Phishing adalah serangan siber di mana penyerang menyamar sebagai entitas tepercaya — bank, e-commerce, pemerintah — untuk menipu korban agar memberikan informasi sensitif seperti password, nomor kartu kredit, atau kode OTP.

Nama “phishing” berasal dari kata fishing (memancing) — penyerang memasang umpan dan menunggu korban “terpancing”.

Jenis-jenis Phishing

Email Phishing Paling umum. Email palsu yang mengklaim dari bank atau layanan populer, berisi link ke situs palsu yang tampilannya hampir identik dengan aslinya.

Smishing (SMS Phishing) Phishing via SMS. Contoh: “Akun BCA Anda dibekukan karena aktivitas mencurigakan. Klik link ini untuk verifikasi: bca-security[.]com”

Vishing (Voice Phishing) Phishing via telepon. Seseorang mengaku sebagai petugas bank atau customer service dan meminta data sensitif.

Spear Phishing Phishing yang sangat ditargetkan — menggunakan informasi personal korban (nama, jabatan, nama perusahaan) agar terasa lebih meyakinkan. Sering digunakan untuk menyerang eksekutif perusahaan.

Whaling Spear phishing yang menargetkan petinggi perusahaan (CEO, CFO).

Tanda-tanda Phishing

• Alamat email pengirim tidak sesuai domain resmi (misal: [email protected])
• URL yang mirip tapi sedikit berbeda (bca-verify.com bukan bca.co.id)
• Pesan mendesak yang meminta tindakan segera
• Meminta password, OTP, atau data kartu kredit
• Tata bahasa buruk atau typo

Cara Melindungi Diri

1. Cek URL dengan teliti sebelum klik — hover mouse di atas link untuk melihat tujuan aslinya
2. Jangan pernah berikan OTP ke siapapun, termasuk yang mengaku petugas bank
3. Aktifkan 2FA (autentikasi dua faktor) di semua akun penting
4. Bookmark situs perbankan dan e-commerce penting — jangan cari lewat Google setiap kali
5. Jika ragu, hubungi layanan pelanggan resmi melalui nomor di kartu atau website resmi

Ingat: bank atau lembaga resmi tidak pernah meminta password atau OTP melalui telepon, SMS, atau email.