Anda pernah mendapat kiriman pesan yang berisi link yang mengatasnamakan perusahaan terkenal? Awas, bisa jadi anda sedang menjadi korban pelaku phising.

Phishing merupakan suatu metode peretasan yang dilakukan dengan cara mengelabuhi target dengan menyediakan halaman palsu yang "seolah-olah" berasal dari perusahaan terkenal. Bagi anda yang pernah mendapat surel berisi ajakan untuk mengakses link tertentu dengan iming-iming hadiah, maka anda perlu berhati-hati. Ketika anda mengakses link yang tersedia, maka anda bisa saja mengisi berbagai data pribadi, seperti nama lengkap, alamat, nomor kartu kredit, nomor telepon, dan lain sebagainya. Data-data itu dapat digunakan oleh para peretas untuk mengambil alih akun anda dan bisa juga digunakan untuk melakukan praktik penipuan. Sayangnya, korban penipuan itu bisa berpikir bahwa anda yang melakukannya, Bagaimana tidak? Peretas bisa saja berpura-pura menjadi diri anda setelah berhasil mengambil alih akun media sosial anda.

Dampak dari serangan phishing menimbulkan permasalahan sosial dan psikologi korban yang bisa berlangsung lama. Phishing juga menyasar target pasar. Hampir semua lapisan masyarakat rentan terhadap serangan ini.Dunia digital mengenal phishing bukanlah sesuatu yang baru. Phishing telah berevolusi dari serangan berbasis email, kini berkembang menyerang perangkat seluler dan media sosial. Evolusi berkelanjutan ini memanfaatkan keberadaan dunia yang semakin terhubung. Apalagi teknologi informasi telah melekat dalam kehidupan sosial masyarkat. Dengan demikian, para pelaku memiliki lebih banyak pilihan ketika menargetkan korban mereka daripada sekedar berbasis email.

Berdasarkan report terbaru dari AKAMAI lembaga riset keamanan internet yang berbasis di Singapura, terdapat beragam metode serangan phishing. Temuan dari hasil riset tersebut menyebutkan domain yang digunakan untuk melakukan serangan phishing dengan menyamar sebagai perusahaan paling terkenal di dunia. Reputasi perusahaan digunakan agar lebih memudahkan untuk mengelabui korban.Banyak korban terjebak domain palsu phishing. Sekilas, situs memiliki tampilan yang sama dan terlihat seperti asli. Ketika korban memasukkan User ID dan PIN ke dalam database domain palsu dan bukan login ke akun asli. Akhirnya pelaku mendapatkan data sensitive tersebut. Selanjutnya dengan leluasa pelaku menggunakan akun korban berbekal informasi akun ini. Lebih dari 60% kit yang dipantau oleh Akamai aktif hanya selama 20 hari atau kurang. Durasi waktu yang diperpendek ini merupakan teknik penghindaran baru. Para pelaku berupaya menjaga perangkatnya agar tidak mudah terdeteksi.