4 hours ago
2
Jakarta -
Semakin canggih teknologi, serangan cyber pun meningkat, termasuk serangan phishing melalui email. Belakangan, email phishing pun makin mirip email resmi sehingga sulit dibedakan, bahkan lebih canggih dari serangan-serangan sebelumnya yang pernah terjadi.
Mengutip laman Communication & Information System Security Research Center (CISSReC), phishing adalah istilah yang diambil dari pelesetan kata 'fishing' yang artinya memancing. Sesuai dengan namanya, cara kerja phishing adalah memancing korban untuk memberikan data-data penting pada pelaku kejahatan.
Jika data sudah terjaring, pelaku dapat mencuri akses ke akun korban, membuat kekacauan, hingga kerugian material. Meskipun penjahat telah menyamarkan umpan mereka, ada cara yang dapat digunakan untuk mengidentifikasi email phishing.
SCROLL TO CONTINUE WITH CONTENT
Berikut adalah 10 cara mencegah serangan email phishing, sesuai rekomendasi CISSReC.
1. Jangan panik, pikir sebelum mengeklik
Ketika mendapatkan pesan email yang memberitahukan kalian mendapatkan hadiah, atau pesan yang menggembirakan lainnya, jangan senang dulu. Tahan emosi agar kalian dapat berpikir jernih.
Perhatikan tautan yang tersedia, apakah benar-benar mengarahkan kalian ke situs yang tepat. Apabila kalian tidak yakin, pilihan terbaik adalah tidak mengeklik tautan tersebut dan mengakses situs website secara langsung menggunakan browser yang aman.
Dalam beberapa kasus, penjahat dapat mengarahkan kalian ke situs yang terlihat persis seperti yang asli. Penjahat tersebut kemudian berperan sebagai karyawan dan meminta kalian mengubah atau mengkonfirmasi detail informasi pribadi melalui tautan yang telah disediakan.
2. Periksa email dan lampiran dengan teliti
Serangan phishing seringkali disamarkan sebagai email atau dokumen seperti catatan bank, permintaan perubahan kata sandi, atau bahkan dari departemen IT perusahaan.
Untuk itu, lakukan pemeriksaan sebelum mengunduh lampiran apapun, terutama email yang tidak kalian minta. Lebih detail lagi, periksa kembali alamat email pengirim dan perhatikan file lampiran yang mungkin berisiko tinggi.
3. Selalu ikuti perkembangan informasi terbaru
Pelaku kejahatan selalu berinovasi melakukan penipuan berikutnya seotentik mungkin. Tanpa mengikuti perkembangan teknik dan informasi terbaru, bisa jadi kalian adalah salah satu korban phishing berikutnya.
Penipuan menggunakan teknik phishing biasanya menargetkan seseorang dengan akses ke data yang berharga. Peretas membuat email berbasis konteks dengan memanfaatkan data atau dokumen yang tersedia secara online. Peretas kemudian melacak detail penerima. Konteks email mencakup apa saja, seperti proyek terbaru yang dikerjakan orang tersebut, anggota tim yang terlibat, dan seterusnya.
4. Hindari memberi informasi sensitif via email
Jangan pernah memberikan informasi sensitif melalui email. Apabila kalian menerima email yang meminta rincian kartu kredit, nomor pajak, informasi jaminan sosial atau rincian sensitif lainnya, dapat dipastikan bahwa hal tersebut adalah penipuan. Jika data diperlukan, pastikan kalian masuk ke situs web secara langsung melalui jaringan aman.
5. Perhatikan domain email
Ketika menerima email, periksalah alamat pengirimnya. Jika alamat email tersebut tidak berasal dari akun asli yang disediakan oleh perusahaan atau alamat email tersebut tidak konsisten dengan email yang telah kalian terima sebelumnya, maka itu adalah potensi bahaya.
Kalian harus memeriksa detail dari huruf ke huruf alamat email tersebut, karena email penipuan dibuat semirip mungkin dengan email yang resmi. Misal dalam email tersebut ada penambahan atau pengurangan satu huruf yang mungkin tidak kalian sadari.
6. Curigai tata bahasa email yang jelek
Salah satu cara paling mudah untuk mengidentifikasi email penipuan adalah dengan memperhatikan tata bahasa pesan email. Bahasa dalam email penipuan biasanya jelek dan disusun ala kadarnya. Tujuan penjahat adalah untuk menargetkan orang yang kurang jeli, karena mereka adalah korban yang lebih mudah untuk ditipu.
7. Perusahaan tidak memaksa mengunduh spam
Mungkin kalian pernah melihat beberapa email mengarahkan ke situs jahat atau halaman website palsu. Saat website tersebut terbuka, kalian akan diminta mengunduh sesuatu yang ternyata spam. Perlu diingat, perusahaan tidak akan memaksa kalian mengunduh spam.
8. Periksa apakah teks tautan cocok dengan URL yang sah
Periksa URL atau tautan yang ditautkan ke teks. Jika tidak identik dengan URL yang ditampilkan, itu pertanda bahwa kalian mungkin diarahkan ke situs web yang tidak ingin kalian kunjungi. Jika tautannya tidak cocok dengan konteks emailnya, jangan diklik!
9. Hati-hati dengan taktik intimidasi
Janji-janji kekayaan instan atau memenangkan undian ratusan juta rupiah adalah taktik umum yang biasa digunakan oleh kebanyakan Penipu. Setelah itu, penjahat akan berusaha memunculkan kecemasan atau kekhawatiran kalian agar segera melakukan tindakan penting. Tujuan akhirnya adalah membuat kalian memberikan informasi sensitif.
Penjahat juga seringkali mengirimkan pemberitahuan yang seakan-akan berasal dari lembaga resmi pemerintah untuk menakuti target mereka agar menyerahkan informasi sensitif mereka.
10. Pasang toolbar anti-phising
Saat ini, sebagian besar browser menyediakan toolbar anti-phishing yang dapat menjalankan pemeriksaan secara cepat pada situs yang kalian kunjungi, dan membandingkan data dengan daftar halaman situs phishing yang dikenal. Toolbar anti phishing ini akan memberitahu apabila kalian membuka situs phishing atau jahat.
Perangkat lunak antivirus juga bisa membantu untuk mendeteksi file berbahaya karena akan memindai seluruh file yang ditransfer melalui internet ke perangkat kalian. Selain itu, pengaturan anti-spyware dan firewall juga dapat membantu kalian memberikan lapisan keamanan tambahan.
Perlu menjadi perhatian bahwa jenis serangan phishing terus berkembang dari waktu ke waktu. Pastikan kalian memanfaatkan solusi keamanan yang kuat untuk mengurangi risiko menjadi korban email phishing.
(rns/fay)
