Istilah phising mungkin masih cukup asing bagi sebagian orang. Namun, bukan tidak mungkin mereka yang belum paham justru sudah pernah menjadi korban.
Sayangnya, korban tidak sadar jika telah menjadi korban bentuk kejahatan digital tersebut, lantaran belum memahaminya.
Nah, untuk menghindari kemungkinan buruk tersebut terjadi pada Anda, maka kami hadirkan sedikit ulasan singkat yang akan mengupas masalah phising ini.
Definisi dari Phising, Beserta dengan Ciri-cirinya
Sebelum membahas lebih jauh, pertama kita akan memahami dulu pengertian atau definisinya.
Phising merupakan bentuk kejahatan digital yang bertujuan untuk memperoleh data pribadi atau informasi penting seseorang melalui cara pengelabuan.
Sebagaimana istilahnya didapatkan, yakni mengadaptasi dari Bahasa Inggris—fishing—memancing, jadi kejahatan ini dilakukan dengan cara memancing si korban.
Dengan cara memancing, maka si korban akan dengan sendirinya memberikan data-data penting secara suka rela, tanpa sadar bahwa hal tersebut akan merugikannya.
Lalu, bagaimana si korban dapat dengan suka rela memberikan data pribadi tanpa menyadari jika hal tersebut bagian dari tindakan kejahatan?
Biasanya, para pelaku kejahatan digital berupa penipuan online ini akan mengatasnamakan institusi atau lembaga tertentu yang sudah cukup dikenal.
Sebut saja seperti bank nasional, e-commerce ternama, dan lain sebagainya. Berikut ini beberapa ciri-ciri phising yang paling mudah dideteksi dan harus Anda waspadai.
- Menyematkan link atau tautan palsu dengan iming-iming hadiah jika Anda meng-klik tautan tersebut. Bisa juga berupa file yang harus diunduh, dengan alasan untuk mendapat voucher diskon atau hadiah lainnya
- Mempergunakan identitas palsu yang terpercaya. Bisa memakai nama instansi atau bahkan orang yang Anda kenal
- Korban yang dituju tidak disebutkan secara spesifik seperti menyebut nama Anda. Kebanyakan para pelaku akan membuat sebutan yang bersifat general, seperti para pelanggan, para nasabah, para pengguna, dan lain sebagainya
- Meminta Anda mengisi data atau informasi yang tergolong privasi dan penting. Seperti nomor identitas, nomor kartu kredit, password, dan masih banyak lagi
- Mengirimkan pesan berisi rayuan, bahkan bisa juga berupa ancaman. Contoh yang paling sering terjadi adalah, pesan untuk segera mengganti kata sandi karena terdapat kemungkinan akun akan diblokir. Di mana Anda diminta mengirim alamat email dan juga kata sandi untuk mengkonfirmasi. Tanpa sadar, Anda sudah memberikan informasi penting pada oknum tidak bertanggung jawab.
Anda mungkin sudah pernah mendapati beberapa atau bahkan keseluruhan ciri-ciri di atas. Nah, kira-kira bagaimana cara mengatasi berbagai modus di atas agar kita tidak terpancing?
Baca Juga: Berbagai Jenis Cybercrime dan Kenali Modusnya
Tips Menghindari dan Menghadapi Tindakan Phising
Supaya terhindar atau jika sudah menjadi targetnya maka bisa menghadapi pelaku phising dengan baik, Anda bisa melakukan beberapa tips berikut ini.
1. Tidak Sembarangan Membuka Tautan atau File
Contoh phising yang paling sering digunakan ialah dengan modus memberikan tautan atau link palsu untuk dibuka, serta file palsu untuk diunduh.
Maka, salah satu cara untuk menghindari kejahatan tersebut ialah dengan tidak mudah membuka tautan ataupun file tidak dikenal secara sembarangan.
2. Memastikan Keamanan Situs yang Anda Akses
Sebelum membuka sebuah situs atau website, ada baiknya Anda memastikan terlebih dahulu keamanannya.
Terlebih lagi jika keperluan Anda mengakses situs tersebut berhubungan dengan data pribadi ataupun informasi yang berkaitan dengan finansial.
Pastikan Anda hanya mengakses situs yang aman, yakni situs pengguna SSL. Anda bisa mengidentifikasinya melalui protokol berupa https di bagian depan URL.
3. Konfirmasi email
Pada saat Anda menerima email, jangan hanya fokus pada nama pengirim tetapi juga alamat pengirimnya.
Bagaimanapun juga, kejahatan phising yang paling banyak selain lewat tautan adalah melalui pengiriman email mengatasnamakan instansi tertentu.
Jadi, cara menghindari phising melalui email adalah dengan mengkonfirmasi alamat email pengirim pada from field.
Pada dasarnya, ketika email tersebut memang benar dari instansi yang bersangkutan, maka email pengirim akan mempergunakan domain serupa dengan instansi.
Jangan lupa juga mengecek di bagian bawah atau footer email, apakah disertakan nomor kontak resmi dari instansi tersebut atau tidak.
Pada email asli, pasti akan menyertakan kontak resmi agar memudahkan konfirmasi dari pihak penerima email.pada pengirimnya.
4. Scan Malware secara Berkala
Selanjutnya, Anda bisa melakukan scan malware secara berkala untuk menghindari tindakan pencurian data dari perangkat, baik komputer ataupun smartphone.
Oleh karenanya, Anda bisa menggunakan software anti malware yang bisa diatur untuk melakukan scan otomatis.
Jangan lupa juga untuk segera menghapus file atau script yang sekiranya terindikasi mencurigakan dan bisa melakukan pencurian informasi pribadi.
5. Rutin Mengecek Akun Online
Saat ini, penggunaan sosial media, ecommerce maupun akun online lainnya sudah semakin marak. Tidak heran jika kemudian akun-akun tersebut dijadikan celah untuk tindakan phising.
Maka untuk bisa mencegah atau menghindari kemungkinan tersebut, sebaiknya Anda secara rutin mengecek akun online.
Sebagai contoh, jika akun tersebut masih aktif digunakan maka bisa melakukan perubahan password secara berkala.
Namun jika Anda sudah tidak berniat menggunakan akun tersebut, bisa menghapus atau menonaktifkan akun berikut dengan data-data pribadi yang tercantum.
Dengan begitu, Anda sudah memperkecil risiko pembobolan akun untuk mencuri data dan menyalahgunakannya.
6. Verifikasi Dua Langkah
Dalam menghadapi kejahatan digital, kita perlu meningkatkan keamanan pada akun yang bersifat online. Salah satunya dengan menggunakan 2FA (Two Factor Authentication).
Sistem keamanan tersebut memerlukan verifikasi dua langkah, yakni melalui nomor ponsel dan juga kata sandi untuk bisa mengakses sebuah akun.
Jadi, ketika oknum tidak bertanggung jawab sudah berhasil mencuri informasi terkait kata sandi juga username Anda, tetapi tidak bisa memberi kode 2FA maka tidak akan bisa login.
Artinya, akun online Anda terlindungi dari tindakan hacker atau penyusupan oleh oknum yang ingin mengambil keuntungan dari akun maupun informasi pribadi Anda.
7. Update Wawasan Mengenai Phising
Pada saat kita akan menghindari bahkan melawan sesuatu, maka hal terpenting yang harus kita lakukan pertama kali adalah memahaminya.
Dengan memiliki pemahaman secara mendalam terhadap phising, termasuk info-info terbaru mengenai modus operandinya, akan membuat Anda lebih siap menghadapinya.
Apabila Anda masih minim informasi mengenai hal tersebut, justru akan lebih besar kemungkinan menjadi korbannya.
Hal itu dikarenakan cara atau modus yang digunakan memang sangat rapi dalam memancing korban, seperti yang sudah kita bahas pada poin ciri-cirinya di atas.
Jadi, jangan malas untuk terus meng-update informasi mengenai tindak kejahatan digital ini dan selalu gunakan internet provider atau wifi yang aman seperti modem wifi rumah Telkomsel Orbit.
Demikian sekilas penjelasan mengenai phising yang dapat kami sampaikan. Semoga bisa menjadi informasi yang bermanfaat bagi Anda dalam memanfaatkan teknologi yang ada.
Teknologi memang membawa berbagai kemudahan bagi kita, akan tetapi jangan lupa jika hal tersebut juga membuka celah modus kejahatan yang lebih canggih dan harus diwaspadai.
- 1
- 1367