Pengertian Phishing

Phishing adalah upaya untuk mendapatkan informasi sensitif seperti username, password, dan rincian kartu kredit dan umumnya untuk alasan berbahaya, dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik.

Phishing, penipuan untuk mengumpulkan informasi pribadi dengan meniru situs terpercaya. Karena phishing adalah serangan semantik yang mengandalkan pengguna yang bingung, maka sulit untuk mendeteksi secara otomatis serangan tersebut dengan akurasi yang akurat.

Menurut Whittaker, Ryner & Nazif, Phishing adalah kejahatan rekayasa sosial (social engineering crime) yang umumnya didefinisikan sebagai kejahatan yang berkedok/menyamar sebagai pihak ketiga terpercaya untuk mendapatkan akses ke data pribadi.

Dapat diambil kesimpulan bahwa Phishing merupakan tindak kriminal untuk mendapatkan informasi sensitif pribadi seperti username dan password dengan cara melakukan penyamaran sebagai entitas yang terpercaya dan membuat korban tidak sadar telah memberikan informasi sensitif ke scammer.

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

1.    Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit

2.    Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.

3.    Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.