Memahami Apa Itu Email Phising serta Jenis, Bahaya, serta Cara Menghindarinya

By 25 August, 2022

E-mail phising adalah salah satu kejahatan siber terbesar di Indonesia. Waspadai jenis kejahatan ini dengan mengenal ciri-ciri dan cara mencegahnya di sini.

Pengelola Nama Domain Internet Indonesia (PANDI) telah menerima sebanyak 5.579 laporan phishing pada April-Juni 2022. Jumlah ini lebih meningkat daripada kuartal sebelumnya yang hanya mencapai 1.637 kasus. Laporan ini membuktikan bahwa e-mail phising adalah salah satu kejahatan siber yang sering dialami oleh warganet Indonesia.

Istilah e-mail phishing memang masih awam bagi beberapa masyarakat Indonesia. Tak heran kasus ini makin melonjak setiap tahunnya. Anda perlu mengetahui bahaya phising dan cara mengatasinya supaya terhindar dari kasus ini. Simak ulasan ini untuk mempelajari lebih dalam tentang phishing.

Apa yang Dimaksud E-mail Phising?

E-mail phishing adalah tindakan mengelabui seseorang atau organisasi tertentu melalui e-mail demi mendapatkan informasi penting, rahasia, dan sensitif. Aksi ini termasuk dalam salah satu aksi kejahatan siber (cyber crime) yang dijalankan oleh seseorang dengan menyamar sebagai pihak atau institusi resmi.

Istilah phishing dalam bahasa Inggris berasal dari kata fishing, artinya memancing. Singkatnya, arti phising adalah usaha memancing korban supaya mereka mau melakukan permintaan pengirim, umumnya memberikan data pribadi.

Pelaku phishing tidak hanya berpura-pura sebagai institusi resmi. Mereka pun menulis e-mail palsu serta membangun website yang mirip seperti aslinya. Website phishing memang lebih mudah dideteksi melalui link yang berbeda dari website aslinya. 

Namun, e-mail phishing susah diidentifikasi karena pelaku menggunakan teknik spoofing, yakni membuat nama akun dan alamat e-mail yang seolah-olah sama dengan alamat asli. Isi e-mail phishing berupa ajakan untuk mengeklik link dalam subjek e-mail, kemudian memasukkan data sensitif seperti alamat e-mail dan password di dalamnya.

Baca Juga: Cara Cara Mengamankan Akun Email Dari Hacker Dengan Efektif

Ketidaksadaran warganet Indonesia akan phishing membuat kasus kian meningkat. Selain itu, pelaku phishing cenderung menggunakan lebih dari satu nama domain untuk melancarkan aksinya.


Apa Saja Ciri-ciri E-mail Phising?

Anda dapat menghindari e-mail phishing apabila mengenali ciri-cirinya. Hindari kiriman e-mail dengan ciri-ciri di bawah ini apabila Anda menemukannya di kotak masuk (inbox).


1. Bahasa Tidak Rapi

Ciri pertama e-mail phishing adalah gaya bahasa dan penulisan yang tidak rapi lantaran pengirimnya hanyalah orang biasa yang tidak memahami kaidah tata bahasa. Namun, pelaku phising makin pintar saat ini. Mereka bisa menyalin kalimat dari e-mail resmi, kemudian memodifikasinya. Ada pula pelaku yang memang terlihat santun dalam berbahasa, jadi ciri-ciri ini bukan patokan utama.


2. Ada Tautan Mencurigakan

E-mail phishing selalu disertai tautan (link) mencurigakan di dalamnya. Tautan tersebut dapat mengarah pada landing page atau website yang menjebak korban. Anda perlu mengenali link palsu yang tersemat dalam e-mail tersebut supaya tidak terjebak untuk mengekliknya.


3. Domain E-mail Tidak Profesional

Institusi resmi selalu menggunakan domain khusus sebagai salah satu identitasnya. Contohnya, alamat e-mail dari Cloudmatika selalu menggunakan domain @cloudmatika.co.id. Sementara itu, pelaku phishing selalu memanfaatkan domain gratis yang tidak mencerminkan institusi resmi tersebut.


4. Website Palsu Menyerupai Aslinya

E-mail dan website sudah menjadi satu paket dalam aksi phishing. Website ini cenderung menjadi lokasi korban phishing memasukkan informasi sensitif. Website tersebut dibuat mirip seperti website aslinya, mulai dari logo hingga scheme warnanya. Oleh karena itu, Anda perlu melakukan cross check terhadap website, link, dan identitas pengirim e-mail phishing.


Apa Saja Jenis-Jenis E-mail Phising yang Harus Diwaspadai?

Pelaku phising mengirimkan e-mail dalam jenis yang berbeda-beda. Anda harus mewaspadai tiga jenis e-mail phishing di bawah ini.


1. Spear Phising

Spear phishing diibaratkan sebagai seorang nelayan yang melemparkan kail secara asal, tetapi hanya menargetkan jenis ikan tertentu. Dalam konteks cyber crime, e-mail seolah-olah dikirim dari alamat valid, tetapi menyasar target secara spesifik. Pelaku phishing mengenali detail calon korban melalui media sosial atau teknik Man-in-the-Middle.

Baca Juga: Pahami Apa Itu Cyber Attack dan Cara Mencegahnya Pada Website Anda

Setelahnya, pelaku mengirimkan e-mail palsu dengan menyamar sebagai klien, rekan kerja, atau kerabat korban. Isi e-mail-nya pun berupa permintaan informasi penting atau rahasia.


2. Clone Phising

Jenis e-mail phishing ini menggunakan teknik duplikasi e-mail asli yang telah dikirim. Pelaku mengganti link atau file yang terlampir di dalam e-mail asli tersebut menjadi malware, kemudian memalsukan alamat dan e-mail supaya seolah-olah terlihat asli. Pelaku mengirimkan lebih dari satu e-mail dan beralasan sedang terjadi pengiriman ulang karena masalah jaringan.

Clone phishing sangat berbahaya daripada jenis phishing lainnya lantaran korban sulit mengenali kiriman e-mail palsu.


3. Whaling

Sesuai namanya, whale phishing (whaling) menargetkan e-mail milik individu penting dalam institusi. Pelaku bertujuan mengorek informasi penting atau mendapatkan akses ke sistem milik institusi demi menjalankan tindakan kejahatan. Alasan yang dibuat cenderung mengandung tuntutan hukum atau nama baik organisasi.

Operasi whaling dijalankan dengan teknik spoofing supaya korban langsung percaya dengan e-mail tersebut dan langsung melakukan tindakan yang diminta.


Bagaimana Cara Mencegah Serangan E-mail Phising?

Kabar bagusnya, Anda dapat mencegah e-mail phising agar tidak berkembang menjadi kasus cyber crime. Lakukan beberapa langkah di bawah ini sebagai langkah preventif mencegah e-mail phishing.


1. Periksa Keaslian Pengirim E-mail

Keaslian pengirim dapat dilihat melalui identitas nama dan alamat e-mail. Lantas, bagaimana jika pelaku menggunakan teknik spoofing sehingga identitasnya terlihat asli? Anda dapat mengecek body e-mail, terutama bagian header dan footer, sesuai mail client yang digunakan.

Baca Juga: Beragam Cara Blokir Email Spam Dengan Tepat dan Mudah


2. Jangan Berikan Data Pribadi

Hati-hati dalam memberikan data pribadi di mana pun, termasuk media sosial dan website. Informasi tersebut dapat dimanfaatkan oleh pelaku untuk melancarkan aksinya, terutama spear phishing.


3. Hati-hati Menampilkan Alamat E-mail

Jagalah kerahasiaan alamat e-mail Anda dari publik supaya tidak mudah dicari oleh pelaku phishing. Sembunyikan informasi alamat e-mail di media sosial Anda.


4. Scan dengan Antivirus

E-mail phishing bisa pula berisi lampiran file yang mengandung malware. Walaupun file tersebut belum sempat diunduh, malware tersebut dapat terunduh secara otomatis ke dalam komputer. Segera lacak malware tersebut dengan software antivirus terbaru. Hapus script yang mencurigakan karena malware ini dapat mencuri informasi pribadi Anda.


5. Jangan Klik Link di Dalam E-mail

Cek dan pastikan dahulu link tersebut aman sebelum diklik. Jangan mudah tergiur meskipun isi e-mail-nya cukup fantastis. Pastikan Anda hanya mengeklik tautan dari e-mail tepercaya dan Anda pernah berlangganan newsletter-nya.


6. Lakukan Optimasi Keamanan Website dan E-mail

Gunakan sistem keamanan yang resmi berupa Secure Socket Layer (SSL) untuk website dan e-mail Anda. Atur pula keamanan e-mail melalui fitur spam filter di CPanel. Saat mengelola website, hindari tema dan plugin bajakan karena lebih rentan disusupi malware.


7. Berikan Penyuluhan kepada Karyawan

Pastikan karyawan Anda sudah mengenali bahaya e-mail phishing sehingga mereka ikut menghindarinya. Ajak mereka untuk memahami pentingnya mewaspadai e-mail yang tidak diminta, menghindari link yang mencurigakan, serta tidak membagikan informasi sensitif secara sembarangan.


8. Gunakan Layanan E-mail Tepercaya

Terakhir, gunakan layanan e-mail tepercaya dengan fitur anti-spam. Fitur ini dapat menghalangi masuknya e-mail phishing secara otomatis sehingga Anda tak perlu menyaring dan menghapusnya satu per satu. 

Rahasia terbaik dalam mencegah e-mail phising adalah layanan e-mail Cloudmatika Mail Buster. Mail Buster sangat canggih karena memanfaatkan teknologi machine learning dan heuristic analysis. Selain serangan phishing, inbox Anda pun tetap aman dari malware dan virus yang menyusup ke dalam e-mail. Hubungi Cloudmatika jika Anda ingin mengetahui informasi lebih lanjut dan mencoba free trial software ini.