Jakarta, Itech – Kemajuan teknologi informasi tidak hanya mendatangkan manfaat tetapi juga mengandung bahaya karena ada oknum-oknum yang tidak bertanggung jawab memanfaatkan beragam cara untuk melakukan tindak kriminal, mulai dari pencurian identitas, perusakan data, hingga pencurian uang.
Banyak sekali modus serangan siber di dunia maya dan salah satunya adalah phishing. Modus serangan phising sangat sederhana tetapi berbahaya.
Serangan siber lainnya seperti peretasan dapat dicegah dengan implementasi keamanan yang baik. Sementara phishing sulit ditangkal karena memanfaatkan kelalaian si korban sendiri.
Istilah phishing merupakan pelesetan dari kata “fishing” yang artinya memancing. Sesuai namanya, seorang korban phishing akan “dipancing” untuk memberikan data-data penting pada pelaku kejahatan.
Bila sudah terjaring, pelaku dapat mencuri akses akun korban, menimbulkan kekacauan, dan kerugian materiel.
Modus serangan phising memiliki ciri khas sebagai berikut yaitu
1. Phising berasal dari sumber yang tampak terpercaya karena pelaku phishing akan mendesain pesannya sehingga tampak seolah-olah berasal dari perusahaan sungguhan.
2. Biasanya, pesan email yang mengandung phising membangkitkan emosi, entah panik, gembira, atau takut. Pelaku phishing pandai menciptakan kata-kata yang membuat korbannya tidak bisa berpikir jernih. Bila kamu melihat pesan berbunyi, “Komputer Anda terjangkit virus ….!” atau “Selamat! Anda memenangkan undian bla bla bla!” jangan langsung percaya.
3. Metode phising memiliki tautan atau lampiran yang mengharuskan si penerima pesan mengklik-nya. Karena itu, jangan sekali-kali kamu mengkliknya sebelum yakin benar bahwa sumbernya terpercaya.
4. Metode serangan phising juga meminta korbannya untuk mengisi suatu data informasi pribadi seperti username dan password, nomor kartu kredit, dan sebagainya. Bila ada “perusahaan” yang menanyakan password Anda, sudah pasti itu penipuan.
Tips
Phishing adalah masalah keamanan yang serius. Jika Anda sudah terlanjur terjerat oleh phishing, ada beberapa langkah untuk mengatisipasinya.
1. Jangan panik dan tetap tenang menghadapi serangan phising.
2. Cek ulang si pengirim email dan perhatikan apakah ada keanehan dari nama email, alamat dan kontak perusahaan.
3. Jangan mengeklik tautan dan lampiran apa pun. Misalkan email tersebut menyuruhmu mengisi data tertentu, jangan menggantinya lewat tautan yang disediakan. Anda harus selalu menaruh rasa curiga terhadap setiap tautan dan lampiran yang kamu terima. Sesuatu yang terlihat terpercaya belum tentu benar-benar terpercaya.
4. Hubungi layanan konsumen resmi. Jangan ragu-ragu mencari tahu ke sumbernya langsung apakah pesan yang kamu dapat itu benar.
5. Cari informasi di Internet karena warganet suka membagikan cerita, termasuk cerita tindak kriminal. Bila sebuah praktik phishing sedang marak, kemungkinan ada orang lain yang juga mengalaminya. Kamu bisa mencari pengalaman orang lain lewat Google untuk referensi.
6. Anda pun harus mengganti seluruh password yang terkena dampak dan cek seluruh transaksi yang terhubung dengan akun terdampak. Ganti password untuk seluruh akun penting milikmu, seperti PIN kartu kredit dan ATM, media sosial, email kerja, dan sebagainya. Gunakan password yang unik dan sulit ditebak untuk setiap akun, sehingga meskipun satu akun terbobol, akun lain tetap aman.
7. Anda bisa menghubungi bank untuk melindungi rekening-rekeningmu dari pembobolan.
Secanggih apa pun sistem keamananmu, human error masih bisa terjadi. Lebih baik kamu waspada, daripada menyesal di kemudian hari.














