logo
Glosarium Phishing

Apa Itu Phishing?

Phishing adalah jenis serangan rekayasa sosial di mana penyerang berpura-pura sebagai entitas terpercaya seperti bank, layanan cloud, rekan kerja, dll untuk menipu korban agar mereka mengungkapkan informasi sensitif seperti kata sandi, nomor kartu kredit, atau kredensial lainnya. Phishing dapat terjadi dalam berbagai media seperti email, SMS, panggilan telepon, atau situs web palsu.

Mengapa Phishing Penting dalam Keamanan Siber

Phishing menjadi salah satu metode serangan paling berbahaya. Sering kali menjadi batu loncatan untuk kerusakan yang lebih besar, infeksi malware, ransomware, dll. Bahkan organisasi dengan sistem keamanan yang kuat dapat dikalahkan oleh phishing karena ini mengeksploitasi kepercayaan manusia daripada kerentanan teknis.

Jenis-Jenis Phishing Umum

  • Email Phishing : email palsu bertindak seperti pesan yang sah
  • Spear Phishing : Phishing yang sangat terarah dengan tujuan individu tertentu yang memiliki profil tinggi dalam organisasi
  • Smishing : Serangan phishing yang dikirimkan melalui SMS atau aplikasi pesan
  • Vishing : Serangan phishing melalui panggilan telepon
  • Clone Phishing : Penyerang menyalin email asli dan memodifikasi tautan atau lampiran dengan yang berbahaya

Tanda-Tanda Serangan Phishing

  • Alamat pengirim yang mencurigakan
  • Menuntut tindakan cepat (“reset kata sandi Anda sekarang”)
  • Domain yang sedikit salah eja
  • Meminta informasi sensitif (kata sandi, detail perbankan, kartu kredit, dll)
  • Lampiran atau tautan yang mencurigakan

Contoh

Seorang korban menerima email yang menyebutkan dari bank mereka, meminta korban untuk “memverifikasi akun”.

Email tersebut menyertakan tautan ke situs web palsu yang berpura-pura identik dengan yang asli. Setelah korban memasukkan kredensial mereka ke situs web palsu, penyerang mencurinya dan mendapatkan akses ke akun bank asli mereka.

Cara Melindungi Diri dari Phishing

  • Aktifkan MFA (Multi-Factor Authentication) untuk melindungi akun meskipun kredensial dicuri
  • Latih karyawan tentang kesadaran phishing
  • Gunakan gerbang keamanan email dan filter spam untuk menghindari email mencurigakan
  • Periksa tautan atau lampiran mencurigakan sebelum mengkliknya
  • Terapkan hak istimewa minimal untuk membatasi kerusakan akun yang dikompromikan

Istilah Terkait

  • Spear Phishing
  • Malware
  • Rekayasa Sosial
  • MFA
  • Ransomware

Langkah Selanjutnya

Siap mengamankan aplikasi Anda? Pilih jalan Anda ke depan.

Mulai Uji Coba Gratis

Coba Plexicus tanpa risiko selama 14 hari

Lihat Harga

Harga transparan untuk tim dari semua ukuran

Bergabung dengan Komunitas

Bergabung dengan Komunitas Global kami

Baca Dokumentasi

Baca Dokumentasi Komprehensif kami

Bergabunglah dengan 500+ perusahaan yang sudah mengamankan aplikasi mereka dengan Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready