Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Phishing: Cara Mendeteksi dan Menghindari Serangan Paling Umum
8 November 2024 16:19 WIB
·
waktu baca 6 menitTulisan dari Rizky Aulia Aji Saputra tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Di dunia yang semakin terhubung secara digital, ancaman keamanan siber terus berkembang, dan salah satu serangan yang paling umum dan merusak adalah phishing. Phishing adalah teknik penipuan di mana penyerang berusaha untuk mendapatkan informasi pribadi atau sensitif seperti kata sandi, nomor kartu kredit, atau data login, dengan menyamar sebagai entitas tepercaya. Dalam banyak kasus, serangan ini dilakukan melalui email, pesan teks, atau situs web palsu yang terlihat sah.
1. Apa Itu Phishing?
ADVERTISEMENT
Phishing adalah jenis serangan sosial di dunia maya di mana penyerang mencoba menipu korban untuk memberikan informasi sensitif dengan menyamar sebagai organisasi atau individu yang tepercaya. Misalnya, pelaku phishing mungkin mengirimkan email yang terlihat seolah-olah berasal dari bank Anda, yang meminta Anda untuk mengklik tautan dan memperbarui informasi akun Anda. Setelah mengklik tautan, korban diarahkan ke situs palsu yang dirancang untuk mencuri informasi login.
2. Ciri-ciri Email atau Pesan Phishing
Phishing sering dimulai dengan email atau pesan yang mengaku berasal dari organisasi atau perusahaan yang sah. Berikut adalah beberapa ciri-ciri yang bisa membantu Anda mengenali email phishing:
A. Alamat Pengirim yang Mencurigakan
Salah satu tanda pertama yang harus dicari adalah alamat email pengirim. Meskipun penyerang sering mencoba membuat alamat email yang terlihat sah, biasanya ada sedikit perbedaan atau kesalahan ketik. Misalnya, email yang tampaknya berasal dari bank Anda bisa saja dikirim dari alamat yang mencurigakan, seperti "[email protected]" alih-alih "[email protected]."
ADVERTISEMENT
B. Permintaan Informasi Sensitif
Perusahaan atau organisasi tepercaya tidak akan meminta informasi pribadi atau sensitif seperti nomor kartu kredit, kata sandi, atau nomor rekening bank melalui email. Jika Anda menerima email yang meminta informasi pribadi atau login Anda, itu adalah tanda bahwa email tersebut mungkin phishing.
C. Tautan yang Tidak Dikenal atau Tertaut ke URL Palsu
Serangan phishing sering kali menyertakan tautan yang terlihat mirip dengan URL resmi tetapi sebenarnya mengarah ke situs web palsu. Sebelum mengklik tautan apa pun dalam email, arahkan kursor ke tautan tersebut (tanpa mengkliknya) untuk melihat apakah URL yang ditampilkan sesuai dengan situs resmi perusahaan. Jika ada ketidaksesuaian, itu adalah indikasi phishing.
D. Kesalahan Tata Bahasa dan Ejaan
ADVERTISEMENT
Email phishing sering kali berisi kesalahan ketik atau tata bahasa yang buruk, seperti kalimat yang tidak jelas atau tanda baca yang tidak pada tempatnya. Organisasi besar dengan sumber daya yang cukup biasanya menjaga kualitas komunikasi mereka, sehingga kesalahan dalam email mereka patut dicurigai.
E. Taktik Mendesak atau Mengancam
Phishing sering kali melibatkan pesan yang mencoba membangkitkan rasa takut atau urgensi. Misalnya, "Akun Anda telah diblokir, klik di sini untuk memperbaikinya" atau "Segera perbarui informasi Anda untuk menghindari penutupan akun." Penyerang menggunakan urgensi ini untuk mendorong korban agar segera bertindak tanpa berpikir panjang.
3. Cara Menghindari Serangan Phishing
Meskipun serangan phishing semakin canggih, ada beberapa langkah yang dapat Anda lakukan untuk melindungi diri Anda dan mengurangi risiko jatuh menjadi korban:
ADVERTISEMENT
A. Verifikasi Pesan Secara Langsung
Jika Anda menerima email atau pesan yang mencurigakan dari bank, perusahaan, atau organisasi lain yang meminta Anda untuk melakukan tindakan segera, jangan langsung mengklik tautan di dalamnya. Sebaliknya, buka situs web resmi mereka dengan mengetikkan URL secara langsung di browser atau hubungi layanan pelanggan melalui saluran komunikasi yang sah.
B. Gunakan Autentikasi Dua Faktor (2FA)
Aktifkan autentikasi dua faktor (2FA) di akun-akun penting Anda, seperti email, media sosial, dan rekening bank. 2FA menambahkan lapisan perlindungan ekstra dengan mengharuskan Anda untuk memasukkan kode verifikasi yang dikirimkan ke perangkat lain selain kata sandi. Dengan 2FA, meskipun penyerang mendapatkan kata sandi Anda, mereka masih akan membutuhkan kode verifikasi untuk mendapatkan akses.
ADVERTISEMENT
C. Waspadai Pesan yang Tidak Anda Harapkan
Jika Anda menerima pesan yang tidak Anda harapkan atau dari pengirim yang tidak dikenal, waspadai kemungkinan phishing. Misalnya, jika Anda menerima pemberitahuan tentang pembaruan akun dari suatu perusahaan yang belum pernah Anda dengar, ini bisa menjadi tanda bahwa itu adalah penipuan.
D. Perbarui Perangkat Lunak dan Sistem Keamanan
Pastikan perangkat lunak dan sistem keamanan Anda selalu diperbarui. Pembaruan ini sering kali mencakup patch untuk kerentanannya yang dapat digunakan oleh penyerang untuk mengeksploitasi perangkat atau jaringan Anda. Gunakan perangkat lunak antivirus dan antimalware yang terpercaya untuk melindungi perangkat Anda dari serangan phishing.
E. Hindari Menggunakan Jaringan Wi-Fi Publik untuk Aktivitas Sensitif
Phishing juga bisa dilakukan melalui jaringan Wi-Fi publik yang tidak aman. Jika Anda perlu mengakses informasi pribadi atau keuangan, pastikan Anda menggunakan koneksi yang aman, seperti jaringan pribadi atau VPN (Virtual Private Network), untuk menghindari pengintaian oleh pihak ketiga.
ADVERTISEMENT
F. Cek URL Secara Seksama
Selalu periksa URL situs web tempat Anda mengirimkan informasi sensitif. Situs web yang sah menggunakan HTTPS (dengan ikon gembok di sebelah kiri URL). Jika situs web tidak menggunakan HTTPS atau URL-nya tampak aneh atau salah ketik, itu mungkin situs palsu yang dirancang untuk menipu Anda.
G. Edukasi Diri dan Orang Lain
Mengedukasi diri sendiri dan orang-orang di sekitar Anda adalah langkah pertama untuk melindungi diri dari serangan phishing. Banyak serangan phishing mengandalkan ketidaktahuan atau kepercayaan yang tidak hati-hati, jadi semakin banyak orang yang mengetahui bagaimana cara mengenali dan menghindari phishing, semakin kecil kemungkinan mereka akan menjadi korban.
4. Apa yang Harus Dilakukan Jika Anda Menjadi Korban Phishing?
ADVERTISEMENT
Jika Anda merasa telah menjadi korban phishing, segera ambil langkah-langkah berikut:
Phishing adalah salah satu ancaman siber yang paling umum dan berbahaya, tetapi dengan kewaspadaan dan langkah-langkah pencegahan yang tepat, Anda dapat menghindari menjadi korban. Mengidentifikasi tanda-tanda phishing, menghindari klik sembarangan pada tautan atau lampiran, serta menggunakan lapisan keamanan tambahan seperti autentikasi dua faktor (2FA) adalah cara terbaik untuk melindungi diri Anda.
ADVERTISEMENT
Ingatlah, perusahaan yang sah tidak akan meminta informasi sensitif melalui email atau pesan teks yang mencurigakan. Dengan menjaga kewaspadaan dan terus mengedukasi diri serta orang di sekitar Anda, Anda dapat mengurangi risiko terkena serangan phishing dan menjaga data pribadi Anda tetap aman.