Jakarta, Cyberthreat.id - Ketika terjadi kabar peretasan atau pembajakan akun media sosial seorang artis atau tokoh publik lain, aksi peretas umumnya tak jauh-jauh dari aktivitas phising.

Kaspersky Lab beberapa waktu lalu mengatakan bahwa akun-akun selebgram rupanya menjadi sasaran penjahat siber. Dan, teknik phising-lah yang dipakai penjahat tersebut.

Phising adalah jebakan atau praktik penipuan paling umum di dunia keamanan siber. Peretas, misalnya, mengirimkan sebuah tautan situs web yang menarik calon korban atau target agar masuk ke situs tersebut.

Jika calon korban memasukkan nama akun dan kata sandi dari media sosial ke situs web itu, secara otomatis data korban akan dikirim ke peretas.

Rachmad Hakim dalam bukunya Rahasia Jebol Password dan Antisipasinya menjelaskan, istilah phising berasal dari kata fishing yang berarti memancing.

"Phising merupakan aktivitas penipuan dengan berpura-pura menjadi situs web asli, padahal bukan," kata dia.

Jika ada pengguna internet yang terpancing, kata dia, kebocoran data yang biasanya terungkap penjahat adalah akun pengguna dan sandi, nomor kartu kredit, bahkan bisa mengakses ke akun internet banking milik pengguna.

Istilah phising pertama kali dikenal dan dipublikasikan oleh American Online Usernet Newgroup pada 2 Januari 1996. Istilah ini baru kemudian menjamur pada 2004.

Awal kali muncul, istilah itu dikenalkan oleh sekelompok peretas yang bersatu dan menyebut dirinya sebagai komunitas Warez--dianggap sebagai kelompok pertama phishers.

"Saat itu mereka menciptakan algoritma yang memungkinan untuk menghasilkan nomor kartu kredit secara acak yang akan digunakan untuk membuat akun palsu di AOL," demikian seperti dikutip dari Infosec yang diakses, Kamis (11/4/2019).

Namun, pada 1995, AOL akhirnya mampu menghentikan generator kartu kredit acak para peretas itu. Sejak itu, komunitas Warez beraksi dengan teknik lain, misalnya, berpura-pura menjadi karyawan AOL dan mengirim pesan melalui AOL Messenger.

Sejak metode itu merebak dengan cepat, tepatnya 2 Januari 1996, istilah phising pertama kali diunggah di grup Usernet AOL.

"AOL akhirnya menyertakan peringatan ke semua email dan perangkat lunak pengiriman pesan untuk mewaspadai pengguna yang mungkin menyalahgunakan phising," tulis Infosec.

Phising selanjutnya beredar dan menyebar melalui email untuk memikat pengguna komputer. Pada September 2003, phisher mulai mendaftarkan domain mirip dengan perusahaan populer seperti yahoo-billing.com dan ebay-fulfillment.com. Dari situlah, tulis Infosec, mereka meluncurkan serangan ke berbagai email.

Pada 2004, calon pemilih potensial pada Pemilu AS juga terkena serangan phising. Peretas menyasar calon pemilih potensial Calon Presiden John Kerry. Para pendukung itu  menerima email yang tampak resmi, sehingga mendorong mereka untuk menyumbang melalui tautan yang disertakan.

"Ternyata itu adalah penipuan. Pelaku melakukan aksinya di India dan Texas yang sama sekali tak ada kaitannya dengan kampanye Kerry," tulis Infosec.

Namun, saat ini teknik menipu atau mengelabui kian canggih. Penjahat bisa mengirimkan sesuatu pesan ke ponsel pintar pengguna terkait dengan sebuah transaksi online atau terkait dengan akun media sosial yang dimiliki si pengguna.

Maka, hati-hati ketika menerima sebuah pesan atau email. Jangan terburu-buru untuk mengklik sebuah tautan yang tercantum di dalamnya.