manapun. serta jika email resmi dari bank, menstinya memiliki domain khusus, dan sudah di autentikasi.
tindakan yg saya ambil adalah dengan melaporkan emailtersebut sebagai penipuan, dan memblokir email tersebut, serta memperbarui dan meningkatkan keamanan akun saya.

Phishing untuk Memperoleh Kredensial Pengguna atau Akses ke Sistem
Contoh: Serangan phishing yang menargetkan karyawan perusahaan dengan email yang mengklaim berasal dari departemen TI perusahaan tersebut. Email ini mungkin mengklaim bahwa ada pembaruan sistem atau perawatan yang diperlukan, dan meminta karyawan untuk mengklik tautan atau mengunduh lampiran yang mengandung malware.
Tanda Peringatan: Email seperti ini sering kali menggunakan bahasa yang tampak profesional namun tidak personal, dan bisa jadi ada kesalahan ketik atau format yang aneh. Lampiran atau tautan dapat mengandung perangkat lunak berbahaya

Salah satu contoh serangan pishing yang terkenal yaitu:

Seorang penipu bernama Evaldas Rimasauskas berhasil mencuri lebih dari $100 juta dari Google dan Facebook melalui skema phishing. Dia mengirim email palsu yang tampak berasal dari seorang vendor resmi (Quanta Computer, pemasok perangkat keras). Email ini mencantumkan faktur palsu dan permintaan pembayaran, yang akhirnya ditindaklanjuti oleh tim keuangan kedua perusahaan tersebut. Serangan ini berhasil karena Rimasauskas memalsukan domain email dan menggunakan dokumen pendukung palsu yang terlihat sangat sah.

Menghadapi serangan phishing memerlukan kewaspadaan tinggi. Tanda-tanda email phishing meliputi pengirim yang tidak dikenal, tautan mencurigakan, bahasa mendesak, dan permintaan informasi pribadi.
Langkah-langkah untuk mengatasi phishing termasuk tidak mengklik tautan mencurigakan, memeriksa detail email, melaporkan dan menghapus email phishing, serta mengaktifkan otentikasi dua faktor. Meningkatkan pendidikan tentang phishing juga sangat penting untuk menjaga keamanan.

Dua contoh serangan phishing besar di Indonesia adalah Bank BCA dan Kredivo. Pada kasus BCA, seorang pelaku berhasil mencuri Rp 345 juta dengan mengirim invoice palsu. Sementara itu, di Kredivo, penjahat menyamar sebagai perwakilan layanan pelanggan untuk menipu pengguna dengan tawaran hadiah.
Cara mengenali email phishing meliputi:
1. Memeriksa alamat pengirim yang mencurigakan.
2. Menghindari tautan atau lampiran yang tidak dikenal.
3. Mencari kesalahan tata bahasa atau desain yang buruk.
Tindakan menghadapi phishing termasuk:
1. Tidak membagikan informasi sensitif.
2. Melaporkan email mencurigakan ke penyedia layanan.
3. Menggunakan autentikasi dua faktor untuk keamanan tambahan.

Ada banyak sekali terkait dengan kasus serangan-serangan yang terjadi di dunia maya mengatasnamakan berbagai pihak guna menipu daya suatu pihak yang tentunya akan merugikan salah satu contohnya anda selalu instansi bank kemarin yang kena atau di atas namakan dengan motif penipuan dan sebagainya

Menurut saya pribadi untuk mengenali email fishing tentu saja dengan tidak selalu mudah percaya dengan beberapa hal yang tidak sesuai dengan kenyataan di lapangan salah satu contohnya anggap saya dapat email dari sebuah bank dengan keterangan saya memenangkan sesuatu hal pada intinya ketika sebuah tindakan itu belum terverifikasi dan dinyatakan benar oleh beberapa pihak yang terpercaya Jangan pernah melakukan apapun

Ini terletak pada diri sendiri terkait dengan antisipasi terkait perlindungan diri terhadap motif-motif fishing yang terjadi di dunia maya untuk tidak selalu percaya memilah dan memilih

Pengalaman saya pribadi terjadi pada akun game atau sandi email yang lemah menyebabkan pihak ketiga mendapatkan akses dari aku saya begitu mudah..contoh dalam game mungkin tercantumkan bukan dari gogle play game mlainkan dari akun Twitter dll.dan batas waktu akses akun tersebut

Pengalaman serangan phishing yang diketahui sering melibatkan email yang tampaknya berasal dari bank atau layanan online*. Misalnya, seorang teman saya menerima email yang mengaku berasal dari bank besar, yang menginformasikan bahwa akun mereka telah dibekukan dan meminta mereka untuk memasukkan informasi login untuk memulihkan akses. Email tersebut terlihat meyakinkan dengan logo resmi bank dan format yang rapi. Namun, setelah diperiksa lebih lanjut, alamat pengirim tidak sesuai dengan domain resmi bank, yang menjadi tanda pertama bahwa itu adalah upaya phishing.