Keleluasaan akses di era internet ternyata serupa pisau yang tajam di kedua sisi. Sebab selain memudahkan kita dalam menelusuri banyak hal, terdapat pula sisi tajam lain yang bisa menjadi ancaman bagi setiap pengguna. Salah satunya adalah kejahatan phishing.
Menurut catatan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) di tahun 2020, setidaknya terdapat lebih dari 2.500 laporan kejahatan phishing di ranah siber Indonesia. Modus kejahatan ini biasanya dilakukan melalui pesan elektronik berisi jebakan tertentu.
Oleh karena itu, seiring pesatnya perkembangan era digital, kewaspadaan saat mengakses internet maupun aplikasi di dalam gawai harus menjadi prioritas utama seluruh pengguna. Hal ini bertujuan agar keamanan data pribadi yang tersimpan di ruang siber tidak berpindah ke pihak-pihak yang tidak bertanggung jawab.
Kemudian, demi bisa mencegah dan menanggulangi kejahatan siber satu ini, penting bagi kita untuk memahami apa yang dimaksud dengan phishing, bagaimana cara kerjanya, jenis-jenis yang beredar, hingga ciri-ciri kejahatan phishing.
Apa Itu Phishing?
Phishing merupakan salah satu jenis kejahatan siber yang bertujuan untuk mencuri informasi dan data pribadi seseorang melalui email, telepon, pesan teks, atau tautan dengan menyamar sebagai instansi atau pihak tertentu.
Istilah "phishing" sendiri berasal dari kata "fishing" yang berarti memancing, karena pelaku phishing-yang dikenal sebagai "phisher"-memancing data sensitif seseorang untuk disalahgunakan. Data sensitif tersebut meliputi kata sandi, informasi kartu kredit, alamat email, juga one-time password (OTP).
Data-data yang disebutkan di atas merupakan informasi sensitif dan wajib dirahasiakan dari pihak lain, karena hal tersebut rentan dimanfaatkan untuk tindakan kejahatan seperti pencurian, penyalahgunaan identitas pribadi, dan pemerasan uang, pada ruang siber. Oleh karena itu, sikap hati-hati saat mengakses atau bertransaksi perlu menjadi perhatian utama.
Ciri-Ciri Phishing
Untuk menghindari phishing, penting untuk mengetahui ciri-cirinya. Berikut adalah beberapa ciri-ciri phishing yang dapat diidentifikasi.
Mengatasnamakan instansi tertentu
Teknik phishing sering mengatasnamakan pihak atau instansi yang dikenal oleh korban untuk mendapatkan kepercayaan. Bahkan, tampilan dan nama situs web yang digunakan dibuat semirip mungkin dengan instansi atau perusahaan yang ditiru. Misalnya, memodifikasi nama website marketplace atau instansi tertentu, hingga penyamaran sebagai kurir dari suatu perusahaan ekspedisi.
Kalimat mengejutkan atau mendesak
Phisher menggunakan kalimat mengejutkan dan mendesak seperti "Selamat! Anda memenangkan undian 100jt! Klaim hadiahnya di sini!" atau "PERANGKAT ANDA TERINFEKSI VIRUS!!! KLIK DI SINI UNTUK MEMPERBAIKI" untuk membuat korban menjadi senang atau panik dan mengikuti perintah phisher tanpa berpikir.
Mencantumkan link palsu
Phisher sering mencantumkan tautan atau link palsu dalam email atau pesan untuk menipu korban. Meskipun link terlihat aman, sebenarnya itu adalah link palsu yang mengandung phishing. Link tersebut seringkali terlihat berasal dari platform media sosial seperti Instagram, Telegram, dll.
Mengandung file berbahaya
Seringkali, phisher akan mengirim email atau pesan yang mengandung file yang seolah-olah penting, seperti file dokumen atau gambar. Namun, file tersebut sebenarnya berisi program executable atau APK yang dapat membahayakan perangkat dan mencuri data jika diinstal.
Tidak menyebutkan nama penerima
Jika kamu menerima email atau pesan yang tidak menyebutkan nama penerima secara spesifik, kemungkinan besar itu adalah jenis phishing yang disebut blind phishing. Phisher mengirim email atau pesan serupa ke banyak orang sekaligus dan tidak peduli apakah si penerima benar-benar terkait dengan instansi atau organisasi yang mereka pura-pura sebagai sumbernya.
Sebaiknya selalu waspada dan jangan mudah terkecoh oleh email atau pesan yang tidak menunjukkan nama penerima secara spesifik, terutama jika mereka meminta informasi pribadi atau sensitif.
Cara Menghindari Phishing
Bagaimana cara menghindari phishing yang bisa muncul kapan saja?
Lindungi data pribadi
Anda harus menjaga data pribadi Anda dengan tidak memberikannya kepada orang yang tidak dikenal, termasuk untuk one-time password (OTP). Jangan menambahkan nomor telepon pribadi Anda di tempat yang tidak diperlukan, misalnya di CV online yang kemudian di-post di media sosial.
Jangan asal klik tautan
Phishing seringkali menggunakan tautan palsu yang terlihat normal. Oleh karena itu, Anda tidak boleh mengklik tautan sembarangan. Untuk memastikan keamanannya, coba arahkan kursor mouse Anda ke tautan tersebut tanpa mengkliknya. Kemudian lihat URL-nya di pojok kiri bawah monitor Anda, di sana terlihat tujuan link tersebut.
Periksa nomor pengirim
Phisher cenderung menggunakan nomor telepon yang palsu untuk menipu korban. Sebelum mengikuti instruksi dari email atau pesan tersebut, periksa terlebih dahulu nomor pengirim. Jika meragukan, jangan klik tautan atau unduh lampiran yang terlampir. Kamu juga bisa menggunakan aplikasi pembaca identitas nomor seperti GetContact untuk mencari informasi dari pemilik nomor yang menghubungi kamu.
Perhatikan isi pesan
Untuk membedakan pesan phishing atau bukan, kita bisa memperhatikan tata bahasa, ejaan, hingga tanda baca yang terdapat di dalam suatu pesan. Biasanya, phisher tidak memperhatikan hal-hal tersebut, sehingga dapat menjadi celah untuk mengidentifikasi apakah pesan tersebut mengandung phishing atau tidak.
Serangan phishing yang semakin canggih dan berbahaya memudahkan informasi pribadi dan keuangan kita bisa tercuri hanya dengan satu kali klik pada tautan palsu atau mengungkapkan informasi pribadi yang tidak seharusnya kita berikan.
Lebih jauh lagi, demi bisa mencegah potensi kejahatan phishing, setiap pengguna wajib memeriksa hal-hal yang telah disebutkan di atas. Atau, lebih mudahnya, setiap pengguna dapat memilih dan hanya menggunakan aplikasi resmi yang aman dan terpercaya, misalnya aplikasi Pegadaian Digital.
Aplikasi Pegadaian Digital dapat digunakan untuk segala transaksi mulai dari membayar cicilan, membeli emas, ataupun transaksi keuangan lainnya. Cukup unduh Aplikasi Pegadaian Digital di Google PlayStore atau AppStore pada smartphone. Tenang, aplikasi Pegadaian Digital sudah memiliki fitur keamanan yang kuat untuk melindungi transaksi dan informasi pribadi setiap pengguna. Jadi, segera jaga keamanan data diri dan tetap waspada, ya!
(cxo/alm)