Our Blog

Latest News

Scroll
12 September 2024 Digimensia Cyber Security  

Bahaya Tersembunyi dan Metode Mengatasinya

Kenali Link Phishing: Bahaya Tersembunyi dan Cara Mengatasinya

Apa itu link phishing? Silakan simak artikel berikut karena kami akan mengulas berbagai hal tentang link phishing termasuk Metode mengenali dan apa yang harus dilakukan Apabila Anda Tak sengaja mengklik tautan berbahaya tersebut.

Kejahatan siber (cyber crime) menjadi ancaman yang harus diwaspadai. Salah satu modus penipuan yang marak dilakukan oleh para peretas adalah phishing. Modus ini memanfaatkan link phishing Buat menipu pengguna agar mereka mau memberikan informasi pribadi atau sensitif, seperti password, data kartu kredit, atau informasi rekening bank.

Pada artikel kali ini kami akan menjelaskan apa itu link phishing  secara mendalam. Kami juga akan menjelaskan apa saja bahaya yang tersembunyi dibalik link tersebut dan Metode mengatasinya Apabila Anda Tak sengaja membukanya. Berikut penjelasan selengkapnya yang sudah kami rangkum dari CanIPhish (Kawan Simulasi Phishing Digimensia).

Apa Itu Link Phishing?

Link phishing adalah URL berbahaya yang dirancang agar tampak seperti alamat situs web atau layanan yang Absah. Para pelaku kejahatan dunia maya Membangun link ini semirip mungkin dengan suatu perusahaan, institusi, atau bahkan link dari Kawan atau keluarga dekat Anda Buat menipu Anda.

Link phishing tersebut biasanya disebarkan melalui email, SMS, atau media sosial. Para pelaku dengan Pintar menjebak korban agar mereka Tak merasa curiga dan terpancing Buat mengklik tautan tersebut.

Bagaimana Link Phishing Dikirimkan?

Link phishing dapat disebarkan melalui berbagai metode komunikasi digital dan bahkan fisik (misalnya, kode QR yang dicetak dan ditempelkan pada tiang listrik). Tetapi metode distribusi yang paling Lumrah adalah melalui email, SMS, social media, aplikasi instant messaging.

  • Email: Ini adalah media Lumrah yang sering digunakan dalam serangan phishing. Email akan dikirim dengan format dan tampilan yang menyerupai pesan dari perusahaan atau institusi ternama. Email phishing tersebut akan menggunakan merek, logo, dan bahasa yang tampak Asli. Isi email mungkin akan meminta Anda Buat memperbarui informasi akun atau memperingatkan aktivitas mencurigakan, yang mengarahkan korban ke situs web berbahaya.
  • SMS: Phishing melalui pesan SMS, dikenal sebagai smishing, menjadi semakin Lumrah. Pesan ini biasanya menggunakan Sender ID dan Nama Pengirim Imitasi yang seolah-olah berasal dari perusahaan atau institusi ternama.
  • Social media: Pelaku kejahatan dunia maya memanfaatkan platform social media Buat menyebarkan link phishing. Link ini dapat berupa artikel, permintaan pertemanan, atau pesan dari Kawan Anda yang akunnya telah diretas.
  • Aplikasi instant messaging: Aplikasi seperti WhatsApp atau Telegram juga dapat digunakan Buat mengirim link phishing. Tautan berbahaya tersebut seringkali dikirim dari akun yang dibajak atau group chat, sehingga tampak kredibel.

Baca Juga: Apa Itu Social Engineering: Metode Kerja & Misalnya Metode yang Digunakan

Apa Bahaya Link Phishing?

Apa yang terjadi Apabila link berbahaya tersebut diklik oleh pengguna? Ketika Anda mengklik link phishing, hal tersebut dapat memicu serangkaian peristiwa yang dapat mengancam keamanan pribadi, keuangan, atau bahkan keamanan fisik Anda. Berikut penjelasan selengkapnya:

1. Malware dapat terpasang

Beberapa link mengarah ke situs web yang secara Mekanis mengunduh perangkat lunak berbahaya (malware) ke perangkat Anda. Apabila malware tersebut berjalan, program ini dapat mencuri data atau bahkan membajak identitas online Anda.

2. Pencurian kredensial

Link phishing juga Dapat mengarah ke web Imitasi yang dirancang Buat mencuri data kredensial Anda. Web Imitasi ini biasanya dibuat semirip mungkin dengan halaman login layanan yang Absah.

READ:  Rangkuman ENISA Threat Landscape 2021 (Ikhtisar Ancaman Keamanan Siber) Part 1

Begitu kredensial Anda berhasil dicuri, peretas akan segera mengakses akun Anda. Mereka mungkin juga mencoba menggunakan kredensial yang sama Buat membobol akun Anda yang lain.

3. Pemanfaatan kerentanan browser

Link phishing dapat mengarahkan korban ke web yang dirancang Tertentu Buat memanfaatkan kerentanan pada peramban (browser) web. Situs berbahaya ini mengambil keuntungan dari kelemahan keamanan dalam browser Anda, mulai dari kerentanan zero-day hingga masalah yang diketahui pada browser versi Ayal.

Serangan yang memanfaatkan kerentanan zero-day tergolong langka dan biasanya digunakan oleh pelaku kejahatan siber tingkat tinggi. Tetapi, dalam kasus kerentanan yang sudah diketahui, pelaku kejahatan biasanya menargetkan pengguna yang memakai browser usang yang belum diperbarui dengan patch keamanan terbaru. Ketika pengguna tersebut mengklik link phishing dan diarahkan ke situs berbahaya, situs tersebut dapat secara Mekanis menjalankan kode yang mengeksploitasi kerentanan ini Buat memasang malware dan mengendalikan komputer korban.

4. Informasi alamat IP dapat terungkap

Ketika korban mengklik link phishing, mereka diarahkan ke server yang dikendalikan oleh penyerang yang dapat menangkap alamat IP korban yang terhubung. Sekilas, hal ini mungkin tampak Tak berbahaya, tetapi perlu Anda ketahui bahwa alamat IP dapat mengungkapkan banyak informasi yang dapat dimanfaatkan pelaku kejahatan, seperti Buat:

  • Melakukan aktivitas port scanning Buat mencari kerentanan di jaringan Anda.
  • Mencari Letak geografis Anda, yang berpotensi membahayakan keamanan fisik atau privasi Anda. Mengetahui Letak geografis juga dapat membantu pelaku kejahatan melancarkan serangan phishing yang lebih tertarget dan meyakinkan.
  • Mengidentifikasi Internet Service Provider (ISP) yang Anda gunakan Buat terhubung ke internet. Setelah berhasil diidentifikasi, pelaku kejahatan dapat menggunakan informasi lain yang mereka ketahui tentang Anda Buat melakukan serangan social engineering lain dan membobol akun Anda di ISP tersebut.

5. Aplikasi OAuth jahat dapat diotorisasi

Link phishing kini semakin banyak digunakan Buat memfasilitasi otorisasi aplikasi OAuth (Open Authorization) berbahaya, terutama yang menargetkan platform seperti Microsoft 365 dan Google Workspace. Serangan ini bekerja dengan Metode mengalihkan korban ke halaman persetujuan aplikasi OAuth yang terlihat Absah. Halaman persetujuan ini dihosting pada domain yang Absah, misalnya domain yang disediakan oleh Microsoft, tetapi aplikasinya dikendalikan oleh pelaku kejahatan. Setelah diotorisasi, pelaku kejahatan dapat mengakses restricted API, sehingga mereka dapat mengakses akun korban.

Baca Juga: Definisi Keamanan Informasi dan 3 Aspek di Dalamnya (CIA Triad)

Metode Mengenali Link Phishing

1. Pahami komponen URL

Sebuah URL dapat terdiri dari 6 komponen yang berbeda. Komponen paling Krusial Buat mendeteksi link phishing adalah nama domain. Alasannya adalah karena nama domain diatur secara ketat dan dianggap sebagai identifikasi Primer Buat bisnis atau lembaga di internet. Penyerang siber sering menyalahgunakan pemahaman yang salah tentang peran komponen URL lainnya Buat mengelabui korban bawa link phishing menggunakan URL Imitasi.

Mari kita bahas komponen-komponen yang menyusun URL secara lebih rinci:

  • Scheme: Ini adalah protokol transfer hiperteks yang digunakan Buat menghubungkan komunikasi antara klien dan server, dan biasanya disingkat menjadi HTTP atau HTTPS. HTTPS merupakan varian Terjamin yang mengenkripsi komunikasi end-to-end. Penyerang siber sering mengenkripsi koneksi ke situs web phishing agar URL terlihat Asli.
  • Subdomain: Terletak sebelum nama domain URL. Pelaku kejahatan siber biasanya akan memasukkan subdomain yang terlihat seperti nama domain Absah/Asli Buat mengaburkan nama domain sebenarnya.
  • Domain Name: Inti dari URL. Ini harus sesuai dengan domain situs web Absah. Pelaku kejahatan siber sering menggunakan kesalahan ejaan kecil atau kata tambahan Buat Membangun domain terlihat mirip dengan domain Asli.
  • Top-Level Domain (TLD): Ini adalah Perluasan langsung setelah nama domain (misalnya, .com, .org, .net, dll.). Link phishing mungkin menggunakan TLD yang kurang Lumrah Buat Membangun URL yang tampaknya valid.
  • Path: Bagian URL yang mengikuti TLD dimulai dengan garis miring ke depan dan dapat menggunakan beberapa garis miring ke depan Buat menunjukkan halaman atau bagian berbeda dari situs web.
  • Parameter: Dimulai dengan tanda tanya, ini memberikan informasi tambahan ke server tetapi dapat dimanipulasi dalam upaya phishing Buat menambah keabsahan atau menyembunyikan tujuan sebenarnya yang mungkin diarahkan oleh URL phishing.
READ:  Definisi, Metode Kerja, dan Misalnya Serangan

2. Validasi keaslian domain name

Buat memverifikasi keaslian domain, Anda harus melakukan beberapa hal berikut:

  • Periksa cermat nama domain: Perhatikan Berkualitas-Berkualitas kemungkinan kesalahan ejaan halus, huruf tambahan, atau tanda hubung yang Tak Normal. Bandingkan dengan nama domain Formal perusahaan yang Anda ketahui.
  • Cari domain situs web melalui mesin pencari: Apabila Anda Tak Percaya dengan nama domain yang digunakan perusahaan, gunakan mesin pencari seperti Google Buat menemukan web Formal perusahaan tersebut. Demi mencarinya pastikan Buat menghindari hasil penelusuran berbayar, atau cari web berdasarkan hasil pencarian organik.
  • Gunakan alat Validasi domain: Pencarian database WHOIS seperti yang disediakan oleh GoDaddy dapat memberikan informasi tentang domain, termasuk pemiliknya dan sudah berapa Ayal domain tersebut terdaftar. Domain yang baru didaftarkan atau aktif dalam jangka pendek Dapat menjadi tanda yang mencurigakan.
  • Waspada terhadap URL yang Disingkat: Gunakan URL/link expander tools Buat Menyantap URL tujuan secara lengkap. Alat ini Dapat membantu menampilkan URL tujuan secara Mekanis.
  • Manfaatkan browser security tools: Banyak browser Mempunyai fitur keamanan bawaan yang akan memperingatkan Anda tentang situs phishing yang dicurigai. Buat Google Chrome, fitur ini hadir dalam bentuk Google Safe Browsing, yang akan menampilkan layar berwarna merah kepada pengguna Apabila Google sebelumnya pernah Menyantap situs web tersebut mendistribusikan malware, perangkat lunak yang Tak diinginkan, atau melakukan serangan social engineering seperti phishing. Tools serupa juga tersedia pada Microsoft Edge dan Mozilla Firefox.

Apa yang Harus Dilakukan Apabila Anda Tak Sengaja Membuka Link Phishing?

Apabila Anda mengklik link phishing, Anda harus bertindak dengan Segera dan hati-hati Buat meminimalkan kerusakan yang mungkin terjadi. Berikut adalah beberapa hal yang Dapat Anda lakukan:

1. Tindakan pertama

  • Putuskan koneksi internet: Hal ini dapat mencegah transmisi data lebih lanjut kepada penyerang. Buat melakukannya, putuskan koneksi dari WiFi, aktifkan mode pesawat pada ponsel Anda, atau cabut kabel Ethernet.

Langkah selanjutnya, ingat kembali apa yang terjadi Demi Anda mengklik link tersebut. Apakah Anda mengunduh file, memasukkan kredensial login, atau hanya membuka halaman web?

2. Apabila Anda memasukkan kredensial login

  • Ganti password: Segera ganti password Anda dari perangkat lain yang Terjamin. Ganti juga password akun lain yang menggunakan kredensial yang sama.
  • Aktifkan Multi-Factor Authentication (MFA): Aktifkan MFA pada akun Anda sebagai tindakan pencegahan tambahan Apabila belum aktif.
READ:  Pengertian, Manfaat, & Proses Uji Keamanan Sistem

3. Apabila Anda mengunduh file

  • Hapus file: Hapus file tersebut tanpa membukanya. Kosongkan tempat sampah Buat memastikan file terhapus permanen.
  • Jalankan scan antivirus: Gunakan program antivirus Buat memindai perangkat Anda. Ini membantu mengidentifikasi dan menghapus malware yang mungkin terinstal.

4. Apabila mencurigai penipuan keuangan

  • Hubungi lembaga keuangan Anda: Segera hubungi bank atau perusahaan kartu kredit Anda Buat melaporkan potensi penipuan dan meminta penggantian kartu kredit dan debit.
  • Pantau akun Anda: Awasi laporan keuangan Anda Buat Menyantap transaksi mencurigakan. Perhatikan juga notifikasi dari bank Buat Menyantap indikasi akses dari akun yang Tak Absah.

5. Apabila mencurigai pencurian identitas

  • Lakukan pembekuan kredit (Credit Freeze): Pertimbangkan Buat membekukan laporan kredit Anda Buat mencegah pembukaan akun baru atas nama Anda.
  • Laporkan ke pihak berwenang: Laporkan dugaan pencurian identitas ke kepolisian atau badan cybercrime nasional.

Baca Juga: 7 Pentest Tools yang Diandalkan Para Ethical Hacker

Tindakan Terbaik Buat Mencegah Serangan Phishing

  • Perbarui Perangkat Lunak: Pastikan Sekalian perangkat lunak Anda, terutama perangkat lunak keamanan, selalu diperbarui Buat terlindung dari kerentanan yang diketahui.
  • Pelajari Phishing: Tingkatkan pengetahuan Anda tentang phishing dan Metode mengenalinya. Memahami Ciri-Ciri phishing dapat mencegah insiden di masa mendatang.
  • Backup Data Anda: Backup data Anda secara rutin. Ini menghindarkan Anda dari kehilangan informasi Krusial Apabila komputer atau ponsel Anda diretas.
  • Laporkan Phishing: Laporkan upaya phishing ke pihak berwenang terkait. Di Amerika Perkumpulan, Anda dapat melaporkannya ke FTC, FBI, atau CISA. Sedangkan di Indonesia, Anda Dapat melaporkannya melalui layanan Aduan BRTI Kominfo. Apabila memungkinkan, laporkan juga ke perusahaan yang ditiru dalam upaya phishing tersebut.
  • Cari Donasi Profesional: Apabila Anda Tak Percaya tentang tingkat keparahan serangan, terutama di lingkungan perusahaan, mintalah Donasi dukungan dari tim IT profesional. Selain itu, Buat kasus kehilangan data atau finansial, Anda juga Dapat berkonsultasi dengan pengacara Buat memahami hak Anda dan tindakan yang dapat diambil.

Demikian penjelasan yang Dapat kami berikan mengenai apa itu link phishing, Metode mengenali, dan tindakan yang perlu dilakukan Apabila Anda membukanya. Kami harap informasi ini Dapat memberikan awareness yang lebih Berkualitas tentang serangan phishing sehingga Anda Dapat menghindarinya.

Layanan Simulasi Phishing Digimensia adalah sebuah solusi yang dirancang Tertentu Buat membantu perusahaan meningkatkan kesadaran dan keamanan digital karyawan Anda. Dalam dunia yang semakin terhubung secara digital, ancaman phishing menjadi salah satu masalah yang serius. Phishing adalah praktik penipuan di mana pelaku mencoba Buat mendapatkan informasi sensitif, seperti kata sandi atau data keuangan, dengan menyamar sebagai entitas tepercaya melalui pesan atau situs web yang Imitasi.

Layanan Simulasi Phishing Digimensia bertujuan Buat melatih karyawan agar dapat mengenali dan menghindari serangan phishing. Dengan melakukan simulasi serangan phishing yang realistis, layanan ini membantu meningkatkan kesadaran akan taktik dan teknik yang digunakan oleh pelaku phishing. Dengan pemahaman yang lebih Berkualitas tentang ancaman ini, karyawan Anda Dapat mengidentifikasi, menghindari, dan melaporkan serangan phishing sehingga keamanan data perusahaan Dapat tetap terjaga.

Selain itu, Buat meningkatkan keamanan siber di perusahaan Anda, Digimensia juga menyediakan jasa pentest. Layanan ini dapat membantu perusahaan Anda mengidentifikasi kerentanan keamanan yang Eksis pada sistem yang digunakan sehingga perbaikan Dapat segera dilakukan. 

Hubungi kami Buat informasi lebih lanjut.

8 Hal Ini Perlu Anda Perhatikan Ketika Membangun Website E-Commerce
Gaji Social Media Specialist dan Kesempatan Karier 2024
© 2023 Digimensia All rights reserved.