logo

Command Palette

Search for a command to run...
Glosarium Phishing

Apa Itu Phishing?

Phishing adalah jenis serangan rekayasa sosial di mana penyerang berpura-pura sebagai entitas tepercaya seperti bank, layanan cloud, rekan kerja, dll., untuk menipu korban agar mengungkapkan informasi sensitif mereka seperti kata sandi, nomor kartu kredit, atau kredensial lainnya. Phishing dapat terjadi di berbagai media seperti email, SMS, panggilan telepon, atau situs web palsu.

Mengapa Phishing Penting dalam Keamanan Siber

Phishing menjadi salah satu metode serangan paling berbahaya. Sering kali menjadi batu loncatan untuk kerusakan yang lebih besar, infeksi malware, ransomware, dll. Bahkan organisasi dengan sistem keamanan yang kuat dapat dikalahkan oleh phishing karena ini mengeksploitasi kepercayaan manusia alih-alih kerentanan teknis.

Jenis-Jenis Phishing yang Umum

  • Email Phishing : email palsu yang bertindak seperti pesan yang sah
  • Spear Phishing : Phishing yang sangat terarah dengan tujuan untuk individu tertentu dengan profil tinggi dalam organisasi
  • Smishing : Serangan phishing yang dikirim melalui SMS atau aplikasi pesan
  • Vishing : Serangan phishing melalui panggilan telepon
  • Clone Phishing : Penyerang menyalin email asli dan memodifikasi tautan atau lampiran dengan yang berbahaya

Tanda-tanda Serangan Phishing

  • Alamat pengirim mencurigakan
  • Meminta tindakan cepat (“atur ulang kata sandi Anda sekarang”)
  • Domain yang sedikit salah eja
  • Meminta informasi sensitif (kata sandi, detail perbankan, kartu kredit, dll)
  • Lampiran atau tautan mencurigakan

Contoh

Seorang korban menerima email yang menyebutkan bahwa dari bank mereka, meminta korban untuk “memverifikasi akun”.

Email tersebut menyertakan tautan ke situs web login palsu yang berpura-pura identik dengan yang asli. Begitu korban memasukkan kredensial mereka ke situs web palsu, penyerang mencurinya dan mendapatkan akses ke akun bank asli mereka.

Cara Melindungi Diri dari Phishing

  • Aktifkan MFA (Otentikasi Multi-Faktor) untuk melindungi akun meskipun kredensial dicuri
  • Latih karyawan tentang kesadaran phishing
  • Gunakan gerbang keamanan email dan filter spam untuk menghindari email mencurigakan
  • Periksa tautan atau lampiran mencurigakan sebelum mengkliknya
  • Terapkan hak istimewa paling sedikit untuk membatasi kerusakan akun yang dikompromikan

Istilah Terkait

  • Spear Phishing
  • Malware
  • Rekayasa Sosial
  • MFA
  • Ransomware

Langkah Selanjutnya

Siap mengamankan aplikasi Anda? Pilih jalan Anda ke depan.

Mulai Uji Coba Gratis

Coba Plexicus tanpa risiko selama 14 hari

Lihat Harga

Harga transparan untuk tim dari semua ukuran

Bergabung dengan Komunitas

Bergabung dengan Komunitas Global kami

Baca Dokumentasi

Baca Dokumentasi Komprehensif kami

Bergabunglah dengan 500+ perusahaan yang sudah mengamankan aplikasi mereka dengan Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready