Di era modern seperti sekarang, semakin banyak media online yang tengah membicarakan tentang maraknya kasus pencurian dan penjualan data pelanggan perusahaan, terutama di Indonesia. Dengan banyaknya berita ini, para pengguna internet dan juga sosial media sangat khawatir akan akun dan datanya yang bisa disalahgunakan oleh pihak tidak bertanggung jawab. Hal ini memiliki suatu sebutan atau istilah lain yang mungkin sudah tidak terlalu asing di telinga kita, yaitu web phising.
Dikarenakan maraknya phising di zaman sekarang terutama saat pandemi Corona ini, maka kita akan memberikan pemahaman serta tips cerdas untuk kalian semua agar dapat terhindar dari phising. Yuk, pertama-tama kita mengenal dulu apa itu phising!
Daftar Isi
Apa sih Phising itu?
Phising sendiri bisa dikatakan sebagai metode pencurian informasi penting dengan mengambil alih akun korban untuk tujuan dan maksud tertentu. Hal ini sudah tidak lagi aneh di kalangan pengguna internet, para pelaku bisa mencari celah dan mendapatkan alih terhubung dengan akun si korban. Nah, istilah ini sendiri berasal dari kata “fishing” = “memancing” dalam bahasa inggris, seperti seolah-olah korban terpancing untuk terperangkap dalam jebakan pelaku.
Jenis-jenis Phishing
Spear phishing
Nah, phising jenis ini sangat meyakinkan para korban agar percaya dan biasanya penyebaran email ini ditargetkan kepada suatu individu, organisasi atau bisnis tertentu. Cara yang dilakukan pelaku adalah dengan mengirimkan ini ke email seseorang, dimana penyebarannya biasanya dengan memberikan informasi atau link dari suatu organisasi terpercaya yang mengarahkan korban ke halaman palsu untuk menjebak si korban ini. Penipu biasanya mencantumkan informasi personal seputar korbannya, seperti nama, jabatan, nomor telepon dan juga kartu kreditnya. Hal ini membuat si korban langsung percaya dan akan memberikan informasi sensitif kepada si pelaku.
Walaupun banyak sekali tujuan dari spear phishing ini adalah untuk mencuri informasi penting, pelaku juga mungkin berniat untuk memasang malware di komputer pengguna yang ia targetkan. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik.
Deceptive Phishing
Deceptive phishing ini adalah salah satu jenis kejahatan penipuan yang paling umum. Penipuan ini dilakukan oleh sebuah organisasi yang kita kenal untuk mengkonfirmasi sesuatu, biasanya seperti link untuk memverifikasi informasi akun, memasukkan email dan kata sandi, dan juga untuk melakukan pembayaran.
Nah, setelah beberapa informasi ini telah didapatkan, peretas ini akan dapat dengan mudahnya mengakses akun kita dan mencuri berbagai macam informasi akun kita untuk mendapatkan keuntungan.
Para pelaku sangatlah piawai, mereka bahkan dapat memanipulasi beberapa halaman sebuah website palsu agar mirip seperti halaman asli yang akan meyakinkan para pengguna bahwa situs tersebut benar adanya dan bukan penipuan. Mereka juga akan menjiplak logo juga tanda tangan yang sama membuat email yang dikirim tampak sah.
Kasus ini sangat sering dilakukan, mereka dapat mencuri informasi dan mengakses akun anda dengan mudah, mulai dari social media sampai bahkan akun bank milik kamu!
Smishing
Smishing adalah salah satu jenis phishing dimana ini melibatkan pesan teks. Sering kali, bentuk phishing ini melibatkan pesan teks dalam SMS atau nomor telepon. Sulit dipercaya, namun banyak orang yang ternyata lebih mempercayai pesan teks dibandingkan email. Banyak orang yang sudah sadar risiko dalam mengklik sebuah link di dalam email, namun beda halnya dengan pesan teks.
Banyak cara yang dilakukan oleh si pelaku, biasanya mereka mentrik para korban dengan mengirimkan SMS kepada nomor tujuan atau bahkan menelepon nomor tersebut. Contoh yang paling sering adalah mendapatkan SMS mengatasnamakan organisasi dan perusahaan besar bahwa kita menang undian dan hadiah.
Phishing di wabah Corona semakin marak
Di tengah pandemi corona ini, penipuan phishing tentunya semakin cepat beredar dan terjadi dengan cepat.Email phishing menjadi tren kejahatan cyber selama pandemi corona ini. Pesan phishing di zaman sekarang banyak dikirimkan melalui aplikasi Whatsapp, beredarnya pesan berantai yang menyebutkan bahwa pemerintah memberikan kuota internet gratis selama masa pandemi virus Corona. Pesan ini sendiri beredar di media sosial lainnya, salah satu diantaranya adalah Twitter. Dalam pesan ini, dicantumkan tautan ke suatu situs tertentu untuk mengklaimnya.
Tentunya, hal ini sangatlah berbahaya, dimana data anda ketika telah mengklik tautan dan link yang diberikan, data kamu bakalan masuk ke si pembuat web phishing ini. Kemudian mereka akan memanfaatkan data kamu untuk tujuan tertentu, apalagi jika akun sosial media kamu terkait, maka akun kamu bisa dibajak oleh si pelaku dan dimanfaatkankan untuk kejahatan.
Source: @ryanhendra10 (Twitter)
Salah satu contoh yang belum lama terjadi di saat wabah corona ini adalah adanya hoax mengenai pemerintah bekerja sama dengan seluruh provider di Indonesia dan akan memberikan kuota sebesar 10GB sebagai salah satu insentif di Indonesia dan menyertakan link yang akan membuat para korban untuk menuju ke halaman web si penipu tersebut.
Contoh lainnya yang terjadi saat wabah corona ini adalah adanya hoax mengenai Kominfo beri bantuan Rp. 2,5 Juta saat pandemi virus corona. Kominfo sendiri sudah angkat bicara dan mengatakan bahwa hal tersebut merupakan hoaks dan juga penipuan. Kominfo sendiri meminta para korban untuk melaporkan nomor yang mengirimkan berita palsu itu agar tidak ada lagi korban lainnya dengan mengatasnamakan Kominfo.
Kominfo sendiri sudah melaporkan kejahatan ini melalui surat elektronik kepada Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika RI untuk memblokir situs penipuan dan juga menyatakan bahwa situs ini penipuan dan juga akan menyesatkan banyak pihak dan sangat merugikan banyak pihak.
Google sudah aware dengan masalah phishing yang terjadi ini, sehingga Google mempunyai berbagai tips untuk menghadapi risiko keamanan online ini. Google sendiri menerapkan sebuah sistem keamanan yang sangat canggih di berbagai produk Google yang bisa mengidentifikasi dan menghentikan ancaman.
Google sendiri mengklaim bahwa mereka memiliki model machine learning yang mampu mendeteksi dan memblokir lebih dari 99,9% spam, phishing dan juga malware. Mereka pun memiliki lapisan keamanan lain, dimana jika kamu mengklik situs yang mencurigakan, maka kamu akan diberikan sebuah peringatan sebelum kamu mengklik dan menuju situs tersebut.
Tapi, tentunya ini sangat tidak cukup, karena dalam menjaga keamanan online dan akun sosial media harus dilakukan oleh pengguna itu sendiri.Maka dari itu, agar kita semua terhindar dari penipuan online ini, kita akan memberikan berbagai tips untuk mengetahui, mendeteksi dan menghindari Phishing terutama pada zaman pandemi corona seperti ini.
Tips untuk menghindari Phishing
- Jangan langsung klik
Kebanyakan penipuan di pandemi corona ini berbentuk email phishing. Maka, disarankan agar tidak bertindak gegabah dan terburu-buru mengklik ketika kita menerima email yang berisi informasi mengenai virus tersebut. Upaya yang bisa dilakukan contohnya adalah untuk memeriksa kembali email tersebut sebelum kamu menekan link yang akan membawamu ke situs tersebut. Bersikaplah selalu waspada apabila ada email yang meminta informasi pribadi dan sensitif milik kita, seperti alamat rumah dan juga informasi rekening bank.
- Pastikan keaslian web tersebut
Selain itu, jangan lupa kamu untuk pastikan di situs yang kamu buka adanya keterangan SSL Certificate dan juga ikon kunci di bagian atas di dekat URL website tersebut. Pastikan juga link dan domain situs yang kamu kunjungi, walaupun memang biasanya terlihat mirip tapi tetap saja kita harus melihat dengan jeli keaslian website yang kita kunjungi.
Bersikaplah hati-hati juga dengan pop-up ads yang muncul ketika kamu mengakses suatu situs. Apalagi, bila pop-up ads tersebut sampai meminta aksen login kamu dan meminta informasi pribadi dalam bentuk apapun yang dapat di salah gunakan oleh pelaku.
- Instal ekstensi sistem keamanan
Selain itu, cara yang bisa kamu lakukan untuk mencegah phishing yaitu coba untuk instal ekstensi sistem keamanan di browser yang kamu miliki. Kamu bisa menginstal extension keamanan ini dan akan sangat membantu untuk mengamankan kegiatan online kamu di internet dari phishing dan juga scam.
- Memakai akun email perusahaan untuk pekerjaan
Salah satu untuk menghindari phishing adalah selalu untuk memakai akun email perusahaan untuk semua hal yang berkaitan dengan pekerjaan. Di akun perusahaan, biasanya akunnya mempunyai suatu fitur keamanan ketat agar informasi dan juga pekerjaan perusahaan tetap aman, dan juga seharusnya sebagai kamu sebagai pengguna menghubungi staff IT di perusahaan tempat kamu bekerja dan memastikan security systemnya sudah diaktifkan.
- Jangan lupa laporkan
Jika kita sudah mengenali bahwa situs ini sekiranya adalah penipuan, jangan lupa untuk menandai dan melaporkan dengan menekan klik report di opsi menu layanan di email yang kamu gunakan agar tidak ada lagi korban lain yang akan diincar oleh si pelaku penipuan ini.
- Menggunakan password yang berbeda
Langkah yang sangat penting dan krusial untuk kamu yang ingin menghindari phishing, namun memiliki banyak akun sosial media adalah hindari menggunakan password yang sama. Banyaknya aplikasi dan akun yang kamu punya, tentu menggunakan password yang sama akan sangat mudah dan praktis, namun ini jelas menjadi suatu hal berbahaya yang menjadi ancaman kita untuk keamanan online.
Lebih baik memakai password manager apabila kesusahan dalam mengingat password akun yang berbeda beda dibandingkan memakai kata sandi yang sama untuk semua akun, karena apabila salah satu akun kita kejebolan, maka dipastikan tinggi risikonya untuk akun kita yang lain dengan kata sandi yang sama untuk ikut kebobolan juga.
Di tengah wabah corona ini, banyak sekali penipuan yang dilakukan oleh pihak tidak bertanggung jawab, jadi sekiranya kita harus bersikap hati-hati ketika berselancar di internet agar terhindar dari penipuan tersebut. Nah, kita udah tau nih apa itu phishing dan juga tips mengatasinya, jadi setelah mengenal jelas tentang phising ini, kita pastinya sudah aware dan alangkah baiknya kita semua untuk tetap waspada dan berhati-hati atas apa yang dikirimkan oleh orang yang tidak kita kenal di internet ya, Exabytes friend!
