• BERANDA
  • TENTANG
    • Profil BPMPP
    • Visi dan Misi
    • Tujuan & Fungsi
    • Struktur Organisasi
    • Pimpinan Organisasi
    • Program Kerja BPMPP
  • Kegiatan
  • KERJASAMA
  • LAYANAN & INFORMASI
    • APLIKASI
      • SILIMA UMA
      • Perpustakaan UMA
      • Academic Online Campus (AOC)
      • Repository UMA
      • Tracer Study (Alumni)
      • Jurnal
      • E-Learning UMA
      • Direktori Mahasiswa
    • Arsip Digital
      • Buku Pedoman Universitas Medan Area
      • Kalender Akademik
      • ArtikelKumpulan Artikel-artikel Seputar Pendidikan dan Dunia Kerja
    • Kurikulum
      • Kurikulum Teknik
      • Kurikulum Pertanian
      • Kurikulum Ekonomi dan Bisnis
      • Kurikulum Hukum
      • Kurikulum Isipol
      • Kurikulum Psikologi
      • Kurikulum Saintek
      • Kurikulum Agama Islam
    • Persyaratan
      • Perubahan Data Mahasiswa di ForlapDikti
      • Syarat Penerbitan Daftar Prestasi Akademik Sementara
      • Syarat Pengambilan Ijazah Dan Transkip Nilai
      • Syarat Pengganti Ijazah dan Transkrip Hilang & Rusak
      • Syarat Penerbitan Translate Ijazah & Transkrip Bahasa Inggris
      • Syarat Penerbitan Prestasi Akademik Pindah Keluar
      • Syarat Berkas Konversi
      • Syarat Usulan SK Seminar dan Ujian Meja Hijau/Skripsi
  • Help Desk BPMPP
  • id
    • en
    • id
Biro Perencanaan Mutu Pendidikan dan Pembelajaran Terbaik di Sumatera Utara
    • BERANDA
    • TENTANG
      • Profil BPMPP
      • Visi dan Misi
      • Tujuan & Fungsi
      • Struktur Organisasi
      • Pimpinan Organisasi
      • Program Kerja BPMPP
    • Kegiatan
    • KERJASAMA
    • LAYANAN & INFORMASI
      • APLIKASI
        • SILIMA UMA
        • Perpustakaan UMA
        • Academic Online Campus (AOC)
        • Repository UMA
        • Tracer Study (Alumni)
        • Jurnal
        • E-Learning UMA
        • Direktori Mahasiswa
      • Arsip Digital
        • Buku Pedoman Universitas Medan Area
        • Kalender Akademik
        • ArtikelKumpulan Artikel-artikel Seputar Pendidikan dan Dunia Kerja
      • Kurikulum
        • Kurikulum Teknik
        • Kurikulum Pertanian
        • Kurikulum Ekonomi dan Bisnis
        • Kurikulum Hukum
        • Kurikulum Isipol
        • Kurikulum Psikologi
        • Kurikulum Saintek
        • Kurikulum Agama Islam
      • Persyaratan
        • Perubahan Data Mahasiswa di ForlapDikti
        • Syarat Penerbitan Daftar Prestasi Akademik Sementara
        • Syarat Pengambilan Ijazah Dan Transkip Nilai
        • Syarat Pengganti Ijazah dan Transkrip Hilang & Rusak
        • Syarat Penerbitan Translate Ijazah & Transkrip Bahasa Inggris
        • Syarat Penerbitan Prestasi Akademik Pindah Keluar
        • Syarat Berkas Konversi
        • Syarat Usulan SK Seminar dan Ujian Meja Hijau/Skripsi
    • Help Desk BPMPP
    • id
      • en
      • id

    Artikel

    • Home
    • Blog
    • Artikel
    • Ketahui Apa Itu Phishing & Bahayanya Bagi Usaha

    Ketahui Apa Itu Phishing & Bahayanya Bagi Usaha

    • Posted by BPMPP UMA
    • Categories Artikel
    • Date 17 Maret 2022

    Ketahui Apa Itu Phishing & Bahayanya Bagi Usaha

    Tahukah Anda Jika perusahaan sekelas Facebook serta Google pernah mengalami kerugian sampai $100 million (USD) akibat agresi phishing?

    kabar buruknya, jenis cyber attack yg seringkali diklaim sebagai “business email compromise” tadi sampai saat ini masih menjadi ancaman besar bagi setiap perusahaan.

    mari pahami lebih mendalam apa itu phishing serta bahayanya bagi usaha Anda. dalam artikel ini, Anda juga akan menyelidiki aneka macam tipe agresi phishing serta beberapa tips digdaya buat mencegahnya.

     

    Apa Itu Phishing?

    Phishing artinya jenis cybercrime yg memanfaatkan email, telepon, juga pesan teks buat mengelabui korban supaya memberikan data sensitif berupa informasi login juga lebih jelasnya kartu kredit.

    pada agresi ini, pelaku akan menyamar sebagai institusi sah, dan mengirimkan pesan berisi URL/website yg telah didesain sedemikian rupa sehingga terlihat sangat profesional.

    pada dasarnya, phishing jua termasuk ke pada kategori social engineering attack. Jadi, jenis agresi ini bukan dilancarkan dengan memanfaatkan celah keamanan sistem atau jaringan, tapi dengan mengeksploitasi aspek psikologis korban.

    Itulah mengapa, pelaku phishing akan berinteraksi dan berkomunikasi secara pribadi dengan korban, lalu memanfaatkan kurangnya pemahaman atau pencerahan mereka akan bahayanya memberikan informasi sensitif.

    Secara umum , phishing mengandung beberapa hal berikut:

    Penawaran atau pernyataan yg menarik perhatian
    Beberapa phishing akan menyertakan penawaran menggiurkan mirip isu bahwa Anda memenangkan pemberian tertentu. Atau, pelaku jua mampu menulis pernyataan yg dapat menarik perhatian Anda, mirip keterangan bahwa akun bank Anda sudah disusupi sang hackers.

    Berisi URL atau attachments
    lalu, attackers akan memanipulasi tindakan Anda buat mengklik URL atau attachments. misalnya, Anda diarahkan buat mengunjungi web tertentu buat mengklaim pemberian atau memperbaiki duduk perkara akun bank Anda.

    Alamat pengirim serta situs yg mencurigakan
    Hackers akan memakai nama pengirim serta alamat website yang hampir seperti dengan perusahaan resmi. namun Bila diperhatikan lebih seksama, Anda akan menemukan kesalahan ejaan atau tulisan pada keduanya (misalnya: bankrnandiri.co.id. pada contoh ini, attackers mengganti huruf m menggunakan r dan n yang terlihat serupa).

     

    Memanfaatkan sense of urgency

    Pelaku pula akan mendorong Anda buat melakukan suatu tindakan dengan segera. misalnya ialah menggunakan memberitahukan bahwa pemberian yg ditawarkan terbatas dan hanya mampu didapatkan dalam periode saat eksklusif.

    Tipe-Tipe serangan Phishing

    Beberapa tipe phishing attack diantaranya ialah sebagai berikut:

    1. Spear Phishing

    Pada spear phishing, hackers menargetkan seseorang individu secara spesifik. sang sebab itu, pelaku umumnya mengandalkan personal touch menggunakan mengungkapkan nama korban, posisi di pekerjaan, nama perusahaan, alamat email, serta bahkan informasi spesifik tentang kiprah/tugasnya di perusahaan.

    Mampu dikatakan, attackers sudah terlebih dahulu mempelajari profil korban melalui berbagai sumber, termasuk sosial media (terutama LinkedIn).

    Para korban, yg tidak menyadari bahwa dirinya sedang menjadi sasaran dari phishing, lalu menganggap bahwa pesan tadi datang asal rekan kerja atau orang-orang yg memiliki koneksi dengannya. sehingga, mereka lalu terdorong untuk mengklik URL juga attachment yang dikirimkan pelaku.

    2. Whaling

    Tidak sama menggunakan spear phishing, whaling menargetkan korban yg lebih khusus, yakni para eksekutif atau board member. Itulah mengapa tipe phishing ini jua dikenal dengan sebutan CEO fraud, sebab menyasar big fish atau orang penting di perusahaan.

    Teknik serangan whaling juga lebih canggih daripada jenis phishing lainnya. Attackers tidak hanya akan menyiapkan email menggunakan personalisasi lebih sempurna, tetapi juga membentuk website khusus buat melancarkan serangan ini.

    Bahayanya, baik email maupun website tadi mengandung info yg lengkap dan telah disesuaikan dengan tone serta bahasa perusahaan, sehingga membentuk whaling kerap sulit dideteksi.

    3. Vishing

    Sebagaimana namanya, vishing atau voice phishing merupakan tipe serangan yang dilancarkan melalui telepon dan memanfaatkan teknologi Voice over Internet Protocol (VoIP).

    Kebanyakan attackers akan menyamar sebagai representasi dari bank atau institusi penegak aturan yg ingin mengabarkan Anda bahwa akun Anda bermasalah.

    Pelaku kemudian meminta Anda buat memberitahukan lebih jelasnya kartu kredit, data personal, dan lebih jelasnya isu akun Anda (termasuk username dan password).

    dalam beberapa kasus, attackers juga meminta Anda buat mentransfer uang Anda ke akun yg mereka nyatakan lebih safety (yg sebenarnya merupakan milik pelaku).

    4. Smishing

    Smishing atau SMS phishing ialah bentuk serangan phishing yg memakai media pesan teks atau SMS (Short Message Services). Sebagaimana email phishing, pesan yg dikirimkan pada smishing jua mengandung link yang mengarahkan Anda ke suatu website, atau merekomendasikan Anda untuk menginstal aplikasi eksklusif yang sudah disisipkan malware.

    Terkadang, attackers juga mengelabui Anda buat menghubungi angka customer support palsu. Pelaku lalu akan mengaku menjadi customer service serta meminta Anda buat menginformasikan data personal Anda.

    5. Angler Phishing

    Seiring menggunakan meningkatnya popularitas berbagai platform sosial media, attackers juga mulai mengembangkan metode baru buat melancarkan serangan phishing melalui saluran tersebut. Caranya ialah menggunakan membuat akun media umum palsu mengatasnamakan suatu perusahaan.

    Nantinya, attackers akan berpura-pura merespon komplain pelanggan dengan meminta mereka untuk mengirimkan info personal, atau mengarahkan mereka ke suatu situs yg telah didesain menyerupai web resmi.

    Kemudian Bila Anda menuliskan gosip akun pada area login web palsu tadi, seluruh data Anda akan secara otomatis dikirimkan kepada para hackers.

    Tips Jitu Mencegah Phishing
    selesainya membahas pengertian serta tipe serangan phishing, sekarang ayo pahami beberapa saran jitu mencegahnya.

    1. Selalu Up to Date dengan Perkembangan Phishing

    Sebagaimana ancaman cybercriminals lainnya, serangan phishing jua tidak henti-hentinya dikembangkan sang para hackers. sang karena itu, pastikan semua bagian di perusahaan Anda harus secara terus menerus memperbarui pengetahuan mereka mengenai phishing, teknik serangan, serta 83ac9cb3e4459a85df0cacfb819e6b77 yang dimilikinya.

    Galat satu cara terbaik adalah dengan mengadakan sesi pembinaan berkala mengenai bahaya ancaman phishing serta langkah-langkah pencegahannya. tidak hanya itu, tanamkan pula pencerahan bahwa menjaga keamanan cyber adalah prioritas utama perusahaan Anda.

    2. Two-factor authentication (2FA) artinya Sebuah Keharusan

    salah satu metode ampuh menangkal phishing merupakan dengan memberlakukan two-factor authentication. menggunakan cara ini, attackers akan kesulitan mengakses akun Anda karena diharuskan menyelesaikan prosedur autentikasi tambahan—misalnya menggunakan menjawab pertanyaan misteri, memasukkan kode pembuktian berasal perangkat lain, sampai pemindaian sidik jari.

    3. Manfaatkan Anti-Spam dan Anti-Phishing Tool

    Sebab keliru satu saluran utama yang digunakan buat melancarkan serangan phishing artinya email, Anda pula bisa memanfaatkan fitur spam filter di layanan email Anda. liputan baiknya, fitur tadi bisa mendeteksi malware, memblokir URL berbahaya, menganalisis format dan konten email, serta berbagai fungsi lainnya buat mencegah phishing masuk ke inbox Anda.

    Di samping itu, Anda jua bisa memasang anti-phishing add ons/extensions pada browser Anda. Hebatnya, tool tersebut dapat secara otomatis memblokir website berbahaya, menjaga keamanan data dan privasi Anda, serta mengklaim bahwa Anda dapat terhindar dari ancaman phishing.

    4. Kuatkan Server/Jaringan menggunakan Level Keamanan Berlapis

    Lalu, bekali semua proses komunikasi serta transfer data Anda dengan enkripsi yg kuat, seperti melalui HTTP secure (HTTPS), Transport layer security (TLS), Secure shell (SSH), juga impian private network (VPN). Selain itu, kuatkan jua layer keamanan dengan mengaktifkan firewall, anti-virus, dan berbagai acara keamanan lainnya.

    5. Cermat dalam menggunakan Sosial Media

    Hindari mempublikasikan data sensitif melalui sosial media. lalu, Bila suatu akun yg mengatasnamakan perusahaan meminta Anda buat mengirimkan isu personal, pastikan balik apakah akun tadi memang benar ialah hubungan resmi perusahaan atau akun pelaku phishing.

    Tentunya, jangan ragu buat mengkonfirmasikan kebenaran pesan tadi kepada pihak perusahaan dengan menghubungi hubungan resmi yang bisa Anda lihat di website usaha brand tadi.

    • Share:
    author avatar
    BPMPP UMA

    Previous post

    3 Aplikasi Database Sekolah Berbasis Web
    17 Maret 2022

    Next post

    UGM Kembangkan Big Data dan Cloud Untuk Mitigasi Bencana Covid-19
    18 Maret 2022

    You may also like

    Kenapa Kita Sulit Berkata “Tidak”? Belajar Menetapkan Batasan
    30 Juni, 2026

    Pernahkah Anda mengatakan “iya” padahal sebenarnya ingin menolak? Mungkin Anda pernah menerima pekerjaan tambahan saat sudah kelelahan, membantu orang lain meskipun sedang sibuk, atau menyetujui sesuatu hanya karena merasa tidak enak untuk menolak. Jika iya, Anda tidak sendirian. Banyak orang …

    Doomscrolling: Kebiasaan Kecil yang Diam-Diam Merusak Pikiran
    29 Juni, 2026

    Pernahkah Anda membuka media sosial atau portal berita hanya untuk beberapa menit, tetapi tanpa sadar berakhir scrolling selama berjam-jam? Awalnya mungkin hanya ingin melihat update terbaru. Namun satu informasi membawa ke informasi lain, lalu terus berlanjut tanpa henti. Jika kebiasaan …

    Mental Health Check: Kapan Harus Istirahat dan Kapan Harus Cari Bantuan?
    27 Juni, 2026

    Dalam kehidupan yang serba cepat, banyak orang terbiasa mengabaikan kondisi mentalnya sendiri. Saat merasa lelah, stres, atau tertekan, respons yang sering muncul adalah: “Nanti juga membaik sendiri.” Memang, ada kalanya kita hanya membutuhkan waktu untuk beristirahat. Namun ada juga kondisi ketika …

    Instagram

    Berita Lainnya

    Informasi Jadwal Ujian Akhir Semester (UAS) Genap TA. 2025/2026
    23Jun2026
    Informasi Gladi Bersih Wisuda Periode I Tahun 2026
    22Jun2026
    Informasi Pelaksanaan Wisuda Sarjana, Magister dan Doktor Periode I Tahun 2026
    05Jun2026
    Hari Raya Idul Adha 1447 H
    26Mei2026

    Lokasi

    Helpdesk

    [email protected]

    Kampus I

    Jalan Kolam Nomor 1 Medan Estate / Jalan Gedung PBSI, Medan 20223

    (061) 7360168. CALL CENTER : 0811-6013-888
    [email protected]

    Kampus II

    Jalan Setiabudi No. 79 B / Jalan Sei Serayu No. 70 A, Medan 20122

    (061) 42402994 HP : 0811 607 259
    [email protected]

    Copyright © 2026 PDAI - Universitas Medan Area