Kenali Link Phishing: Bahaya Tersembunyi dan Cara Mengatasinya

Sumber: www.freepik.com

Apa itu link phishing? Silakan simak artikel berikut karena kami akan mengulas berbagai hal tentang link phishing termasuk cara mengenali dan apa yang harus dilakukan jika Anda tidak sengaja mengklik tautan berbahaya tersebut.

Kejahatan siber (cyber crime) menjadi ancaman yang harus diwaspadai. Salah satu modus penipuan yang marak dilakukan oleh para peretas adalah phishing. Modus ini memanfaatkan link phishing untuk menipu pengguna agar mereka mau memberikan informasi pribadi atau sensitif, seperti password, data kartu kredit, atau informasi rekening bank.

Pada artikel kali ini kami akan menjelaskan apa itu link phishing  secara mendalam. Kami juga akan menjelaskan apa saja bahaya yang tersembunyi dibalik link tersebut dan cara mengatasinya jika Anda tidak sengaja membukanya. Berikut penjelasan selengkapnya yang sudah kami rangkum dari CanIPhish (Mitra Simulasi Phishing LOGIQUE).

Apa Itu Link Phishing?

Link phishing adalah URL berbahaya yang dirancang agar tampak seperti alamat situs web atau layanan yang sah. Para pelaku kejahatan dunia maya membuat link ini semirip mungkin dengan suatu perusahaan, institusi, atau bahkan link dari teman atau keluarga dekat Anda untuk menipu Anda.

Link phishing tersebut biasanya disebarkan melalui email, SMS, atau media sosial. Para pelaku dengan cerdik menjebak korban agar mereka tidak merasa curiga dan terpancing untuk mengklik tautan tersebut.

Bagaimana Link Phishing Dikirimkan?

Link phishing dapat disebarkan melalui berbagai metode komunikasi digital dan bahkan fisik (misalnya, kode QR yang dicetak dan ditempelkan pada tiang listrik). Namun metode distribusi yang paling umum adalah melalui email, SMS, social media, aplikasi instant messaging.

  • Email: Ini adalah media umum yang sering digunakan dalam serangan phishing. Email akan dikirim dengan format dan tampilan yang menyerupai pesan dari perusahaan atau institusi ternama. Email phishing tersebut akan menggunakan merek, logo, dan bahasa yang tampak asli. Isi email mungkin akan meminta Anda untuk memperbarui informasi akun atau memperingatkan aktivitas mencurigakan, yang mengarahkan korban ke situs web berbahaya.
  • SMS: Phishing melalui pesan SMS, dikenal sebagai smishing, menjadi semakin umum. Pesan ini biasanya menggunakan Sender ID dan Nama Pengirim palsu yang seolah-olah berasal dari perusahaan atau institusi ternama.
  • Social media: Pelaku kejahatan dunia maya memanfaatkan platform social media untuk menyebarkan link phishing. Link ini dapat berupa artikel, permintaan pertemanan, atau pesan dari teman Anda yang akunnya telah diretas.
  • Aplikasi instant messaging: Aplikasi seperti WhatsApp atau Telegram juga dapat digunakan untuk mengirim link phishing. Tautan berbahaya tersebut seringkali dikirim dari akun yang dibajak atau group chat, sehingga tampak kredibel.

Baca Juga: Apa Itu Social Engineering: Cara Kerja & Contoh Metode yang Digunakan

Apa Bahaya Link Phishing?

Apa yang terjadi jika link berbahaya tersebut diklik oleh pengguna? Ketika Anda mengklik link phishing, hal tersebut dapat memicu serangkaian peristiwa yang dapat mengancam keamanan pribadi, keuangan, atau bahkan keamanan fisik Anda. Berikut penjelasan selengkapnya:

1. Malware dapat terpasang

Beberapa link mengarah ke situs web yang secara otomatis mengunduh perangkat lunak berbahaya (malware) ke perangkat Anda. Jika malware tersebut berjalan, program ini dapat mencuri data atau bahkan membajak identitas online Anda.

2. Pencurian kredensial

Link phishing juga bisa mengarah ke web palsu yang dirancang untuk mencuri data kredensial Anda. Web palsu ini biasanya dibuat semirip mungkin dengan halaman login layanan yang sah.

Begitu kredensial Anda berhasil dicuri, peretas akan segera mengakses akun Anda. Mereka mungkin juga mencoba menggunakan kredensial yang sama untuk membobol akun Anda yang lain.

3. Eksploitasi kerentanan browser

Link phishing dapat mengarahkan korban ke web yang dirancang khusus untuk memanfaatkan kerentanan pada peramban (browser) web. Situs berbahaya ini mengambil keuntungan dari kelemahan keamanan dalam browser Anda, mulai dari kerentanan zero-day hingga masalah yang diketahui pada browser versi lama.

Serangan yang memanfaatkan kerentanan zero-day tergolong langka dan biasanya digunakan oleh pelaku kejahatan siber tingkat tinggi. Namun, dalam kasus kerentanan yang sudah diketahui, pelaku kejahatan biasanya menargetkan pengguna yang memakai browser usang yang belum diperbarui dengan patch keamanan terbaru. Ketika pengguna tersebut mengklik link phishing dan diarahkan ke situs berbahaya, situs tersebut dapat secara otomatis menjalankan kode yang mengeksploitasi kerentanan ini untuk memasang malware dan mengendalikan komputer korban.

4. Informasi alamat IP dapat terungkap

Ketika korban mengklik link phishing, mereka diarahkan ke server yang dikendalikan oleh penyerang yang dapat menangkap alamat IP korban yang terhubung. Sekilas, hal ini mungkin tampak tidak berbahaya, tetapi perlu Anda ketahui bahwa alamat IP dapat mengungkapkan banyak informasi yang dapat dimanfaatkan pelaku kejahatan, seperti untuk:

  • Melakukan aktivitas port scanning untuk mencari kerentanan di jaringan Anda.
  • Mencari lokasi geografis Anda, yang berpotensi membahayakan keamanan fisik atau privasi Anda. Mengetahui lokasi geografis juga dapat membantu pelaku kejahatan melancarkan serangan phishing yang lebih tertarget dan meyakinkan.
  • Mengidentifikasi Internet Service Provider (ISP) yang Anda gunakan untuk terhubung ke internet. Setelah berhasil diidentifikasi, pelaku kejahatan dapat menggunakan informasi lain yang mereka ketahui tentang Anda untuk melakukan serangan social engineering lain dan membobol akun Anda di ISP tersebut.

5. Aplikasi OAuth jahat dapat diotorisasi

Link phishing kini semakin banyak digunakan untuk memfasilitasi otorisasi aplikasi OAuth (Open Authorization) berbahaya, terutama yang menargetkan platform seperti Microsoft 365 dan Google Workspace. Serangan ini bekerja dengan cara mengalihkan korban ke halaman persetujuan aplikasi OAuth yang terlihat sah. Halaman persetujuan ini dihosting pada domain yang sah, misalnya domain yang disediakan oleh Microsoft, tetapi aplikasinya dikendalikan oleh pelaku kejahatan. Setelah diotorisasi, pelaku kejahatan dapat mengakses restricted API, sehingga mereka dapat mengakses akun korban.

Baca Juga: Definisi Keamanan Informasi dan 3 Aspek di Dalamnya (CIA Triad)

Cara Mengenali Link Phishing

1. Pahami komponen URL

Sebuah URL dapat terdiri dari 6 komponen yang berbeda. Komponen paling penting untuk mendeteksi link phishing adalah nama domain. Alasannya adalah karena nama domain diatur secara ketat dan dianggap sebagai identifikasi utama untuk bisnis atau lembaga di internet. Penyerang siber sering menyalahgunakan pemahaman yang salah tentang peran komponen URL lainnya untuk mengelabui korban bawa link phishing menggunakan URL palsu.

Mari kita bahas komponen-komponen yang menyusun URL secara lebih rinci:

  • Scheme: Ini adalah protokol transfer hiperteks yang digunakan untuk menghubungkan komunikasi antara klien dan server, dan biasanya disingkat menjadi HTTP atau HTTPS. HTTPS merupakan varian aman yang mengenkripsi komunikasi end-to-end. Penyerang siber sering mengenkripsi koneksi ke situs web phishing agar URL terlihat asli.
  • Subdomain: Terletak sebelum nama domain URL. Pelaku kejahatan siber biasanya akan memasukkan subdomain yang terlihat seperti nama domain sah/asli untuk mengaburkan nama domain sebenarnya.
  • Domain Name: Inti dari URL. Ini harus sesuai dengan domain situs web sah. Pelaku kejahatan siber sering menggunakan kesalahan ejaan kecil atau kata tambahan untuk membuat domain terlihat mirip dengan domain asli.
  • Top-Level Domain (TLD): Ini adalah ekstensi langsung setelah nama domain (misalnya, .com, .org, .net, dll.). Link phishing mungkin menggunakan TLD yang kurang umum untuk membuat URL yang tampaknya valid.
  • Path: Bagian URL yang mengikuti TLD dimulai dengan garis miring ke depan dan dapat menggunakan beberapa garis miring ke depan untuk menunjukkan halaman atau bagian berbeda dari situs web.
  • Parameter: Dimulai dengan tanda tanya, ini memberikan informasi tambahan ke server tetapi dapat dimanipulasi dalam upaya phishing untuk menambah keabsahan atau menyembunyikan tujuan sebenarnya yang mungkin diarahkan oleh URL phishing.

2. Verifikasi keaslian domain name

Untuk memverifikasi keaslian domain, Anda harus melakukan beberapa hal berikut:

  • Periksa cermat nama domain: Perhatikan baik-baik kemungkinan kesalahan ejaan halus, huruf tambahan, atau tanda hubung yang tidak biasa. Bandingkan dengan nama domain resmi perusahaan yang Anda ketahui.
  • Cari domain situs web melalui mesin pencari: Jika Anda tidak yakin dengan nama domain yang digunakan perusahaan, gunakan mesin pencari seperti Google untuk menemukan web resmi perusahaan tersebut. Saat mencarinya pastikan untuk menghindari hasil penelusuran berbayar, atau cari web berdasarkan hasil pencarian organik.
  • Gunakan alat verifikasi domain: Pencarian database WHOIS seperti yang disediakan oleh GoDaddy dapat memberikan informasi tentang domain, termasuk pemiliknya dan sudah berapa lama domain tersebut terdaftar. Domain yang baru didaftarkan atau aktif dalam jangka pendek bisa menjadi tanda yang mencurigakan.
  • Waspada terhadap URL yang Disingkat: Gunakan URL/link expander tools untuk melihat URL tujuan secara lengkap. Alat ini bisa membantu menampilkan URL tujuan secara otomatis.
  • Manfaatkan browser security tools: Banyak browser memiliki fitur keamanan bawaan yang akan memperingatkan Anda tentang situs phishing yang dicurigai. Untuk Google Chrome, fitur ini hadir dalam bentuk Google Safe Browsing, yang akan menampilkan layar berwarna merah kepada pengguna jika Google sebelumnya pernah melihat situs web tersebut mendistribusikan malware, perangkat lunak yang tidak diinginkan, atau melakukan serangan social engineering seperti phishing. Tools serupa juga tersedia pada Microsoft Edge dan Mozilla Firefox.

Apa yang Harus Dilakukan Jika Anda Tidak Sengaja Membuka Link Phishing?

Jika Anda mengklik link phishing, Anda harus bertindak dengan cepat dan hati-hati untuk meminimalkan kerusakan yang mungkin terjadi. Berikut adalah beberapa hal yang bisa Anda lakukan:

1. Tindakan pertama

  • Putuskan koneksi internet: Hal ini dapat mencegah transmisi data lebih lanjut kepada penyerang. Untuk melakukannya, putuskan koneksi dari WiFi, aktifkan mode pesawat pada ponsel Anda, atau cabut kabel Ethernet.

Langkah selanjutnya, ingat kembali apa yang terjadi saat Anda mengklik link tersebut. Apakah Anda mengunduh file, memasukkan kredensial login, atau hanya membuka halaman web?

2. Jika Anda memasukkan kredensial login

  • Ganti password: Segera ganti password Anda dari perangkat lain yang aman. Ganti juga password akun lain yang menggunakan kredensial yang sama.
  • Aktifkan Multi-Factor Authentication (MFA): Aktifkan MFA pada akun Anda sebagai tindakan pencegahan tambahan jika belum aktif.

3. Jika Anda mengunduh file

  • Hapus file: Hapus file tersebut tanpa membukanya. Kosongkan tempat sampah untuk memastikan file terhapus permanen.
  • Jalankan scan antivirus: Gunakan program antivirus untuk memindai perangkat Anda. Ini membantu mengidentifikasi dan menghapus malware yang mungkin terinstal.

4. Jika mencurigai penipuan keuangan

  • Hubungi lembaga keuangan Anda: Segera hubungi bank atau perusahaan kartu kredit Anda untuk melaporkan potensi penipuan dan meminta penggantian kartu kredit dan debit.
  • Pantau akun Anda: Awasi laporan keuangan Anda untuk melihat transaksi mencurigakan. Perhatikan juga notifikasi dari bank untuk melihat indikasi akses dari akun yang tidak sah.

5. Jika mencurigai pencurian identitas

  • Lakukan pembekuan kredit (Credit Freeze): Pertimbangkan untuk membekukan laporan kredit Anda untuk mencegah pembukaan akun baru atas nama Anda.
  • Laporkan ke pihak berwenang: Laporkan dugaan pencurian identitas ke kepolisian atau badan cybercrime nasional.

Baca Juga: 7 Pentest Tools yang Diandalkan Para Ethical Hacker

Tindakan Terbaik untuk Mencegah Serangan Phishing

  • Perbarui Perangkat Lunak: Pastikan semua perangkat lunak Anda, terutama perangkat lunak keamanan, selalu diperbarui untuk terlindung dari kerentanan yang diketahui.
  • Pelajari Phishing: Tingkatkan pengetahuan Anda tentang phishing dan cara mengenalinya. Memahami ciri-ciri phishing dapat mencegah insiden di masa mendatang.
  • Backup Data Anda: Backup data Anda secara rutin. Ini menghindarkan Anda dari kehilangan informasi penting jika komputer atau ponsel Anda diretas.
  • Laporkan Phishing: Laporkan upaya phishing ke pihak berwenang terkait. Di Amerika Serikat, Anda dapat melaporkannya ke FTC, FBI, atau CISA. Sedangkan di Indonesia, Anda bisa melaporkannya melalui layanan Aduan BRTI Kominfo. Jika memungkinkan, laporkan juga ke perusahaan yang ditiru dalam upaya phishing tersebut.
  • Cari Bantuan Profesional: Jika Anda tidak yakin tentang tingkat keparahan serangan, terutama di lingkungan perusahaan, mintalah bantuan dukungan dari tim IT profesional. Selain itu, untuk kasus kehilangan data atau finansial, Anda juga bisa berkonsultasi dengan pengacara untuk memahami hak Anda dan tindakan yang dapat diambil.

Demikian penjelasan yang bisa kami berikan mengenai apa itu link phishing, cara mengenali, dan tindakan yang perlu dilakukan jika Anda membukanya. Kami harap informasi ini bisa memberikan awareness yang lebih baik tentang serangan phishing sehingga Anda bisa menghindarinya.

Layanan Simulasi Phishing LOGIQUE

Layanan Simulasi Phishing LOGIQUE adalah sebuah solusi yang dirancang khusus untuk membantu perusahaan meningkatkan kesadaran dan keamanan digital karyawan Anda. Dalam dunia yang semakin terhubung secara digital, ancaman phishing menjadi salah satu masalah yang serius. Phishing adalah praktik penipuan di mana pelaku mencoba untuk mendapatkan informasi sensitif, seperti kata sandi atau data keuangan, dengan menyamar sebagai entitas tepercaya melalui pesan atau situs web yang palsu.

Layanan Simulasi Phishing LOGIQUE bertujuan untuk melatih karyawan agar dapat mengenali dan menghindari serangan phishing. Dengan melakukan simulasi serangan phishing yang realistis, layanan ini membantu meningkatkan kesadaran akan taktik dan teknik yang digunakan oleh pelaku phishing. Dengan pemahaman yang lebih baik tentang ancaman ini, karyawan Anda bisa mengidentifikasi, menghindari, dan melaporkan serangan phishing sehingga keamanan data perusahaan bisa tetap terjaga.

Selain itu, untuk meningkatkan keamanan siber di perusahaan Anda, LOGIQUE juga menyediakan jasa pentest. Layanan ini dapat membantu perusahaan Anda mengidentifikasi kerentanan keamanan yang ada pada sistem yang digunakan sehingga perbaikan bisa segera dilakukan. 

Hubungi kami untuk informasi lebih lanjut.

Related Posts