logo

Command Palette

Search for a command to run...
Glosarium Phishing

Apa Itu Phishing?

Phishing adalah jenis serangan rekayasa sosial di mana penyerang berpura-pura sebagai entitas tepercaya seperti bank, layanan cloud, rekan kerja, dll. untuk menipu korban agar mereka mengungkapkan informasi sensitif mereka seperti kata sandi, nomor kartu kredit, atau kredensial lainnya. Phishing dapat terjadi dalam berbagai media seperti email, SMS, panggilan telepon, atau situs web palsu.

Mengapa Phishing Penting dalam Keamanan Siber

Phishing menjadi metode serangan yang paling berbahaya. Sering kali menjadi batu loncatan untuk kerusakan yang lebih besar, infeksi malware, ransomware, dll. Bahkan organisasi dengan sistem keamanan yang kuat dapat dikalahkan oleh phishing karena ini mengeksploitasi kepercayaan manusia daripada kerentanan teknis.

Jenis Phishing yang Umum

  • Email Phishing : email palsu yang bertindak seperti pesan yang sah
  • Spear Phishing : Phishing yang sangat terarah dengan tujuan individu tertentu dengan profil tinggi dalam organisasi
  • Smishing : Serangan phishing yang disampaikan melalui SMS atau aplikasi pesan
  • Vishing : Serangan phishing melalui panggilan telepon
  • Clone Phishing : Penyerang menyalin email asli dan memodifikasi tautan atau lampiran dengan yang berbahaya

Tanda-tanda Serangan Phishing

  • Alamat pengirim yang mencurigakan
  • Menuntut tindakan cepat (“reset kata sandi Anda sekarang”)
  • Domain yang sedikit salah eja
  • Meminta informasi sensitif (kata sandi, detail perbankan, kartu kredit, dll)
  • Lampiran atau tautan yang mencurigakan

Contoh

Seorang korban menerima email yang menyebutkan dari bank mereka, meminta korban untuk “memverifikasi akun”.

Email tersebut menyertakan tautan ke situs web palsu yang berpura-pura identik dengan yang asli. Setelah korban memasukkan kredensial mereka ke situs web palsu, penyerang mencurinya dan mendapatkan akses ke akun bank mereka yang sebenarnya.

Cara Melindungi Diri dari Phishing

  • Aktifkan MFA (Multi-Factor Authentication) untuk melindungi akun bahkan jika kredensial dicuri
  • Latih karyawan tentang kesadaran phishing
  • Gunakan gerbang keamanan email dan filter spam untuk menghindari email yang mencurigakan
  • Periksa tautan atau lampiran yang mencurigakan sebelum mengkliknya
  • Terapkan hak istimewa paling sedikit untuk membatasi kerusakan akun yang dikompromikan

Istilah Terkait

  • Spear Phishing
  • Malware
  • Rekayasa Sosial
  • MFA
  • Ransomware

Langkah Selanjutnya

Siap mengamankan aplikasi Anda? Pilih jalan Anda ke depan.

Mulai Uji Coba Gratis

Coba Plexicus tanpa risiko selama 14 hari

Lihat Harga

Harga transparan untuk tim dari semua ukuran

Bergabung dengan Komunitas

Bergabung dengan Komunitas Global kami

Baca Dokumentasi

Baca Dokumentasi Komprehensif kami

Bergabunglah dengan 500+ perusahaan yang sudah mengamankan aplikasi mereka dengan Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready