Mengenal Bahaya Spear Phishing dan Cara Menghindarinya - Semakin berkembangnya teknik peretasan di dunia keamanan internet, knii telah mencapai tahap yang mengkhawatirkan. Bagaimana tidak, hanya berbekal peralatan sederhana dan diuntungkan dengan rendahnya pengetahuan para pengguna internet, membuat para peretas makin sering mengembangkan teknik pencurian data tersebut.
Mengenal Bahaya Spear Phishing dan Cara Menghindarinya |
Lantas, teknik apakah yang dimaksud? Adalah Spear Phishing, yaitu sebuah teknik peretasan yang dilakukan oleh para peretas, dengan terlebih dahulu mengumpulkan informasi calon korban sebelum melakukan serangan, misalnya saja seperti nama, tanggal lahir, alamat email dan beberapa informasi pribadi lainnya yang mudah untuk diakses. Setelah itu para peretas akan berpura-pura mengirim sebuah tautan halaman palsu sebuah perusahaan tertentu (biasanya berhubungan dengan perusahaan perbankan), melalui email untuk mengonfirmasi permintaan untuk memasukkan data pribadi milik si korban, seperti nama pengguna, password atau pun nomor rekening.
Nah, bila si korban mengakses tautan tersebut dan memasukkan data-data pribadi seperti yang diminta, maka data yang masuk melalui tautan palsu itu akan masuk ke lokasi pengumpulan data korban milik si peretas. Kalau sudah begini, tentu saja mereka dapat dengan mudah mengakses rekening milik korban dan melakukan pencurian.
Sedikit mirip dengan teknik peretasan phishing, namun perbedaan teknik spear phishing terletak pada kemampuan peretas untuk meniru dan memalsukan (mimicking/spoofing) alamat email dan halaman resmi sebuah perusahaan, yang membuat serangan dengan teknik ini menjadi lebih efektif dan lebih mungkin memakan korban, bila dibandingkan dengan menggunakan teknik lama seperti phishing.
Lantas, bagaimana cara untuk menghindari serangan spear phishing tersebut? Hal yang perlu diperhatikan bila mendapatkan sebuah email dari perusahaan tertentu, yang meminta konfirmasi data pribadi Anda, maka lakukan dulu pengecekan dan konfirmasi ke perusahaan tersebut, dengan menelpon langsung ke nomor resmi perusahaan yang dimaksud, dan perlu diperhatikan untuk tidak menelpon melalui nomor yang tertera di dalam email. Sebenarnya, serangan spear phishing mudah untuk dikenali, karena umumnya perusahaan yang resmi, tidak akan pernah meminta data pribadi pelanggan mereka melalui email, jadi cara terbaik adalah dengan tidak mengakses tautan yang terdapat dalam isi email tersebut, serta segera menghapusnya.
Demikianlah informasi tentang apa itu spear phishing dan bahayanya. Semoga saja informasi ini dapat menjadi tambahan pengetahuan dan meningkatkan kewaspadaan para pembaca sekalian, saat menggunakan internet.