Apa itu Phising dan Bagaimana Cara Menghindarinya
20 Maret 2024
,
ilustrasi Apa itu Phising dan Bagaimana Cara Menghindarinya. Image by Freepik
Phising adalah kejahatan digital dimana pelakunya bertujuan untuk mencuri data pribadi seseorang. Arti phising berasal dari kata “fishing”, yang artinya memancing.
Aktivitas phising memang bertujuan untuk memancing orang agar memberikan informasi pribadi tanpa disadari. Umpan pancingan dapat berupa apa saja, mulai dari klik link internet sampai permintaan telpon. Pelaku phising juga sering kali mencuri alamat email dan password atau nomor kartu kredit untuk disalahgunakan.
Kenapa Phising Bisa Terjadi?
- Bagi kamu yang penasaran bagaimana phising bisa terjadi, berikut adalah tahapannya.
- Pelaku mengincar target korban (biasanya sudah ditargetkan berapa jumlah target phising yang ingin dibidik, misalnya saja seperti mahasiswa, karyawan swasta atau para pengusaha)
- Pelaku menentukan tujuan phising (apakah ingin mengambil data diri, pin rekening, atau informasi rahasia lainnya)
- Pelaku membuat website phising (mencari referensi website populer dan mengikuti desain layout hingga copywriting-nya semirip mungkin)
- Target korban mengakses website phising (mengarahkan target phising untuk mengunjungi website melalui link atau akun phising yang diberikan)
- Target korban mengikuti instruksi pelaku (adanya arahan dan dorongan yang diberikan kepada si target akan memenuhi keinginan si pelaku memperoleh data-data pribadi korban)
- Penyalahgunaan data korban (tentunya target phising akan dirugikan karena bisa saja data tersebut digunakan untuk pinjaman dana online)
- Jangan klik link atau pop up dan unduh file mencurigakan
Jika kamu menerima pesan mencurigakan yang meminta kamu untuk klik link atau tautan, sebaiknya jangan klik link tersebut. Bisa jadi, link tersebut merupakan bagian dari praktik phising yang dikirimkan pelaku untuk mencuri data pribadi milikmu.
Selain itu, berhati-hatilah dalam mengunduh file yang dikirimkan pada pesan seperti email karena dapat berisi virus/malware yang dapat mencuri data sensitif. Begitu juga jika muncul saat muncul pop up yang mencurigakan, jangan mengklik dan memasukan user ID dan password pada pop up tersebut. - Menyimpan informasi login dengan hati-hati
Untuk menghindari jebakan phising, sangat penting untuk menyimpan informasi login dengan hati-hati. Terlalu sering, orang meninggalkan informasi login mereka di tempat-tempat yang tidak aman, seperti di komputer umum atau di ponsel milik orang lain. Tindakan semacam ini meningkatkan risiko menjadi korban phising.
Selain menjaga informasi login dengan hati-hati, penting juga untuk menggunakan kata sandi yang unik dan kuat. Jika khawatir sulit mengingatnya, Anda dapat mencatatnya di tempat yang aman dan rahasia, bukan meninggalkannya di tempat sembarangan. Dengan tindakan-tindakan pencegahan ini, dapat mengurangi risiko jatuh ke dalam perangkap phising dan menjaga keamanan akun serta informasi pribadi. - Tidak mengikuti perintah email/pesan teks mencurigakan
Kemudian, cara yang efektif untuk menghindari phising adalah dengan mengabaikan sepenuhnya email atau pesan teks yang mencurigakan. Setiap hari, kemungkinan besar Anda akan menerima serangan phising berkali-kali. Namun, penting untuk tetap waspada dan tidak menjalankan perintah dari pengirim yang mencurigakan tersebut. Jika pengirim pesan mengklaim sebagai seseorang yang dikenal, sebaiknya hubungi langsung orang tersebut untuk memastikan keaslian pesan tersebut. Dengan tindakan pencegahan ini, dapat mengurangi risiko jatuh ke dalam perangkap phising dan menjaga keamanan informasi pribadi.
Mengakses website dengan SSL
SSL (Secure Socket Layer) adalah teknologi yang diterapkan pada website untuk melindungi pengaksesnya dari serangan online. Mengakses website dengan SSL menjadi kunci penting dalam menjaga keamanan perangkat dari phising dan malware. Pengguna disarankan untuk hanya mengunjungi website yang menggunakan SSL. Salah satu cara untuk membedakan website yang menggunakan SSL dengan yang tidak adalah melalui protokol aksesnya. Website yang menggunakan SSL akan memiliki protokol akses "https://".Waspada menerima telepon tidak dikenal
Untuk menghindari serangan phishing, penting untuk berhati-hati terhadap panggilan telepon dari nomor yang tidak dikenali. Sebaiknya, hindari menerima panggilan dari orang yang tidak dikenal. Jika terpaksa menjawab, pastikan untuk mendengarkan dengan cermat apa yang disampaikan oleh penelepon tersebut. Jika permintaannya terkait dengan informasi pribadi atau permintaan uang, lebih baik untuk mengabaikan panggilan tersebut demi menjaga keamanan dan privasi.Tidak mudah tergiur hadiah yang ditawarkan email/pesan teks
Penting untuk tetap waspada terhadap serangan phishing dengan tidak hanya memperhatikan panggilan telepon, tetapi juga menghindari godaan hadiah dari email atau pesan teks. Banyak dari hadiah-hadiah tersebut sebenarnya hanya menyamar untuk melakukan phishing. Terlepas dari janji hadiah besar, keputusan untuk tergiur bisa berujung pada kehilangan data berharga, termasuk informasi rekening. Oleh karena itu, lebih bijaksana untuk tidak mudah terpancing oleh tawaran hadiah yang terlalu menggiurkan.Memasang aplikasi pelindung phising
Terakhir, penting untuk memasang aplikasi pelindung phishing dan malware. Berbagai aplikasi semacam ini tersedia secara luas di internet, baik untuk perangkat ponsel maupun komputer. Dengan memastikan aplikasi pelindung terpasang pada perangkat, dapat menjaga perangkat dari serangan phishing dan malware.
Dengan tetap waspada dan menerapkan praktik keamanan yang baik, Anda dapat mengurangi risiko menjadi korban phishing. Jika Anda merasa ada sesuatu yang mencurigakan, selalu verifikasi informasi secara langsung dengan perusahaan atau lembaga terkait sebelum mengambil tindakan lebih lanjut