tirto.id - Serangan phishing merupakan salah satu jenis kejahatan dunia maya yang umumnya mengintai pengguna aktif internet atau warganet. Tindak kejahatan ini sudah banyak memakan korban dan menyebabkan banyak kerugian.
Melansir Antara, Pengelola Nama Domain Internet Indonesia (PANDI) mencatat sudah ada lebih dari 3.000 serangan phishing di Indonesia sejak kuartal pertama 2022.
Menurut PANDI sebagian besar serangan phishing menyasar di sektor keuangan, dengan persentase kasus sebanyak 50 persen.
Kemudian di posisi kedua sektor yang sering mengalami serangan phishing adalah e-commerce dengan 27 persen dari total kasus. Lalu, dilanjutkan dengan sektor pengelolaan aset kripto sebanyak 11 persen dari total kasus.
Besarnya kasus serangan phishing yang terjadi belakangan tentu membutuhkan perhatian khusus, baik dari pemerintah, lembaga, maupun masyarakat umum.
Apa Itu Phishing?
Phishing adalah kejahatan dunia maya berupa pencurian data sensitif, termasuk identitas diri, password akun tertentu, hingga informasi kartu kredit dan perbankan.
Melansir Phishing.org phising termasuk salah satu social engineering yang biasa menyasar individu lewat media digital, termasuk e-mail, telepon, dan pesan teks. Tidak semua pelaku phishing membutuhkan kemampuan teknologi yang tinggi.
Mereka cenderung memanfaatkan kemampuan manipulasi dan kelemahan korbannya untuk mengeruk data-data yang bersifat personal. Ada beberapa ciri-ciri yang mengarah pada serangan phishing, yaitu:
- Berupa pesan atau telepon yang menawarkan hadiah atau tawaran lain yang tidak masuk akal serta terlalu menguntungkan.
- Pelaku mengirimkan pesan atau instruksi yang terkesan penting, mendesak, dan terburu-buru sehingga meningkatkan kesan urgensi serta mengurangi kewaspadaan korban.
- Pelaku mengirimkan tautan yang mencurigakan, namun mirip seperti aslinya. Misalnya meniru website Dukcapil seperti 'www.dukcappil.online' terlihat bahwa website tiruan itu memiliki dua buah huruf 'p' yang berbeda dari website aslinya yang beralamat www.dukcapil.online.
- Pesan berisi lampiran yang tidak masuk akal dan pelaku memerintahkan korban untuk mengunduhnya.
- Pesan dikirimkan oleh nomor tidak dikenal atau akun media sosial palsu.
Tips Mencegah Serangan Phishing bagi Warganet
Kabar baiknya, serangan phishing dapat dicegah dengan beberapa upaya. Berikut beberapa tips mencegah serangan phishing seperti yang dijabarkan oleh Kementerian Keuangan (Kemenkeu):
1. Tidak mengikuti perintah pesan dan panggilan yang mencurigakan
Serangan phishing sering kali melibatkan pesan singkat, e-mail, direct message, hingga panggilan telepon. Banyak kasus dimana pelaku phishing mengaku sebagai keluarga atau pihak tertentu yang berkepentingan untuk mengetahui data korbannya.
Ketika menerima pesan maupun panggilan yang asing atau mencurigakan segera waspadai hal tersebut. Jangan pernah mengikuti perintah pemberi pesan seperti membuka link tertentu, mengirimkan kode OTP, password, atau data lain yang bersifat pribadi.
Jika pesan atau panggilan mengaku sebagai orang lain, segera telepon orang aslinya sesuai dengan nomor atau akun media sosial yang Anda simpan. Jika pesan tersebut mengaku dari lembaga tertentu, pastikan untuk mengonfirmasi terlebih dahulu ke contact center resminya.
2. Simpan informasi login dengan hati-hati
Berbagai jenis browser seperti Google Chrome hingga Mozilla Firefox memiliki fitur penyimpanan password dan data lainnya secara otomatis. Fitur ini sebetulnya sangat membantu, namun harus diwaspadai penggunaannya.
Pastikan hanya menggunakan fitur ini di perangkat pribadi. Jangan pernah memberi izin akses fitur penyimpanan data apabila sedang melakukan login menggunakan ponsel milik orang lain atau komputer umum.
Hal ini untuk menghindari kebocoran dan penyalahgunaan data pribadi yang tercatat di perangkat umum.
3. Mengakses website dengan SSL
Secure Socket Layer atau SSL adalah standar teknologi untuk menjaga koneksi internet tetap aman. SSL bekerja dengan menjamin sebuah website terhindar dari malware yang dapat membahayakan perangkat atau mencuri data pribadi. Website dengan SSL diakses dengan alamat “https://”, bukan “https://”
4. Tidak mudah tergiur dengan hadiah yang ditawarkan oleh orang asing
Pesan maupun panggilan yang berisi tawaran hadiah atau uang dalam jumlah yang tidak masuk akal perlu diwaspadai. Hal ini karena pelaku phising kerap kali beraksi dengan memancing calon korbannya menggunakan hadiah atau janji tertentu.
Jika korbannya mudah tergiur dengan penawaran tersebut, maka pelaku dapat dengan mudah menjerat korbannya. Tidak sedikit kasus dimana korban tergiur dengan hadiah justru malah kehilangan banyak data berharga, salah satunya data rekening.
5. Rutin memeriksa keamanan gadget
Aplikasi yang bisa diunduh lewat gadget adalah media yang umum digunakan para pelaku phishing. Oleh karena itu, pastikan untuk memeriksa selalu perangkat lunak apa saja yang terpasang di gadget.
Segera hapus aplikasi-aplikasi yang mencurigakan, misalnya yang terpasang tanpa sengaja karena menekan pop-up di website tertentu. Pastikan tidak menyimpan informasi sensitif dan bersifat personal di dalam perangkat.
Selain itu, perbarui software anti-virus untuk menjaga kinerjanya dalam mencegah malware.
