Data Pribadi Dicuri! Ini 7 Cara Menghindari Phising yang Berbahaya

 

Sobat LinkAja, pernah dapat pesan singkat yang isinya semacam undangan pernikahan atau surat tilang dari nomor yang gak dikenal dan kamu disuruh membuka tautan yang terlihat meyakinkan? Hati-hati, itu bisa jadi phishing!  

 

Serangan mencurigakan seperti itu dirancang untuk mencuri data pribadi kamu, seperti kata sandi, nomor rekening, atau informasi penting lainnya.  

 

 Apa Itu Phising? 

 

Phising atau istilah resminya phishing merupakan kata yang berasal dari bahasa Inggris yaitu “fishing” yang artinya memancing. Bedanya, kalau mancing biasa itu menggunakan kail untuk menangkap ikan, kalau phising ini "mancing" informasi pribadi kamu kayak kata sandi, nomor rekening, atau data penting lainnya. 

 

Caranya? Biasanya lewat email, SMS, atau pesan palsu yang keliatannya resmi banget. Misalnya, "Akun Anda diblokir, klik di sini untuk verifikasi!" Padahal, kalau kamu klik tautannya, kamu malah diarahkan ke situs palsu yang siap mencuri data kamu. 

 

Hampir 6 Juta Ancaman Siber Menyerang Indonesia Awal 2024 

 

Angka kejahatan siber termasuk phising di Indonesia ternyata masih cukup mengerikan! Menurut laporan perusahaan keamanan siber Kaspersky, mereka berhasil memblokir lebih dari 5,8 juta ancaman online cuma dalam tiga bulan pertama tahun 2024. Kebayang, kan? 

 

Hampir sebagian besar serangan siber terjadi tanpa kita sadar. Cukup buka situs yang sudah terinfeksi, dan boom! Data kita bisa kena bajak. Selama Januari-Maret, 21,2% pengguna internet di Indonesia jadi target ancaman ini. Dengan angka itu, Indonesia ada di peringkat 96 dunia dalam hal bahaya yang terkait dengan penjelajahan web. 

 

Jenis-jenis Phising 

 

Phising itu gak cuma satu jenis, lho! Pelaku punya banyak cara buat menjebak korbannya. Mulai dari email palsu, situs abal-abal, sampai nyasar ke orang penting. Karena bahayanya gak main-main, yuk pelajari jenis-jenis phising biar kamu dan orang terdekat bisa terhindar! 

 

1. Email phising

 

Sesuai namanya, dalam jenis phising ini, pelaku akan mengirimkan informasi palsu melalui media surat elektronik atau email. Dilansir dari laman Kementerian Keuangan Republik Indonesia, ada 3,4 miliar email palsu yang dikirim setiap hari!

 

2. Spear phising

 

Jenis phising yang satu ini juga dikirim lewat email, namun dibuat lebih spesifik. Di mana pelaku, biasanya sudah mengantongi info dasar calon korban, kayak nama atau alamat. Jadi, email yang dikirim kelihatan lebih personal sehingga korban mudah percaya.  

 

3. Whaling

 

Nah kalau yang satu ini, target pancingnya adalah “ikan gede” alias orang penting di perusahaan, seperti direktur, manajer atau pemilik bisnis. Jenis phising ini jadi salah satu yang paling berbahaya, karena kalau pelaku berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang dicuri.  

 

4. Web phising

 

Web phishing adalah taktik dengan menggunakan situs palsu untuk menjebak korban. Situsnya dibuat mirip banget sama yang asli, bahkan nama domainnya juga mirip. Misalnya, situs lelang.go.id digunakan pelaku untuk menggantikan domain asli, lelanginternal.com. Kalau gak teliti, bisa-bisa kita kasih data sensitif ke situs palsu itu. 

 

Gimana Cara Menghindari Phising? 

 

1. Jangan asal klik tautan

 

Kalau dapat email atau pesan aneh yang meminta kamu untuk klik sebuah tautan, cek dulu baik-baik! Kalau ragu, lebih baik akses situs tersebut lewat browser, bukan dari link pesannya langsung.  

 

2. Menyimpan informasi login dengan hati-hati

 

Saat sedang browsing, biasanya kita akan ditawarkan untuk menyimpan kata sandi. Kalau browsingnya dari ponsel pribadi, sih, mungkin masih bisa dipertimbangkan, tapi kalau lewat komputer umum atau ponsel orang lain, baiknya jangan ya! Simpan saja info login kamu di catatan pribadi dan tidak meninggalkannya di sembarang tempat. 

 

3. Rutin cek keamanan gadget

 

Phishing bisa nyerang segala aplikasi di gadget kamu, termasuk aplikasi mobile banking. Kalau kamu suka menyimpan informasi penting di gadget (misalnya di aplikasi Note), data tersebut juga bisa terancam kalau gadget kamu kena phishing. 

 

Makanya, penting banget buat rutin cek keamanan gadget. Cek riwayat aplikasi yang pernah dipakai, file-file aneh yang muncul, dan suhu gadget setiap kali ada waktu senggang. Biar tetap aman, kan! 

 

4. Jangan kasih data pribadi secara sembarangan

Kalau ada yang tiba-tiba minta info penting kayak OTP, kata sandi, atau nomor kartu kredit, kamu harus curiga ya! Perusahaan resmi gak pernah minta data-data seperti itu lewat email atau pesan, kecuali kamu memang sedang ingin mengaksesnya. 

 

5. Gunakan verifikasi dua langkah (2FA)

 

Aktifkan fitur ini untuk akun penting kamu. Jadi, kalau ada yang coba login tanpa izin, kamu akan dapat notifikasi dulu. 

 

6. Akses website yang pakai SSL

 

SSL (Secure Socket Layer) itu sistem yang dipasang di website untuk melindungi pengunjung dari serangan online. Kalau mau perangkat kamu aman dari phishing, pastikan cuma buka website yang pakai SSL, ya! 

 

Ngeceknya gampang kok! Lihat di bagian awal URL-nya. Website yang aman itu punya protokol “https://”, bukan “http://”. 

 

7. Pasang aplikasi pelindung phising

 

Cara terakhir buat menghindari phishing adalah dengan pasang aplikasi pelindung phishing dan malware. Banyak kok aplikasi kayak gini, baik untuk ponsel atau komputer. 

 

Itu dia tadi penjelasan mengenai apa itu phising, ancamannya di Indonesia dan cara agar terhindar dari kejahatan tersebut. Ingat, dunia maya itu penuh jebakan. Lebih baik waspada sekarang daripada nyesel belakangan!