Threats & Attacks

Apa Itu Phishing

Phishing adalah jenis serangan rekayasa sosial di mana penyerang berpura-pura sebagai entitas terpercaya seperti bank, layanan cloud, rekan kerja, dll untuk menipu korban agar mereka mengungkapkan informasi sensitif mereka seperti kata sandi, nomor kartu kredit, atau kredensial lainnya.

Apa Itu Phishing?

Phishing adalah jenis serangan rekayasa sosial di mana penyerang berpura-pura sebagai entitas terpercaya seperti bank, layanan cloud, rekan kerja, dll untuk menipu korban agar mereka mengungkapkan informasi sensitif seperti kata sandi, nomor kartu kredit, atau kredensial lainnya. Phishing dapat terjadi dalam berbagai media seperti email, SMS, panggilan telepon, atau situs web palsu.

Mengapa Phishing Penting dalam Keamanan Siber

Phishing menjadi salah satu metode serangan paling berbahaya. Sering kali menjadi batu loncatan untuk kerusakan yang lebih besar, infeksi malware, ransomware, dll. Bahkan organisasi dengan sistem keamanan yang kuat dapat dikalahkan oleh phishing karena ini mengeksploitasi kepercayaan manusia daripada kerentanan teknis.

Jenis-Jenis Phishing Umum

  • Email Phishing : email palsu bertindak seperti pesan yang sah
  • Spear Phishing : Phishing yang sangat terarah dengan tujuan individu tertentu yang memiliki profil tinggi dalam organisasi
  • Smishing : Serangan phishing yang dikirimkan melalui SMS atau aplikasi pesan
  • Vishing : Serangan phishing melalui panggilan telepon
  • Clone Phishing : Penyerang menyalin email asli dan memodifikasi tautan atau lampiran dengan yang berbahaya

Tanda-Tanda Serangan Phishing

  • Alamat pengirim yang mencurigakan
  • Menuntut tindakan cepat (“reset kata sandi Anda sekarang”)
  • Domain yang sedikit salah eja
  • Meminta informasi sensitif (kata sandi, detail perbankan, kartu kredit, dll)
  • Lampiran atau tautan yang mencurigakan

Contoh

Seorang korban menerima email yang menyebutkan dari bank mereka, meminta korban untuk “memverifikasi akun”.

Email tersebut menyertakan tautan ke situs web palsu yang berpura-pura identik dengan yang asli. Setelah korban memasukkan kredensial mereka ke situs web palsu, penyerang mencurinya dan mendapatkan akses ke akun bank asli mereka.

Cara Melindungi Diri dari Phishing

  • Aktifkan MFA (Multi-Factor Authentication) untuk melindungi akun meskipun kredensial dicuri
  • Latih karyawan tentang kesadaran phishing
  • Gunakan gerbang keamanan email dan filter spam untuk menghindari email mencurigakan
  • Periksa tautan atau lampiran mencurigakan sebelum mengkliknya
  • Terapkan hak istimewa minimal untuk membatasi kerusakan akun yang dikompromikan

Istilah Terkait

  • Spear Phishing
  • Malware
  • Rekayasa Sosial
  • MFA
  • Ransomware
Siap kapan pun Anda siap

Jangan biarkan keamanan
memperlambat Anda.

Berhenti memilih antara kecepatan AI dan utang keamanan. Plexicus adalah satu-satunya platform yang menjalankan Vibe Coding Security dan ASPM secara paralel — satu workflow, semua codebase.

Mulai gratis Pesan demo