Kejahatan phising rentan mengancam siapa saja, terutama di aktivitas yang memakai koneksi internet. Jika tidak berhati-hati, siapapun bisa mengalaminya karena terkadang modusnya terlihat sangat meyakinkan sehingga Anda pun mungkin dapat terkecoh. Sebagai akibatnya, keamanan diri Anda jadi dipertaruhkan. Untuk itu, Anda perlu tahu betul tentang cyber crime ini, modus, dan cara mencegahnya. Semuanya bisa Anda ketahui dari informasi berikut:
Pengertian
Phising merupakan plesetan dari kata phishing. Asal katanya adalah fishing yang artinya memancing. Secara definisi, phising adalah suatu upaya mengelabui seseorang untuk mendapatkan informasi pribadinya, seperti nama, alamat, nomor telepon, username dan password akun, rekening, dan informasi kartu kredit.
Data tersebut nantinya akan digunakan untuk tindakan kejahatan. Contohnya saja untuk dijual ke orang lain untuk tindakan penyalahgunaan akun. Berdasarkan sebuah laporan, sebanyak 32% pencurian data didapat dari aktivitas phising. Anti Phishing Working Group bahkan mencatat pada awal tahun 2020 terdapat 165.772 website phising yang bisa mengelabui banyak sekali korban.
Apa Modus yang Digunakan?
Si pelaku menggunakan teknik mengelabui untuk melakukan kejahatan ini, maka korban tidak akan menyadari bahwa ia telah memberikan informasi pribadinya secara sukarela. Modusnya bisa mengakui sebagai pihak yang berwenang menggunakan email atau website palsu yang dibuat sedemikian rupa hingga tampak meyakinkan dan membuat korban terkelabui.
Jenis-Jenis Phising
Kejahatan ini memiliki beberapa jenis, yaitu:
- Web phising. Pelaku tindakan ini membuat website palsu yang digunakan untuk menipu calon korban. Website tersebut dibuat semirip mungkin dengan website resminya, bahkan memakai nama domain yang serupa atau yang disebut dengan domain spoofing.
- Whaling. Teknik ini menyasar seseorang secara spesifik dan mempunyai kedudukan tinggi di sebuah perusahaan atau organisasi, seperti pemilik perusahaan, direktur, atau manajer personalia. Jadi, jika whaling berhasil dilakukan, si pelaku akan mendapatkan akses yang bisa dimanfaatkan untuk mencari keuntungan besar.
- Email phising. Dari namanya saja Anda pasti sudah tahu kalau jenis phising ini menggunakan email untuk menjaring calon korbannya. Jenis ini cukup sering digunakan. Bahkan berdasarkan dari data yang didapat, ada 3,4 miliar email palsu dikirim setiap hari secara acak. Jadi, korban yang tertipu pun bisa dibayangkan jumlahnya.
- Spear phising. Merupakan jenis email phising yang menyasar calon korban tertentu. Teknik ini biasanya dilakukan setelah pelaku berhasil mendapatkan informasi dasar dari calon korbannya, seperti nama dan alamat.
Cara Menghindari Phising
Melihat kemungkinan dampaknya yang cukup merugikan, maka Anda harus waspada atas setiap tindakan yang Anda lakukan secara online. Berikut kami berikan beberapa tips untuk mencegah aktivitas phising:
1. Hindari membuka link secara sembarangan
Tindakan phishing juga bisa terjadi melalui tautan link yang dikirimkan melalui email atau tertera di website. Saat itu Anda sudah menjadi target, tapi Anda masih dapat menghindarinya dengan tidak sembarangan membuka link.
Periksalah terlebih dulu keamanan dari suatu link dengan cara mengarahkan kursor pada link tersebut tanpa diklik. Dari situ, informasi URL pun akan muncul. Apabila mengarah ke website asli, artinya link tersebut aman. Namun apabila mengarah ke website asing, maka jangan membukanya.
2. Berhati-hati saat diminta mengisi data pribadi
Anda memang tidak boleh langsung memberikan data pribadi saat mengakses website, kecuali di website resmi dan membutuhkan data untuk melakukan transaksi. Contohnya saat berbelanja di toko online yang hanya bisa dilakukan ketika sudah menjadi member di toko tersebut. Untuk itu, periksa terlebih dulu website yang Anda akses sebelum mengisi form data pribadi.
3. Jangan malas memeriksa pengirim email
Seperti yang sudah disebutkan di atas, email adalah teknik yang paling banyak digunakan untuk kejahatan online. Kebanyakan orang juga kurang waspada dan jarang mengecek pengirim email di inbox. Hal inilah yang kemudian dimanfaatkan oleh pelaku. Maka dari itu, selalu lakukan pengecekan terhadap pengirim email yang masuk ke inbox Anda, baik itu nama maupun alamatnya. Anda juga harus waspada terhadap isi email yang mengatakan soal pembayaran atau perubahan informasi akun.
4. Jangan asal mengakses website
Anda sebaiknya tidak asal mengakses website, karena bisa saja website tersebut tidak aman. Apalagi jika ada website yang mengharuskan Anda memasukkan data pribadi atau finansial. Pastikan Anda hanya mengakses website yang menggunakan protokol HTTPS yang sudah terjamin keamanannya.
5. Gunakan software anti-malware
Serangan phishing bisa terjadi ketika seseorang mengunduh file dari email palsu. Dari file tersebut kemungkinan terdapat malware yang akan beroperasi di komputer secara rahasia. Untuk mencegahnya, gunakan software anti-malware dan aktifkan mode scan otomatis untuk mengamankan komputer Anda. Selain itu, Anda juga harus segera menghapus file mencurigakan yang mungkin saja bekerja untuk mencuri data pribadi Anda.
6. Menggunakan browser versi terbaru
Browser adalah tempat setiap orang mencari berbagai hal secara online. Supaya data privasi Anda lebih terlindungi, pastikan Anda selalu menggunakan browser dengan versi terbaru, karena setiap ada pembaruan pasti akan ada perbaikan pada fitur yang lebih efektif dan tentunya dari segi keamanan. Untuk mendapatkan versi terbaru dengan mudah, Anda hanya perlu mengaktifkan status update otomatis pada pengaturan di browser yang Anda pakai.
7. Periksa akun online secara berkala
Anda mungkin mendaftarkan diri ke banyak situs atau platform dan tidak pernah memakainya lagi dengan semua informasi pribadi masih tersimpan di tempat tersebut. Jika memang sudah tidak menggunakannya lagi, sebaiknya hapus akun dan data Anda atau ubahlah password secara rutin apabila masih akan digunakan di suatu waktu.
8. Menggunakan Two-Factor Authentication
Beberapa platform ada yang menerapkan sistem Two-Factor Authentication (2FA) untuk menjaga keamanan data penggunanya. Sistem ini menerapkan verifikasi dua langkah berupa password dan nomor ponsel. Jika Anda menggunakan platform dengan sistem tersebut, maka pastikan Anda mengaktifkannya supaya keamanan akun Anda lebih terlindungi.
9. Rutin mencari informasi
Anda sudah mengetahui beberapa jenis kejahatan online, tapi ada kemungkinan jenisnya terus berkembang. Jadi, tetaplah belajar dan mencari informasi terbaru terkait kejahatan tersebut, ya. Belajarlah dari kasus-kasus yang sudah banyak terjadi terkait kejahatan online dan pelajarilah dengan baik apa yang menjadi penyebabnya supaya Anda tidak turut menjadi korban.
Semoga dengan informasi di atas dapat menghindarkan Anda dari kejahatan phishing yang sedang marak terjadi belakangan ini. Tetap waspada saat beraktivitas secara online, ya!
Qiscus hadir untuk membantu bisnis Anda untuk melakukan komunikasi yang baik dengan pelanggan. Jika ingin berdiskusi, hubungi kami di sini.
