Kejahatan Vishing atau Voice Phising Adalah? Ini Cara Kerja, Data Incaran dan Tips Antisipasinya
Setelah membuat situs phising, cybercriminal juga akan mengumpulkan informasi pribadi terkait sang calon korban
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/sumsel/foto/bank/originals/cara-backup-data-samartphone-ke-laptop-tanpa-menggunakan-usb.jpg){kind=small}
lihat foto
TRIBUNSUMSEL.COM-Kejahatan vishing atau Voice Phising adalah upaya manipulasi psikologis, penjahat menghubungi korban melalui video atau voice call, dengan berpura-pura menjadi orang -misalnya staf TI- dari perusahaan tempat kerja atau pihak resmi lainnya dengan tujuan menggali informasi tertentu, biasanya kredensial login.
Kejahatan Vishing atau Phising ini mulai marak selama masa pandemi Covid-19.
Para pelaku kejahatan memanfaatkan banyaknya karyawan bekerja dengan metode jarak jauh (work from home/ WFH).
Biro Investigasi Federal AS ( FBI) mengingatkan bahwa cybercriminal belakangan makin sering menggunakan vishing untuk mendapat akses ke data sensitif perusahaan.
Menurut FBI dan Cybersecurity and Infrastructure Security Agency (CISA), pada pertengahan Juli 2020, para kriminal siber melancarkan serangan vishing besar-besaran dengan sasaran karyawan perusahaan AS yang bekerja dari rumah.
Para aktor ini mencuri kredensial untuk login ke jaringan-jaringan korporasi, lalu menjual informasi tersebut ke kelompok kriminal lain.
Cara kerja kejahatan vishing
Sebagaimana dihimpun dari ZDnet, FBI dan CISA mengungkapkan sebelum melancarkan serangan vishing, para penjahat ini akan melakukan beberapa persiapan terlebih dahulu.
Pertama, mereka akan membuat situs palsu dengan domain yang mirip dengan perusahaan tempat sang korban bekerja.
Para penjahat kemudian membuat situs phising di domain tersebut, yang didesain agar semirip mungkin dengan halaman login di jejaring internal perusahaan, sehingga kerap kali korban tidak menyadari sedang ditipu.
Situs phising itu mampu mengumpulkan otentikasi dua faktor (2FA), biasanya berupa password akun dan kode khusus yang dikirim melalui SMS.
Selain itu, situs phising ini juga bisa mengumpulkan kode One Time Password atau OTP sekali pakai.
Setelah membuat situs phising, cybercriminal juga akan mengumpulkan informasi pribadi terkait sang calon korban, bisa dari jejaring sosial, database publik, bahkan melalui layanan pemeriksaan latar belakang yang tersedia untuk umum.
Informasi yang mereka kumpulkan meliputi nama, alamat rumah, nomor ponsel, posisi di perusahaan, hingga durasi bekerja di perusahaan.
Ini nantinya digunakan untuk meyakinkan korban ketika dihubungi. Setelah mendapatkan data-data korban, penjahat ini kemudian melancarkan vishing dengan menelepon korban menggunakan nomor telepon Voice-over-IP (VoIP) acak.
:format(webp):focal(0.5x0.5:0.5x0.5)/sumsel/foto/bank/originals/Prompt-Gemini-AI-Edit-Foto-Lamaran-dan-Tunangan-Hasil-Seperti-Asli.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/sumsel/foto/bank/originals/Prompt-Gemini-AI-Edit-Foto-Hari-Pertama-Masuk-Sekolah-Pakai-Seragam-Putih-Abu.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/sumsel/foto/bank/originals/Prompt-Gemini-AI-Edit-Foto-Memancing-Ikan-di-Laut-Hasil-Keren-Seperti-Asli.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/sumsel/foto/bank/originals/Poster-Tahun-Baru-2026-hasil-buatan-Gemini-AI.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/sumsel/foto/bank/originals/Prompt-Gemini-AI-Edit-Foto-Suasana-Malam-Tahun-Baru-2026-Hasil-Keren-dan-Realistis.jpg)