Sediksi – Kamu mungkin sering mendapatkan email atau pesan dari seseorang yang mengaku sebagai pihak resmi, seperti bank, pemerintah, atau perusahaan ternama. Email atau pesan tersebut biasanya memintamu untuk mengisi data pribadi, seperti nama, alamat, nomor rekening, atau kata sandi. Apakah kamu pernah merasa curiga dengan email atau pesan tersebut? Jika ya, maka kamu telah berhadapan dengan phising.
Sebenarnya apa itu phising, apa saja ciri-cirinya, dan bagaimana cara mengatasinya? Berikut sudah sediksi rangkumkan dari berbagai sumber untuk menjawab beberapa pertanyaan tersebut agar kamu semakin tahu.
Apa itu Phising?
Phising adalah salah satu jenis kejahatan online yang bertujuan untuk mendapatkan informasi data seseorang dengan cara menipu. Data yang menjadi sasaran phising adalah data pribadi, data akun, dan data finansial.
Pelaku phising biasanya meniru identitas pihak atau institusi yang berwenang, seperti bank, pemerintah, atau perusahaan ternama. Mereka menggunakan website atau email palsu yang tampak meyakinkan untuk memancing korban agar memberikan informasi data mereka secara sukarela tanpa disadari.
Padahal, informasi yang diberikan tersebut akan digunakan untuk tujuan kejahatan, seperti penipuan, pencurian, atau penyalahgunaan akun.
Istilah phising berasal dari kata fishing yang berarti memancing. Hal ini menggambarkan cara kerja phising yaitu menggunakan umpan untuk memancing korban agar memberikan informasi data mereka.
Umpan yang digunakan bisa berupa email, pesan, telepon, atau website yang menawarkan sesuatu yang menarik, seperti hadiah, diskon, atau bantuan. Namun, sebenarnya umpan tersebut hanyalah jebakan yang berbahaya.
Setelah kamu tahu apa itu phising, kemudian bagaimana ciri-ciri dari kejahatan ini agar kamu bisa mengantisipasi hal ini terjadi pada kamu.
Ciri-ciri Phising
Phising bisa menyerang siapa saja, kapan saja, dan dimana saja. Oleh karena itu, kamu harus selalu waspada dan berhati-hati ketika berinteraksi dengan email, pesan, telepon, atau website yang mencurigakan. Berikut ini adalah beberapa ciri-ciri phising yang harus kamu kenali:
- Menggunakan alamat email atau domain yang mirip dengan pihak resmi, tetapi ada sedikit perbedaan, seperti penambahan huruf, angka, atau tanda baca.
- Meminta kamu untuk mengisi data pribadi, data akun, atau data finansial, seperti nama, alamat, nomor rekening, kata sandi, PIN, atau kode OTP. Pihak resmi biasanya tidak akan meminta informasi tersebut melalui email, pesan, telepon, atau website.
- Menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan, seperti hadiah, diskon, atau bantuan. Biasanya, ada syarat atau batas waktu yang harus dipenuhi untuk mendapatkan tawaran tersebut, sehingga kamu merasa terburu-buru dan tidak berpikir jernih.
- Mengandung kesalahan ejaan, tata bahasa, atau tanda baca yang tidak profesional. Hal ini menunjukkan bahwa email, pesan, telepon, atau website tersebut dibuat dengan buru-buru atau tidak teliti.
- Menggunakan logo, desain, atau tampilan yang mirip dengan pihak resmi, tetapi ada sedikit perbedaan, seperti warna, ukuran, atau kualitas. Hal ini menunjukkan bahwa email, pesan, telepon, atau website tersebut dibuat dengan cara meniru atau menyalin.
Cara mengatasi Phising
Phising merupakan ancaman cybercrime yang serius dan berbahaya. Jika kamu menjadi korban phising, kamu bisa mengalami kerugian materi, reputasi, atau keamanan. Oleh karena itu, kamu harus mengambil langkah-langkah pencegahan dan penanganan yang tepat untuk mengatasi phising. Berikut ini adalah beberapa cara yang bisa kamu lakukan:
Selalu update informasi terkait phising
Kamu bisa mencari update terkait jenis, modus, atau contoh phising yang sering terjadi. Kamu bisa mencari informasi tersebut dari sumber yang terpercaya, seperti website resmi, media sosial, atau blog pihak resmi.
Selalu cek siapa pengirim pesan
Ketahui pengirim email, pesan, telepon, atau website yang kamu terima. Kamu bisa memeriksa alamat email, nomor telepon, atau domain yang digunakan. Jika kamu merasa ragu, kamu bisa menghubungi pihak resmi secara langsung untuk memastikan kebenaran email, pesan, telepon, atau website tersebut.
Jangan asal klik link yang diterima
Jangan asal klik link dari email, pesan, telepon, atau website yang mencurigakan. Link tersebut bisa mengarahkan kamu ke website phising yang berbahaya. Kamu bisa memeriksa link tersebut dengan cara mengarahkan kursor ke link tanpa mengkliknya, atau menggunakan alat bantu seperti URL scanner.
Pastikan keamanan website
Keamanan website juga wajib dipastikan, terutama website yang meminta kamu untuk mengisi data pribadi, data akun, atau data finansial. Kamu bisa memeriksa apakah website tersebut menggunakan protokol HTTPS yang ditandai dengan adanya ikon gembok di sebelah kiri alamat website. HTTPS menunjukkan bahwa website tersebut menggunakan enkripsi untuk melindungi data kamu.
Gunakan browser versi terbaru
Pakai browser terbaru yang memiliki fitur keamanan yang canggih, seperti filter phising, blokir pop-up, atau peringatan website berbahaya. Kamu juga bisa mengaktifkan fitur update otomatis untuk browser kamu, sehingga kamu selalu mendapatkan versi terbaru dan teraman.
Waspada ketika dimintai data pribadi
Selalu waspada jika diminta data akun, atau data finansial melalui email, pesan, telepon, atau website. Kamu harus berpikir dua kali sebelum memberikan informasi tersebut dan pastikan bahwa kamu tahu siapa yang meminta, untuk apa, dan bagaimana cara melindunginya. Jika kamu merasa tidak nyaman atau tidak percaya, kamu bisa menolak atau mengabaikan permintaan tersebut.
Cek akun online kamu secara rutin
Kamu bisa cek akun seperti email, media sosial, atau perbankan. Kamu bisa memeriksa apakah ada aktivitas yang mencurigakan, seperti login dari lokasi yang tidak dikenal, perubahan kata sandi, atau transaksi yang tidak sah. Jika kamu menemukan hal tersebut, kamu harus segera mengubah kata sandi kamu dan menghubungi pihak terkait.
Gunakan two-factor authentication (2FA)
2FA berfungsi untuk meningkatkan keamanan akun online kamu. 2FA adalah fitur yang meminta kamu untuk memasukkan kode verifikasi selain kata sandi ketika login ke akun kamu. Kode verifikasi tersebut biasanya dikirim melalui SMS, email, atau aplikasi khusus. Dengan 2FA, kamu bisa mencegah orang lain yang mencoba login ke akun kamu tanpa izin.
Scan malware secara berkala
Cara ini berguna untuk membersihkan komputer atau perangkat kamu dari virus, trojan, atau spyware yang bisa mencuri data kamu. Kamu bisa menggunakan antivirus yang terpercaya dan selalu diupdate. Kamu juga bisa menghindari mengunduh atau membuka file yang mencurigakan dari email, pesan, telepon, atau website.
Phising adalah ancaman cybercrime yang mengintai siapapun. kejahatan ini bisa menyerang melalui email, pesan, telepon, atau website yang menipu kamu untuk memberikan informasi data kamu.
Jika kamu menjadi korban phising, kamu bisa mengalami kerugian yang besar. Oleh karena itu, kamu harus selalu waspada dan berhati-hati ketika berinteraksi dengan email, pesan, telepon, atau website yang mencurigakan.
Kamu juga harus mengambil langkah-langkah pencegahan dan penanganan yang tepat untuk mengatasi phising.