MerahPutih.com - Phishing adalah kejahatan siber yang memanfaatkan rekayasa sosial untuk menipu korban agar menyerahkan data pribadi seperti password, nomor kartu kredit, kode OTP, atau detail login.
Pelaku biasanya menyamar sebagai pihak terpercaya bank, marketplace, perusahaan logistik, bahkan teman melalui email, SMS, telepon, atau website palsu yang tampak meyakinkan.
Di era digital saat ini, phishing menyasar siapa saja. Remaja pengguna media sosial, karyawan perusahaan, hingga nasabah perbankan online bisa menjadi target. Kerugiannya pun tidak kecil mencapai miliaran dolar setiap tahun secara global.
Menurut laporan terbaru dari Federal Bureau of Investigation melalui unit Internet Crime Complaint Center (IC3), phishing menjadi kejahatan siber paling banyak dilaporkan pada 2024 dengan lebih dari 298.000 pengaduan dan kerugian mencapai 18 juta dolar AS.
Baca juga:
Menurut laporan AwanPintar.id, platform intelijen ancaman siber nasional sepanjang semester II 2025, tercatat 234.528.187 serangan siber atau rata-rata 15 serangan per detik. Angka ini melonjak 75,76% dibandingkan semester I 2025.
Lantas seperti apa itu phishing, contoh nyata, jenis-jenisnya, ciri-ciri yang harus diwaspadai, hingga langkah sederhana untuk melindungi diri.
Apa Itu Phishing?
Secara sederhana, phishing adalah penipuan digital menggunakan pesan palsu untuk mengelabui korban agar:
-
Mengklik tautan berbahaya
-
Mengunduh file berisi malware
-
Mengisi data pribadi di situs palsu
Pelaku biasanya mengatasnamakan perusahaan besar seperti Amazon, Netflix, atau bank populer. Mereka mengirim pesan bernada mendesak seperti: “Akun Anda akan ditangguhkan!”, “Segera verifikasi data sebelum 24 jam!”.
Phishing tidak mengandalkan peretasan sistem yang rumit. Ia memanfaatkan rasa panik dan kepercayaan manusia, sehingga menjadi ancaman siber paling umum di dunia.
Baca juga:
Zentara Rilis Solusi Keamanan Siber Berbasis AI, Perkuat Kemandirian Teknologi Indonesia
Fakta Penting tentang Phishing
- 90% serangan dikirim melalui email
- Serangan phishing meningkat 61% pada 2024 (laporan Proofpoint)
- Rata-rata korban kehilangan Rp7–15 juta per insiden
- Target utama: email, SMS (smishing), dan telepon (vishing)
Contoh Phishing yang Sering Terjadi
1. Email Bank Palsu
Anda menerima email dengan subjek: “Urgent: Account Verification Required”
Terdapat tombol login yang mengarah ke situs mirip bank resmi, tetapi URL-nya aneh, misalnya: bankofamerlca-login.com (huruf “i” diganti “l”)
Begitu Anda memasukkan username dan password, data langsung masuk ke tangan penipu.
2. SMS Paket Tertunda (Smishing)
Pesan berbunyi: “Paket Anda tertunda. Lacak di sini.”
Tautan tersebut mengarah ke situs palsu yang meminta data pribadi atau otomatis menginstal malware.
3. Telepon Mengaku Petugas Pajak (Vishing)
Penipu menelepon dan mengaku dari otoritas pajak, mengancam denda atau penangkapan jika tidak segera mentransfer sejumlah uang.
Jenis-Jenis Phishing
(Sumber referensi keamanan siber: NIST & Microsoft Security)
Bagaimana Cara Mengetahui Anda Terkena Phishing?
Berikut tanda-tanda umum yang perlu diwaspadai:
1. Alamat Email Aneh
Contoh: support@arnazon.com (huruf “m” diganti “rn”)
Bandingkan dengan domain resmi seperti netflix.com atau amazon.com.
2. Bahasa Buruk dan Tidak Profesional
- Banyak typo
- Tata bahasa kacau
- Sapaan umum seperti “Dear User”
3. Nada Mendesak dan Mengancam
“AKUN ANDA DIRETAS!”
“RESPON SEKARANG ATAU DIBLOKIR!”
Perusahaan resmi jarang menggunakan ancaman seperti ini.
4. Permintaan Password atau OTP
Perusahaan asli tidak pernah meminta password melalui email atau SMS.
Perbandingan Email Asli vs Phishing
Jika ragu, jangan klik link. Login langsung melalui aplikasi resmi atau ketik alamat website secara manual di browser.
Alasan Phishing Semakin Berbahaya di 2026?
Perkembangan AI membuat pesan phishing terlihat semakin meyakinkan. Logo identik, bahasa rapi, bahkan bisa menyebut nama korban secara personal.
Namun prinsip dasarnya tetap sama: menekan korban agar bertindak cepat tanpa berpikir.
Cara Melindungi Diri dari Phishing
Berikut langkah sederhana namun efektif:
1. Aktifkan Two-Factor Authentication (2FA)
Lapisan keamanan tambahan ini membuat akun tetap aman meski password bocor.
2. Gunakan Password Manager
Gunakan aplikasi tepercaya seperti LastPass untuk membuat dan menyimpan password unik.
3. Jangan Klik Link Sembarangan
Arahkan kursor ke link (hover) untuk melihat URL asli sebelum mengklik.
4. Periksa Domain Website
Pastikan ada HTTPS dan ejaan domain benar.
5. Gunakan Antivirus & Filter Email
Banyak serangan bisa dicegah dengan filter spam yang aktif.
6. Edukasi Diri dan Keluarga
Sebagian besar phishing berhasil karena kurangnya kewaspadaan.