WILLMET
WILLMET adalah blog santai untuk belajar IT, coding, SEO, dan dunia digital. Semua dibahas ringan, cocok buat pemula yang mau mulai dari nol.

Mengenal dan Mencegah Serangan Phishing di Tahun 2025

Pelajari cara mengenali, memahami, dan mencegah serangan phising yang menargetkan siapa saja.
Will
Will0 mins read



Phising di tahun 2025 ternyata masih banyak pelakunya meski modusnya selalu berganti-ganti. Mulai dari modus hadiah giveaway sampai undian kemenangan dari Bank Bank di Indonesia, yang menargetkan secara acak, namun phising bisa semakin mengerikan jika para pelaku memiliki data pribadi kita. 


Apa itu Phising?

Phising (atau sering dieja “phising” / “phishing”) adalah metode penipuan online di mana pelaku berpura-pura sebagai pihak tepercaya untuk memperoleh data sensitif seperti username, kata sandi, nomor kartu kredit, dan informasi sensitif lainnya. 


Saat ini banyak pelaku menggunakan domain mencurigakan. Digabungkan dengan kebocoran data sehingga para pelaku benar-benar mengerti identitas korbannya. 


Kenapa kita harus peduli?

Dikutip dari Keepnet Labs, Sekitar 3.4 miliar email phising dikirim setiap hari dalam beberapa laporan, phising masih menjadi salah satu vektor serangan paling umum. Semua usia bisa menjadi target. Mulai pelajar, pekerja kantoran, hingga orang tua yang masih aktif menggunakan media sosial.


Modus yang sering dijumpai

- Email atau pesan teks yang tampak resmi, misalnya dari bank atau platform populer, meminta verifikasi atau tombol “klik di sini”.

- Link atau lampiran yang mengarahkan ke website tiruan atau langsung diarahkan untuk mendownload apk palsu yang sebenarnya malware.

- Serangan melalui SMS Phising yang dikombinasikan dengan Fake BTS.


Bagaimana Cara Kerja Phising

Pelaku menyiapkan pesan atau website tiruan yang tampak resmi.

Korban menerima pesan, misalnya email atau SMS yang mengundang untuk klik link atau masukkan data.

Setelah korban bertindak, pelaku mendapatkan akses ke informasi korban.


Cara Mencegah Menjadi Korban Phising

- Aktifkan Multi-factor Authentication di semua akun penting (email, media sosial, bank).

- Jangan asal klik link atau buka lampiran, terutama jika dari link yang aneh.

- Cek URL websitenya sebelum login. 

- Mengedukasi diri sendiri agar bisa membedakan mana website phising dan bukan.


Phising saat ini sudah tidak hanya dari email tapi bisa dari SMS, Iklan Sosmed, dan sumber-sumber lainnya. Ya makin canggih perkembangan teknologi, kejahatannya juga makin mengertikan karena smuanya dimudahkan untuk menggunakan teknologi tersebut.

Related Posts

Posting Komentar

Theme by Igniel