Spear Phishing: Pengertian, Risiko, dan Perbedaannya dengan Phishing

Spear Phishing: Pengertian, Risiko, dan Perbedaannya dengan Phishing

Ketika mendengar istilah spear phishing, apa yang ada di benak Anda? Yup, kejahatan cyber. Spear phishing adalah email atau penipuan komunikasi elektronik yang ditujukan secara spesifik pada seseorang, organisasi, maupun bisnis. Meski umumnya ini bertujuan mencuri data untuk tujuan jahat, namun pelaku mungkin saja juga bermaksud menginstal malware pada perangkat targetnya.

Lantas apa yang membedakan spear phishing dengan phishing? Berikut penjelasannya untuk Anda.


Apa itu spear phishing

Pertama-tama, Anda sebaiknya memahami terlebih dulu apa itu spear phishing. Spear phishing adalah upaya yang ditargetkan untuk mencuri informasi sensitif seperti kredensial akun atau informasi finansial dari korban spesifik, seringnya untuk tujuan jahat. Hal tersebut bisa dicapai dengan memperoleh informasi pribadi korban seperti teman, alamat rumah, lokasi yang sering dikunjungi, atau apa yang baru dibeli secara online.

Penyerang kemudian menyamar sebagai teman, keluarga, atau entitas yang dapat dipercaya untuk mendapatkan informasi sensitif korban, biasanya melalui email atau pesan online lainnya. Dan sayangnya banyak korban tertipu oleh mereka.


Spear phishing vs phishing

Mungkin Anda bertanya-tanya, apa yang membedakan spear phishing dengan phishing? Memang keduanya terlihat sama, namun sebenarnya sedikit berbeda.

Spear phishing adalah serangan yang ditujukan kepada korban secara spesifik, pesan juga dimodifikasi untuk dikhususkan kepada korban tersebut. Sementara phishing adalah serangan yang lebih ditujukan secara umum, tidak secara spesifik menargetkan seseorang, dan biasanya dikirim ke banyak orang pada saat yang bersamaan.

Selain itu, tujuan serangan phishing ialah mengirim email palsu atau komunikasi lain yang seolah-olah dari organisasi resmi ke banyak orang, berharap seseorang akan mengklik link tersebut dan memberikan informasi sensitif mereka atau mengunduh software berbahaya. Berbeda dengan spear phishing yang membutuhkan lebih banyak pemikiran dan waktu untuk bisa berhasil.

Penyerang spear phishing mencoba mencari informasi personal sebanyak mungkin tentang korban mereka untuk membuat email tampak sah dan meningkatkan peluang mereka agar bisa menipu penerima. Karena email tampak sangat personal, inilah sebabnya spear phishing lebih sulit dideteksi daripada phishing.


Cara kerja spear phishing

Spear-phishing mungkin terdengar sederhana, tetapi nyatanya email spear-phishing telah meningkat dalam beberapa tahun terakhir dan sekarang sangat sulit untuk dideteksi tanpa pengetahuan sebelumnya tentang cara kerja spear-phishing.

Penyerang spear-phishing menargetkan korban yang menaruh informasi pribadi di internet. Mereka mungkin melihat profil seseorang di media sosial. Dari profil, mereka akan dapat menemukan alamat email seseorang, daftar teman, lokasi geografis, dan postingan tentang gadget baru yang baru saja dibeli.

Dengan semua informasi ini, penyerang akan bisa bertindak sebagai teman atau entitas yang dikenal dan mengirim pesan yang meyakinkan untuk menipu target mereka. Untuk meningkatkan tingkat keberhasilan, pesan-pesan ini seringkali berisi penjelasan mendesak tentang mengapa mereka membutuhkan informasi sensitif.

Korban diminta untuk membuka lampiran berbahaya atau mengklik tautan yang membawa mereka ke situs web palsu di mana mereka diminta untuk memberikan kata sandi, nomor akun, PIN, dan kode akses. Penyerang yang menyamar sebagai teman mungkin meminta nama pengguna dan kata sandi untuk berbagai situs web, seperti Facebook, sehingga mereka dapat mengakses foto yang diposting.

Pada kenyataannya, penyerang akan menggunakan kata sandi itu, untuk mengakses berbagai situs web yang memiliki informasi rahasia seperti rincian kartu kredit atau nomor jaminan sosial. Setelah penjahat cukup mengumpulkan informasi sensitif, mereka dapat mengakses rekening bank atau bahkan membuat identitas baru menggunakan informasi korban mereka.

Demikian penjelasan seputar spear phishing mulai dari pengertian, cara kerja, dan perbedaannya dengan phishing. Pada dasarnya, ancaman semacam ini bisa dihindari dengan cara meningkatkan kewaspadaan diri terhadap segala hal yang mencurigakan.

Misalnya, jangan langsung mengklik tautan email dari pengirim yang sebelumnya tidak Anda kenali alamat emailnya. Atau, jika Anda mendapatkan email dari “teman” yang meminta info pribadi termasuk kata sandi, konfirmasi dengan menghubungi teman Anda langsung guna memastikannya. Apabila itu perusahaan, maka kunjungi website resminya. Perusahaan yang asli tidak akan pernah meminta username maupun password Anda.

Terakhir, yang paling penting adalah pasang antivirus terpercaya seperti McAfee Total Protection. Ini berguna untuk mendeteksi adanya ancaman maupun situs mencurigakan.

Baca juga: Mengenal Voice Phishing, Salah Satu Jenis Penipuan Melalui Telepon