Oleh : Mario Arvianto, Junior Network Infrastructure Engineer LPPI
“Seringkali karena rutinitas pekerjaan dan kegiatan operasional yang dirasakan aman akan mengurangi sensitivitas terjadinya risiko. Lebih berbahaya lagi bila yang terjadi adalah kepercayaan yang berlebihan atas sistem keamanan yang ada. Tentunya hal tersebut akan memudahkan pelaku kejahatan siber untuk memanfaatkannya.” (Bank In Your Hand – Transformasi Digital Perbankan, Krisna Wijaya, 2022:154)
Pernahkah Anda menerima email dari seseorang yang sepertinya Anda kenal namun isi emailnya mencurigakan? Sudah selayaknya Anda mewaspadai hal tersebut, karena bisa jadi Anda adalah calon korban dari serangan email phising. Hal ini menjadi fenomena yang senantiasa semakin canggih dalam menyerang dan mendapatkan data secara ilegal.
Apakah yang dimaksud dengan phising?
Phishing adalah sejenis penipuan daring oleh oknum penjahat siber yang menyamar sebagai orang yang sudah anda kenal sebelumnya melalui email, pesan teks, ads, atau cara lain untuk mendapatkan informasi pribadi anda secara ilegal. Biasanya phising ini turut menyertakan tautan yang tampaknya akan me-redirect Anda ke suatu situs web yang memaksa anda mengisi informasi pribadi anda. Selain itu phising juga bisa menyertakan suatu lampiran atau attachment yang berisi file malware atau ransomware.
Ciri- ciri dan Contoh Email Phishing
Meski secara terlihat sangat persuasif dan mirip dengan situs resmi yang ada, berikut ini merupakan beberapa hal yang harus anda perhatikan dalam mengenali serangan email phishing.
- Penggunaan tata bahasa yang buruk serta pemilihan kata-kata yang aneh.
- Biasanya hanya menggunakan kata sapaan Bapak / Ibu / Mr. / Mrs. dalam berkomunikasi tanpa menyebutkan nama anda.
- Anda tidak memiliki korelasi spesifik dengan perusahaan pengirim email tersebut.
- Adanya “panduan” ekspres disertai ancaman berbau negatif yang menuntut anda melakukan perintah mereka.
- Alamat dan akun email yang berbeda dengan alamat seharusnya, seringkali mengatasnamakan perusahan besar agar lebih mudah dipercaya.
- Biasanya disertai dengan iming-iming hadiah ataupun uang sejumlah tertentu.
- Pada beberapa email, disertai pula dengan permintaan data pribadi, kata sandi PIN ataupun nomor kartu kredit
- Adanya attachment atau lampiran dengan judul yang mencurigakan dan membuat anda tertarik untuk meng-klik.
Para pelaku kejahatan siber ini sangat cerdik dalam menyusun email sedemikian rupa sehingga membuat anda akan tertarik dan terperangkap dalam skenario permainannya. Atttachment atau lampiran pun dikemas dalam bentuk halaman HTML palsu sehingga terlihat lebih meyakinkan.
Bagaimana cara mencegah dan menghindari serangan phising?
Mengutip laman phishing.org, pelaku kejahatan siber ini selalu menemukan teknik baru dalam melakukan serangan phising, berikut merupakan beberapa hal yang bisa dilakukan untuk melindungi diri dari serangan phising, di antaranya:
- Waspada terhadap email yang masuk kedalam folder Spam. Biasanya mail server dapat mengenali domain tertentu yang seringkali melakukan serangan phising.
- Jika pengirimnya menggunakan alamat Gmail atau terafiliasi dengan Google, anda dapat melaporkan penyalahgunaan tersebut kepada Google.
- Mengubah kata sandi atau password secara teratur dan sebisa mungkin jangan pernah menggunakan kata sandi yang sama untuk berbagai akun.
- Bijaklah dalam berselancar menggunakan internet, waspada dalam klik link atau tautan serta hindari mengunjungi situs-situs yang mencurigakan dan berpotensi merekam jejak anda.
- Pastikan validitas situs saat ada permintaan untuk login ataupun memasukkan info detail pribadi anda.
- Jika terdapat tautan atau link dalam email, silahkan arahkan kursor anda ke URL terlebih dahulu untuk mengetahui situs yang dituju. Situs dengan sertifikat Secure Socket Layer (SSL) yang dimulai dengan “https://” relatif lebih aman dari potensi serangan phising.
Penyerangan phising ini menjadi salah satu ancaman yang berbahaya bagi akun dan data anda. Selain menggunakan eksploitasi yang tersembunyi di balik nama perusahaan besar atau sosok pesohor, phising ini juga memanipulasi kondisi psikologis calon korban untuk larut kedalam permainan pelaku kejahatan siber tersebut.
Karena itu, sebisa mungkin kita harus ekstra berhati-hati terhadap segala sesuatu yang mencurigakan dalam menggunakan internet, pastikan segala sesuatunya berada dalam koridor keamanan yang dapat dimonitor.
Happy online.
