Di era digital yang semakin berkembang, kejahatan digital semakin banyak dan mengintai orang-orang, salah satunya adalah Phising. Phising adalah salah satu kejahatan virtual yang banyak dijumpai saat ini. Siapa saja bisa menjadi korban kejahatan phising. Dari mulai pengguna internet, perusahaan, hingga pelaku bisnis sangat mungkin terkena phising. Hal ini yang membuat phising adalah ancaman yang membahayakan.
Pertanyaan selanjutnya adalah, apa itu phising? Apa saja sanksi hukum dari kejahatan virtual tersebut? Yuk, simak selengkapnya di artikel ini.
1. Apa Itu Phising?
1.1 Definisi Phising
Phising adalah pencurian data demi kepentingan pihak tertentu. Dengan adanya perkembangan teknologi, terdapat kejahatan baru yang tidak dapat dihindari. Phising adalah metode kejahatan online dengan cara melakukan pencurian data untuk kepentingan tertentu yang pastinya merugikan korban. Kejahatan ini bertujuan untuk memancing korban memberikan informasi pribadi tanpa mereka sadari. Adapun kata asli phising adalah “fishing”, yang artinya memancing.
Phising adalah kejahatan yang dapat dilakukan dengan berbagai cara. Karena terjadi secara online, maka Phising dilakukan di setiap platform media sosial seseorang. Pelaku phising menyamarkan identitas mereka seolah-olah berasal dari sumber yang valid dan secara tidak langsung membujuk korban untuk memberikan informasi sensitif, seperti nomor kartu kredit, nomor KTP, hingga password. Hal ini yang membuat phising menjadi kejahatan yang sangat berbahaya.
Baca Juga: Money Laundering Adalah : Definisi, Jenis, dan Cara Mencegah
1.2 Contoh Kejahatan Phising di Indonesia
Phising adalah kejahatan yang dapat terjadi kapan saja dan oleh siapa saja. Salah satu artis terkenal yang baru saja terkena phising adalah Baim Wong. Dilansir dari detikhot, Ia mengaku telah menjadi korban phising melalui WhatsApp yang menyebabkan kehilangan jutaan rupiah.
Melalui media sosialnya, Baim Wong menceritakan kronologi Ia terkena Phising. Baim Wong mengaku menerima pesan dari nomor yang tidak Ia kenal yang mengaku sebagai kurir paket. Karena Ia merasa memang sedang memesan barang online Ia reflek langsung klik file berikut. Namun yang tampil hanya loading beberapa saat. Ia mengabaikannya karena memiliki banyak pekerjaan yang harus Ia selesaikan.
Namun, beberapa hari setelah kejadian tersebut, Baim Wong melihat notifikasi transfer bank yang mencurigakan. Sejumlah uang ternyata sudah di transfer dari salah satu rekeningnya ke rekening lain yang tidak Ia kenal. Ia pun langsung menghubungi pihak bank dan memblokir rekeningnya. Walau begitu, Ia sudah rugi jutaan rupiah dan telah menjadi korban Phising.
1.3 Sejarah Phising
Sekitar pertengahan tahun 1990-an, istilah "phising" mulai muncul. Kata ini berasal dari "fishing" yang berarti "memancing". Namun, bukan ikan yang dipancing, melainkan data penting korban. Mirip seperti memancing, tingkat keberhasilan phising terbilang tinggi, mencapai 74%, karena para korban tidak menyadari bahwa mereka sedang ditipu.
Pada tahun 1990-an, phising marak terjadi di platform bertukar pesan populer saat itu, yaitu AOL. Para pelaku berpura-pura menjadi pegawai AOL untuk menipu korban agar menyerahkan username dan password mereka.
Memasuki tahun 2000-an, phising mulai merambah ke dunia perbankan. Banyak email phising yang beredar dengan tujuan menipu korban agar memberikan detail akun bank mereka. Tak lama kemudian, phising pun menyerang berbagai website populer seperti eBay dan Google.
2. Ciri-Ciri Bentuk Kejahatan Phising
Pada dasarnya, phising adalah kejahatan yang berbahaya bagi keuangan Anda. Agar Anda tidak mengalaminya, pahami ciri-ciri phising berikut:
2.1 Menggunakan Email Tidak Dikenal
Ciri-ciri pertama phising adalah menggunakan alamat email yang tidak dikenal. Baik Anda tidak mengenali email tersebut, atau email yang digunakan menggunakan domain yang asing dan tidak umum. Bahkan, dalam banyak kasus, orang-orang tidak dikenal dapat tiba-tiba mengirimkan email, link, dan file yang asing. Jika Anda menemukan isi surat seperti ciri-ciri tersebut, sebaiknya jangan melakukan apapun. Jangan sampai Anda klik sesuatu dari pesan tersebut. Bila diperlukan, Anda dapat langsung blokir akun pengirim email dan melaporkannya sebagai tindakan phising. Karena pada dasarnya, tindakan phising adalah tindakan yang harus dilaporkan.
2.2 Template Pesan Terlihat Seperti Pesan Resmi
Ciri-ciri kedua dari phising adalah template pesan yang mirip dengan situs resmi, terutama dari segi desain. Walau begitu, informasi di dalamnya mencurigakan. Biasanya, situs yang terlihat resmi itu memaksa user untuk klik agar mendapatkan imbalan-imbalan tertentu. Hal yang dapat Anda lakukan adalah jangan langsung percaya dan cek langsung di situs resmi dari lembaga yang bersangkutan. Jangan lupa lihat domain website atau email nya.
2.3 Ejaan atau Tata Bahasa yang Buruk
Ciri-ciri selanjutnya dari phising adalah tata bahasa atau ejaan yang buruk. Dalam kasus lain, bahasa emailnya sangat asing dan tidak dapat dibahas. Ini tentu mudah dihindari. Jika suatu hari Anda menerima email dengan bahasa asing, maka berhati-hatilah. Karena phising adalah penipuan yang dapat terjadi oleh semua orang, termasuk Anda. jangan sampai Anda terperangkap hanya karena rasa ingin tahu.
2.4 Permintaan Data Pribadi
Ciri-ciri berikutnya yang paling berbahaya dari phising adalah permintaan untuk mengakses atau menulis data pribadi dari pengguna. Biasanya, data-data yang diminta bersifat sangat pribadi seperti nomor CVV kartu kredit, tanggal lahir, dan sebagainya. Di banyak kasus, banyak website yang seolah-olah meminta username dan password dari akun Anda. Oleh karena itu, penting untuk Anda mengecek ulang website resmi dan domain link dari pesan yang ingin mengakses data pribadi Anda.
2.5 Pesan Berisi Urgensi atau Ancaman
Ciri-ciri kelima dari phising adalah pesan yang mengandung unsur urgensi atau ancaman. Para pelaku phising sering kali menggunakan taktik ini untuk membuat korban panik dan bertindak impulsif tanpa berpikir kritis.
Contoh dari pesan-pesan tersebut adalah:
"Akun Anda akan diblokir dalam 24 jam jika Anda tidak mengklik tautan ini."
"Segera verifikasi data pribadi Anda untuk menghindari penyalahgunaan."
"Anda telah memenangkan hadiah! Klik tautan ini untuk mengklaimnya."
Jika Anda menerima pesan dengan kata-kata seperti di atas, patut dicurigai bahwa itu adalah phising. Jangan panik dan jangan klik tautan apa pun. Periksalah terlebih dahulu keaslian pesan tersebut dengan menghubungi pihak terkait melalui website resmi mereka.
2.6 URL Mencurigakan Melalui Pesan Teks atau Email
Ciri-ciri terakhir dari phising adalah URL yang mencurigakan pada pesan teks atau email. Para pelaku phising sering kali menyembunyikan URL berbahaya di balik teks yang terlihat aman.
Berikut beberapa ciri URL mencurigakan adalah memiliki domain yang berbeda dari website resmi, memiliki banyak karakter aneh seperti "https://www.abcklikdi.sini/login?id=123456", serta memiliki akhiran yang tidak biasa seperti ".xyz", ".top", ".pw".
3. Jenis Jenis Phising
Terdapat jenis-jenis phising yang paling umum menimpa orang-orang. Jenis-jenis phising tersebut antara lain:
3.1 Deceptive Phising
Deceptive phising adalah jenis phising atau penipuan dengan cara mengirimkan email atas nama suatu lembaga yang meminta korban untuk melaksanakan beberapa aktivitas, contoh: verifikasi informasi akun, informasi username dan password, permintaan mengubah kata sandi, hingga melakukan transaksi pembayaran. Setelah informasi diberikan atau diubah oleh korban, peretas akan mengakses kembali tanpa Anda ketahui. Kemudian, ia akan memanfaatkan informasi-informasi tersebut untuk memperoleh keuntungan.
3.2 Spear Phising
Spear phising adalah phising yang dilakukan dengan cara mengirimkan email kepada calon korban dengan mengaku sebagai orang yang dapat dipercaya. Email berisi tautan yang mengarahkan calon korban ke situs web palsu yang penuh dengan malware atau phishing site. Adapun phising site merupakan penipuan yang mengelabui korban untuk menggunakan situs tersebut. Tujuan dari phising ini adalah agar pelaku mampu mencuri informasi sensitif seperti informasi keuangan korban dan kredensial akun.
3.3 Smishing Phising
Smishing phising adalah phising yang dilakukan melalui SMS atau telpon untuk memperoleh informasi pribadi. Jenis phising ini lebih mudah memakan korban karena orang-orang cenderung lebih mempercayai pesan teks atau telepon dibandingkan email. Dalam phising ini, pelaku akan berusaha membuat korban bersedia mengikuti apa yang ia katakan. Pelaku biasanya memberikan petunjuk kepada korban untuk melakukan hal-hal yang merugikan, seperti mengklik tautan, menyebutkan nomor rekening, mengirim pulsa, dan sebagainya.
3.4 Web Phising
Web phishing adalah phishing yang melibatkan pembuatan web yang menyerupai bahkan serupa dengan web aslinya. Perbedaannya terletak pada domain atau alamat web yang biasanya hanya memiliki perbedaan kecil, seperti huruf atau nama domain yang berbeda. Seperti penambahan huruf di akhir atau huruf yang dapat disamakan seperti huruf ‘L’ kecil dengan ‘i’ besar. Dalam phishing ini, korban akan diminta untuk memasukkan informasi pribadi seperti email dan password seolah-olah korban harus login.
3.5 Whale Phising
Whale phishing adalah phishing yang menargetkan selebriti atau figur publik yang dikenal, memiliki kekayaan atau kekuasaan. Meskipun metode yang digunakan mirip dengan spear phising, namun whale phising biasanya lebih terorganisir dan sering dilakukan oleh sekelompok orang yang sudah bekerja sama. Hal ini membuat figur publik harus waspada dan melindungi diri dari ancaman yang merugikan.
3.6 Vishing
Vishing adalah jenis phishing yang menggunakan panggilan telepon untuk memancing korban agar memberikan informasi pribadi atau keuangan yang sudah dimiliki. Istilah “Vishing” sendiri adalah gabungan dari voice dan phising. Biasanya, korban akan ditelepon dan pelaku akan berpura-pura menjadi sumber yang terpercaya seperti perusahaan kartu kredit, bank, maupun lembaga pemerintah. Pelaku akan menggunakan teknik rekayasa sosial untuk meyakinkan korban ada masalah akun yang dimiliki atau korban harus mengambil suatu tindakan sesegera mungkin. Seperti transfer uang, ganti password, dan sebagainya. Setelah korban yakin, pelaku akan meminta informasi yang sensitif seperti rekening, nomor kartu kredit, dan sebagainya.
4. Tips dan Cara Terhindar dari Phising
4.1 Simpan Informasi Login dengan Hati-Hati
Menyimpan informasi login dengan hati-hati sangat penting untuk mencegah akses tidak sah ke akun online Anda menjadi cara pertama Anda menghindari phising. Pastikan untuk tidak menyimpan sandi atau informasi login lainnya di tempat yang mudah diakses oleh orang lain, seperti catatan di telepon atau komputer yang tidak aman. Selalu gunakan metode penyimpanan sandi yang aman, seperti manajer sandi yang terenkripsi.
4.2 Akses Website dengan SSL
Cara selanjutnya menghindari phising adalah dengan mengakses website menggunakan SSL. SSL (Secure Sockets Layer) adalah protokol keamanan yang mengamankan komunikasi antara browser web Anda dan server. Pastikan untuk mengakses situs web menggunakan protokol HTTPS yang dienkripsi, terutama saat Anda memasukkan informasi sensitif seperti kata sandi atau informasi pembayaran. Ini membantu melindungi data Anda dari serangan phising dan peretasan.
4.3 Waspada Menerima Telpon Tidak Dikenal
Cara menghindari phising berikutnya adalah dengan waspada pada nomor yang tidak dikenal. Pelaku phising sering menggunakan panggilan telepon untuk mencoba memperoleh informasi pribadi atau mengelabui Anda agar mengungkapkan informasi sensitif. Oleh karena itu, selalu waspada terhadap panggilan telepon dari nomor yang tidak dikenal. Jangan pernah memberikan informasi pribadi atau keuangan melalui telepon, kecuali Anda yakin dengan identitas penelepon.
4.4 Rutin Periksa Keamanan Gadget
Melakukan pemeriksaan keamanan secara berkala pada perangkat Anda adalah langkah penting untuk mencegah serangan phising. Pastikan perangkat lunak sistem operasi, aplikasi, dan program antivirus Anda selalu diperbarui dengan versi terbaru untuk mengatasi kerentanan keamanan yang mungkin ada. Periksa juga perangkat Anda secara berkala untuk mendeteksi adanya aktivitas atau aplikasi yang mencurigakan.
4.5 Pasang Aplikasi Pelindung Phising
Ada berbagai aplikasi keamanan yang dirancang khusus untuk melindungi pengguna dari serangan phising. Anda dapat menginstal aplikasi pelindung phising yang dapat mendeteksi dan mencegah akses ke situs web phising serta memberikan peringatan saat Anda berinteraksi dengan konten yang mencurigakan secara online. Pastikan untuk memilih aplikasi yang terpercaya dan terus memperbarui definisi keamanannya.
4.6 Jangan Mudah Tergiur dengan Hadiah via Email/Pesan
Salah satu taktik phising yang umum adalah mengirimkan email atau pesan teks yang menawarkan hadiah atau penawaran menarik untuk menarik korban agar mengklik tautan berbahaya atau memberikan informasi pribadi. Penting untuk tidak mudah tergiur dengan penawaran yang terlalu bagus untuk menjadi kenyataan dan selalu memverifikasi keabsahan penawaran tersebut sebelum mengambil tindakan lebih lanjut.
5. Sanksi Kejahatan Phising
Belum ada Undang Undang yang secara khusus mengatur tentang sanksi phising. Walau begitu, pelaku dapat dijerat ketentuan dalam KUHP serta UU ITE. Selain itu, pelaku phising juga dapat dijerat beberapa tindak pidana seperti:
5.1 Penipuan
Ini diatur dalam Pasal 378 KUHP, dengan bunyi sebagai berikut:
Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling lama 4 tahun.
5.2 Manipulasi
Jika seseorang mengirimkan email yang seolah-olah asli dapat dijerat Pasal 35 jo. Pasal 51 UU ITE, sebagai berikut:
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik dipidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp12 miliar.
5.3 Penerobosan
Jika seseorang menjebol sistem elektronik tertentu, menggunakan identitas dan password korban dengan tanpa hak, ia dapat dijerat Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE, sebagai berikut:
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp 800 juta.
5.4 Memindahkan
Jika seseorang menerobos suatu sistem elektronik tertentu, menggunakan identitas dan password korban dengan tanpa hak, ia dapat dijerat Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE, sebagai berikut:
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp 800 juta.
Sobat BFI, itulah penjelasan terkait tindakan phising yang merugikan, termasuk didalamnya mengenali jenis jenis phising, mengetahui sanksi hukum, dan cara menghindari dari tindakan phising tersebut. Pada dasarnya, phising adalah tindak pidana yang merugikan banyak orang. Lindungi diri dari serangan phising dan selalu berhati-hati.
Jika Anda membutuhkan dana untuk memenuhi kebutuhan finansial, Anda dapat mengajukan pinjaman melalui BFI Finance loh, Sobat BFI. Ajukan pembiayaan di BFI Finance, dengan proses yang cepat dan mudah, BFI Finance sendiri merupakan perusahaan pembiayaan yang melayani pinjaman multiguna dengan jaminan BPKB motor, BPKB mobil, dan sertifikat rumah atau ruko untuk keperluan Anda.
 17 April 2024/GDN-PRODUKTIF-NDFC-800x320.webp)
