Frequently Asked Question

Bagaimana aksi Phising dijalankan?
Last Updated 2 years ago

Cara kerja phising adalah memanipulasi informasi dan memanfaatkan kelalaian korban. Di sini, kami akan menggunakan contoh web phising dengan memanfaatkan nama PayPal seperti ditemukan welivesecurity.com.

1. Pelaku Memilih Calon Korban

Tahap awal kegiatan web phising akan dimulai dengan menentukan siapa calon korbannya. Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online seperti PayPal, Ovo, dan lainnya.

halaman web phising paypal

Tidak hanya itu saja, banyak pelaku phising yang mengincar pengguna platform yang memiliki celah keamanan. Kasus terbaru terjadi pada platform komunikasi Zoom. Tak kurang dari 1000 upaya phising terjadi hanya di bulan April 2020 saja.


2. Pelaku Menentukan Tujuan Phising

Setelah mendapatkan calon korban yang potensial, pelaku akan mulai memikirkan apa yang akan dicapai dari kegiatan web phising yang dilakukan.

Apakah akan menarget username dan password pengguna untuk menguasai akun. Apa malah mendapatkan semua informasi korban melalui sebuah prosedur yang disiapkan.

Pada contoh aksi phising PayPal, pelaku menginginkan semua informasi dari pengguna platform tersebut. Seperti ditunjukkan welivescurity.com, pengguna akan menerima email untuk mengkonfirmasi data diri melalui sebuah link website palsu yang disediakan.

website palsu untuk tujuan phising


3. Pelaku Membuat Website Phising

Untuk melancarkan aksinya, pelaku akan mulai menyiapkan website palsu untuk melakukan aksi phising. Mulai dari mendesain website palsu, memilih nama domain yang mirip dengan domain asli hingga menyiapkan konten dengan tulisan yang meyakinkan.

contoh website phising paypal

Pada prakteknya, pelaku kadang membuat website yang sangat menyerupai halaman website resmi tapi menggunakan nama domain yang jauh berbeda seperti terlihat di contoh atas.

Namun, pada contoh kasus phishing Danamon Online beberapa waktu lalu, Anda akan langsung melihat bahwa domain yang digunakan mirip sekali dengan website resminya:

contoh phising dengan meniru website danamon


4. Calon Korban Mengakses Website Phising

Dengan tampilan website dan informasi yang meyakinkan, tak sedikit calon korban yang akhirnya mengakses website phising milik pelaku. Langkah ini biasanya didahului dengan mengajak calon korban melalui email phising atau link yang disebarkan via SMS atau akun media sosial.

arahan untuk mengakses website phising


5. Calon Korban Mengikuti Instruksi Pelaku

Inilah kunci dari terjadinya aksi phising. JIka calon korban melakukan instruksi yang diberikan pelaku, maka pelaku akan berhasil mencapai tujuannya.

contoh halaman dari aksi web phising

Sebagai contoh, pada halaman website yang disediakan, calon korban diminta melakukan update informasi pribadi hingga data pembayaran pada akun yang digunakan. Pada saat selesai mengisi data dan melakukan submit, saat itulah semua informasi korban berhasil dimiliki.


6. Data Korban akan Dimanfaatkan

Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima. Apa saja yang bisa dilakukan?

  • Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.
  • Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan produk.
  • Menjalankan aksi penipuan. Misalnya, dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang.
  • Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau akun lain.
  • Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman tersebut.

Oleh karena itu, berhati-hatilah ketika hendak memasukkan informasi-informasi yang bersifat rahasia, pribadi, atau kredensial pada halaman website tertentu.

Please Wait!

Please wait... it will take a second!