Baca Juga: Samsung Menggelar Event Esports untuk Mahasiswa di Asia Tenggara
Kemanan siber masih menjadi pekerjaan rumah bagi masyarakat Indonesia, di tengah tingginya penggunaan internet dalam keseharian. Meski sudah melek digital, banyak dari kita dengan mudahnya terjebak pada serangan siber seperti phising, yang disebabkan kecerobohan diri sendiri.
Di Indonesia, sepanjang 2022, Badan Siber dan Sandi Negara (BSSN) telah mencatat ada sebanyak 164.131 kasus email (surel) phising. Jumlah tersebut paling banyak berasal dari email pribadi, yakni 59.210 kasus, dan email phising yang berasal dari email grup sebanyak 52.744 kasus.
Phising merupakan taktik penipuan online yang dilakukan dengan memanipulasi korban untuk mengungkapkan informasi pribadi, seperti kata sandi atau nomor kartu kredit.
Pelaku phising biasanya menggunakan metode seperti pengiriman email palsu atau pesan teks, yang mengarahkan korban ke situs web tiruan yang terlihat seperti situs asli.
Selain itu, para penjahat siber sering menggunakan teknik manipulasi psikologis atau social engineering untuk memaksa korban memberikan informasi yang diminta; misalnya menciptakan urgensi palsu tentang akun korban yang akan diblokir atau informasi keuangan yang akan hilang.
Biasanya, pelaku phising akan mengumpulkan informasi publik tentang korban, seperti detail pribadi, riwayat pekerjaan, minat, dan rutinitas harian, yang sering diperoleh melalui sosial media.
Kemudian, mereka membuat pesan yang terlihat meyakinkan melalui email atau jalur pesan lainnya, sering kali menyebutkan nama dan posisi target dengan tepat, serta mempertimbangkan minat dan aktivitas target untuk meningkatkan keaslian pesan.
Setelah itu, pelaku menggunakan tautan atau link palsu yang menyamar sebagai institusi resmi atau entitas terpercaya untuk mengumpulkan informasi sensitif seperti username, password, dan data finansial. Dengan informasi yang mereka dapatkan, pelaku dapat menipu korban dan membobol akun finansial atau menjual data korban untuk tujuan penyalahgunaan akun atau aktivitas ilegal lainnya.
"Phising dapat dihindari dengan rutin memeriksa akun, mengganti kata sandi secara berkala, tidak membuka sembarang tautan, tidak mudah panik dalam desakan tertentu, serta meningkatkan literasi digital tentang cybersecurity," jelas Indosat, seperti dalam panduan mereka, dikutip Rabu (22/5/2024).
Baca Juga: Oppo Pimpin Pasar Smartphone Indonesia di Kuartal I Tahun Ini
Penipuan phising bisa menimpa siapa saja. Jika kamu telah menjadi korban dari kejahatan siber ini, ada beberapa langkah yang harus segera diambil untuk melindungi diri dan informasi pribadimu. Atau setidaknya membantu meminimalkan kerugian dan risiko lebih lanjut terhadap keamanan dan privasi.
Tetap tenang
Segera laporkan kejadian phising kepada penyedia layanan email atau platform sosial media yang kamu gunakan. Mereka biasanya memiliki mekanisme pelaporan untuk tindakan phising. Begitu juga seperti bank atau lembaga keuangan yang kamu gunakan, dan ikuti petunjuk mereka tentang langkah-langkah selanjutnya terhadap akunmu.
Periksa akun
Jika kamu telah terlanjur memberikan informasi pribadi atau login ke situs web yang mencurigakan, segera periksa apakah ada aktivitas tidak sah lainnya.
Segera ubah kata sandi. Segera informasikan kepada lingkunganmu, agar berhati-hati atas permintaan atau ajakan yang mengatasnamakan dirimu. Usahakan untuk menggunakan kata sandi yang unik, hindari menggunakan tanggal lahir, nama orang tua atau kombinasi huruf yang mudah dilacak.
Periksa riwayat penggunaan aplikasi
Kamu juga perlu memeriksa riwayat penggunaan aplikasi dan melacak riwayat login ke sejumlah akun surel maupun media sosial yang kamu miliki.
Selain itu, cari file-file yang mencurigakan secara teratur.
Menyaring pesan email
Menyaring pesan surel dan teks mencurigakan yang masuk, serta mengakses website dengan protokol SSL juga merupakan strategi efektif menjaga keamanan perangkat dari phising.
Waspada terhadap panggilan telepon tidak dikenal dan menolak hadiah dari email atau pesan teks.
Memasang aplikasi pelindung
Kamu bisa menginstall aplikasi pencegah phising pada perangkat ponsel atau komputer secara menyeluruh.
Perbarui informasi
Phising menjadi ancaman serius bagi keamanan digital, dan membutuhkan peningkatan kesadaran dan langkah pencegahan yang tepat. Sehingga, kamu perlu meningkatkan literasi digital mengenai keamanan siber.