Tips Menghindari Phishing di Dunia Maya

Teknostyle – Sebagai pengakses dunia maya, kita sebaiknya membekali diri untuk mencegah kejahatan phishing (pengelabuan), atau jenis cyber crime lainnya. Seiring penggunaan internet yang semakin bertambah, berjalan linier dengan kejahatannya. Cyber crime adalah segala aktivitas ilegal yang digunakan oleh pelaku kejahatan dengan menggunakan teknologi sistem informasi jaringan komputer, yang secara langsung menyerang teknologi sistem informasi dari korban.

Secara lebih luas, kejahatan cyber bisa juga diartikan sebagai segala tindak ilegal yang didukung dengan teknologi komputer. Mengutip kembali dari sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phishing. Di awal tahun 2020 saja, Anti Phishing Working Group mencatat, sudah ada 165,772 website phishing yang siap menjaring korban dengan sektor finansial yang menjadi sasaran utamanya. Pada umumnya, korban yang disukai adalah pengguna platform pembayaran online seperti PayPal, Ovo, dan lainnya. Kasus terbaru terjadi pada aplikasi Zoom pada tahun 2020, dimana tidak kurang dari 1000 upaya phishing terjadi dalam satu bulan saja. Serem, kan?!

Kegiatan phishing bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari oleh sumbernya sendiri. Informasi data phishing yang diperoleh, bisa langsung dimanfaatkan untuk menipu korban atau dijual ke pihak lain untuk melakukan tindakan penyalahgunaan akun. Phishing biasanya terjadi lewat email, tautan iklan, atau melalui situs yang mirip dengan yang pernah kamu akses. Pelaku phishing biasanya mengaku sebagai bagian dari institusi yang berwenang, menggunakan website atau email palsu yang tampak asli, dan meminta informasi yang nantinya akan digunakan untuk tujuan kejahatan.

Contoh gampangnya, ketika kamu mendapatkan email yang terlihat seperti dari bank, yang meminta untuk mengonfirmasi nomor rekening padahal sesungguhnya bukan! Jadi hati hati ya, gaes! Daripada was-was dan parno setiap saat liat email dan link, kita coba identifikasi dan lakukan langkah-langkah pencegahan di bawah ini, yuk:

1. Jangan asal klik link yang diterima. Pastikan link itu aman dengan mengarahkan mouse ke link tanpa diklik. Di situ akan muncul informasi URL dari link tersebut, kalau mengarah ke situs asli, berarti aman. Situs untuk phishing akan terlihat mirip dengan situs resmi dan menggunakan nama domain yang mirip, seperti contohnya teknostyle.id, domain yang digunakan pelaku phising akan menyerupai, misalnya teknostyle.co.id. Hal ini disebut domain spoofing. Jika mengarah ke situs lain yang tidak dikenal lebih baik kamu abaikan saja.
2. Kalau kamu dapat email, jangan sembarangan memberikan data pribadi seperti: nama, usia, tanggal lahir, alamat, username akun dan password, data finansial seperti nomor kartu kredit dan rekening, PIN, serta nama gadis Ibu.
3. Curiga dan hati-hati bila tautan situs meminta kamu melakukan update informasi pribadi hingga data pembayaran pada akun-akun yang kamu pakai. Pada saat selesai mengisi data dan melakukan submit, saat itulah semua informasi kamu berhasil dimiliki. Cross-check kembali atau telepon customer support dari situs, untuk memastikan apakah tautan itu asli atau palsu, atau lebih baik kamu abaikan saja.
4. Jangan kunjungi situs yang tidak aman, terutama yang akan memproses data pribadi atau finansial. Hanya lakukan transaksi pada situs yang menggunakan sistem keamanan SSl/TLS, untuk melindungi para pengguna dari ancaman pencurian, yaitu situs yang ditandai dengan penggunaan HTTPS di depannya. Google contohnya, akan secara otomatis menampilkan peringatan ’Not Secure’, setiap kali visitor mengunjungi situs dengan HTTPS itu.
5. Sebaiknya kamu mengaktifkan automatic update di tiap browser yang digunakan untuk melindungi keamanan data dan privasi kamu.
6. Kalau aplikasi atau platform yang kamu gunakan menyediakan 2FA (Two Factor Authentication), yaitu perpaduan password dan ponsel, maka sebaiknya digunakan. Sewaktu pelaku phishing menemukan username dan password kamu, tapi tidak dapat memasukan kode verifikasi 2FA, maka aplikasi atau platform tidak akan melanjutkan proses dan akun kamu pun terlindungi.
7. Rutin lakukan ‘Scan Malware’ di situs website dengan plugin. Contohnya, plugin WordPress yang dapat digunakan untuk memindai dan menghapus, ancaman dan hal berbahaya lainnya yang mungkin ada dalam situs WordPress. Ada banyak plugin yang tersedia, baik yang gratis, maupun berbayar (OFI)

Baca Juga: Cara Menyembunyikan Chat di WhatsApp Web