FirstIndonesiaMagz.id– Akhir-akhir ini, pencurian data atau biasa dikenal dengan istilah Phising marak terjadi. Upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan ini memiliki banyak trik.
Salah satu yang ramai belakangan ini adalah adanya undangan pernikahan digital yang dikirim melalui pesan WhatsApp dalam bentuk Aplikasi (Apk). Namun, baru-baru ini pelaku mulai melakukan trik baru dengan mengirimkan pesan WhatsApp dalam bentuk file Pdf.
Data yang menjadi sasaran ini biasanya adalah data pribadi (nama, usia, alamat), data akun (username dan password) serta data finansial (informasi kartu kredit, rekening).
Kenapa korban mau melakukan hal itu?
Pelaku biasanya menampakkan diri sebagai pihak yang dikenal oleh korban. Dengan menggunakan akun WhatsApp yang tampak meyakinkan, banyak orang yang akhirnya menjadi korban.
Informasi data yang diperoleh bisa langsung dimanfaatkan untuk menipu korban baru. Atau, bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini memang berbahaya.
Jenis Phising
Untuk lebih mengenal tindakan tersebut, mari pelajari jenis phising yang paling banyak saat ini:
1. Email Phising
Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.
Jumlah aksi ini terbilang cukup banyak. Melansir laman resmi Kemenkeu.go.id, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.
2. Spear Phising
Spear phising merupakan jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, sedangkan hal ini menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah pelaku mengantongi beberapa informasi dasar calon korban, seperti nama dan alamat.
3. Whaling
Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.
4. Web Phising
Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini biasa disebut dengan domain spoofing.
Tips Menghindari Phising
Setelah mengetahui apa itu phising dan ciri-cirinya, kali ini kita akan membahas tips menghindarinya, yaitu antara lain:
1. Rutin Memeriksa Keamanan Gadget
Phising merupakan kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.
Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.
2. Menyimpan Informasi Login dengan Hati-Hati
Tips menghindari phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login kita di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban.
Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
3. Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan
Tips berikutnya menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
4. Mengakses Website dengan SSL
SSL adalah Secure Socket Layer yang terdapat pada website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindungi, sebaiknya hanya kunjungi website dengan SSL. Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”.
5. Waspada Menerima Telpon Tidak Dikenal
Tips menghindari pencurian data berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.
6. Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks
Selain waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan pencurian data. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.
7. Memasang Aplikasi Pelindung Phising
Tips menghindari phising yang terakhir adalah memasang aplikasi pelindung. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda.
Nah, itulah informasi seputar phising. Apabila anda merasa mengalami hal ini, segera lakukan tindakan pencegahan dengan mengabaikannya atau jika pelaku benar-benar mengganggu, anda dapat melaporkannya ke pihak berwajib. Semoga membantu!