Kolom YOTers

Bahaya Phishing dan Cara Antisipasinya

Posted on by YOT Yogyakarta

Kejahatan internet (cyber crime) semakin marak terjadi. Dilansir dari laman fisip.ui.ac.id, berdasarkan data POLRI pada April 2020 – Juli 2021, terdapat 937 kasus yang mana 473 kasus di antaranya adalah kejahatan siber berupa penipuan online. Hal tersebut agak riskan di mana saat pandemi Covid-19 mulai menyebar, masyarakat lebih sering beraktivitas secara daring (online) menggunakan gadget pribadinya. Adapun salah satu bentuk penipuan atau kejahatan siber yang patut diwaspadai adalah phishing.

Phishing merupakan bentuk kejahatan siber yang memiliki konsep menjebak atau memancing (fishing) orang. Tindak kriminal ini menyasar calon korbannya menggunakan umpan berupa tautan (link) palsu, dengan tujuan memperoleh data pribadi (nama, usia, alamat), data akun (username dan password) dan data finansial (kartu kredit, rekening).

Kasus terbaru, beberapa pengguna fintech alias pinjaman online Kredivo mengalami pembengkakan tagihan di platform dagang (e-commerce) Bukalapak, setelah mereka menerima informasi menang giveaway dari pihak yang mengatasnamakan Kredivo. Kronologinya, para korban mendapatkan informasi baik via pesan maupun telpon, bahwa mereka memperoleh bonus, promo, atau hadiah. Untuk mengklaim hadiahnya, korban diminta membagikan sejumlah data pribadi, pin, dan kode one time password (OTP). Ketika korban membagikan informasi pribadinya inilah mereka sudah terkena phishing.

Berdasar target operasinya terdapat beberapa jenis phishing, yaitu:

  1. Email phishing, memanfaatkan media berupa email dalam menjebak calon korban. Pelaku akan mengirimkan surat elektronik (surel) yang dibuat semirip mungkin dengan instansi atau lembaga ternama, agar calon korban percaya dan mau mengikuti arahan si pengirim surel.
  2. Spear phishing, memiliki kesamaan dengan email phishing tetapi target atau sasarannya adalah orang tertentu yang sudah diketahui informasi dasarnya berupa nama dan alamat.
  3. Whaling, menargetkan sosok tertentu yang sudah diketahui identitasnya serta memiliki kewenangan tinggi di dalam suatu organisasi.
  4. Web phishing, menggunakan situs web palsu untuk menipu calon korban. Biasanya dengan meniru nama domain yang mirip dengan website / platform

Phishing sangatlah merugikan korban. Beberapa akibat yang bisa terjadi ketika seseorang terkena phishing di antaranya; datanya dijual ke pihak yang tidak bertanggung jawab, digunakan untuk menipu kenalan korban, sebagai bahan promosi politik atau iklan, peretasan akun media sosial, data-data dan akun pribadinya dipakai sebagai jaminan pinjaman online (pinjol) dan masih banyak lagi.

Mengantisipasi Phishing

Dikutip dari Polisi Siber di laman tirto.id, ada beberapa tips untuk mencegah terjadinya phishing atau kejahatan siber lainnya:

  1. Selalu periksa nama dan email pengirim

Ketika mendapatkan surat elektronik (surel) atau email baru, periksalah siapa nama pengirimnya. Amati namayang dipakai, jangan mudah percaya dengan email yang memakai nama perusahaan atau orang terkenal. Perusahaan atau lembaga resmi selalu menggunakan domain web perusahaan. Contoh domain resmi adalah youngontop.com dan socialconnext.app

  1. Jangan asal klik tautan

Saat menerima sebuah tautan atau link, jangan sembarangan klik link tersebut, sekalipun kita mengenal siapa pengirimnya. Cara mengecek keaslian suatu link, jika menggunakan desktop (laptop, komputer), bisa dengan cara mengarahkan kursor ke link tersebut. Kemudian akan muncul informasi URL dari tautan itu, jika domain website tersebut diragukan keaslian atau keamanannya, lebih baik tidak diklik.

  1. Perhatikan keamanan situs web

Ciri paling mudah untuk mengetahui keamanan suatu website adalah dengan melihat protokol internetnya. Situs web yang aman ditandai dengan penggunaan Hypertet Transfer Protocol Secure atau disingkat HTTPS. S pada HTTPS inilah menjadi ciri website aman (secure). Ketika website protokolnya hanya HTTP, kita sebaiknya menghindari mengaksesnya, karena situs tersebut kemungkinan palsu dan berpotensi dijadikan sebagai phishing.

  1. Hati-hati ketika dimintai data pribadi

Lembaga atau perusahaan resmi tidak akan meminta data pribadi (nama, usia, alamat), data akun (username dan password) dan data finansial (kartu kredit, rekening). Jika ada yang meminta, lebih baik langsung diabaikan saja.

  1. Waspada dengan file yang dilampirkan

Lampiran (attachment) file dari surel yang tidak kita kenal perlu kita waspadai, karena kemungkinan file tersebut mengandung malware yang berbahaya bagi gadget kita.

  1. Gunakan verifikasi dua langkah

Jika platform yang kita gunakan menyediakan verifikasi dua langkah atau Two Factor Authentication (2FA), sebaiknya selalu aktifkan fitur tersebut. Fitur verifikasi dua langkah ini mencegah pelaku phishing yang sudah mengetahui nama dan sandi akun agar tidak bisa login. Karena untuk masuk ke dalam akun yang mengaktifkan 2FA ini, perlu menggunakan password serta verifikasi di ponsel yang dipakai mengaktifkan sistem 2FA.

 

 

By : M. Alfan Fannan

Referensi:

Phising: Pengertian, Cara Kerja dan Langkah Mengatasinya (niagahoster.co.id)

https://www.google.com/amp/s/amp.tirto.id/apa-itu-phising-dan-bagaimana-cara-menghindarinya-ga8z

Cyber Crime Meningkat Tajam di Masa Pandemi | Fakultas Ilmu Sosial dan Ilmu Politik – Universitas Indonesia (ui.ac.id)

Leave a Reply

Your email address will not be published.

Yuk gabung YOT!

Ayo bergabung dengan YOT sekarang! Dengan mendaftar sebagai YOTers, kamu langsung berdonasi senilai Rp1,000 untuk program YOT Share 2024.

Join di sini!