Home » Uncategories » Cara Menghindari Penipuan Phishing di Internet

Cara Menghindari Penipuan Phishing di Internet

Rabu 10 Januari 2018
Foto Ilustrasi

TECHNO,Kemajuan teknologi informasi tak hanya mendatangkan manfaat, tapi juga mengandung bahaya bila disalahgunakan. Oknum-oknum tak bertanggung jawab memanfaatkan beragam cara untuk melakukan tindak kriminal, mulai dari pencurian identitas, perusakan data, hingga pencurian uang.

Salah satu jalur penipuan yang sering terjadi adalah phishing. Metode ini sederhana, tapi berbahaya. Kriminalitas siber lain, seperti peretasan, dapat dicegah dengan implementasi keamanan yang baik. Sementara phishing sulit ditangkal karena memanfaatkan kelalaian si korban sendiri. Seperti apa phishing itu, dan bagaimana cara menghindarinya?

Mengenali pesan phishing
Istilah phishing merupakan pelesetan dari kata "fishing" yang artinya memancing. Sesuai namanya, seorang korban phishing akan "dipancing" untuk memberikan data-data penting pada pelaku kejahatan. Bila sudah terjaring, pelaku dapat mencuri akses ke akun korban, menimbulkan kekacauan, bahkan kerugian materiel.

Kamu dapat mengenali pesan phishing dengan mudah, asalkan sudah mengetahui ciri-cirinya, antara lain:

  1. Berasal dari sumber yang terlihat resmi. Pelaku phishing akan mendesain pesannya sehingga tampak seolah-olah berasal dari perusahaan sungguhan.
  2. Membangkitkan emosi. Emosi ini bermacam-macam wujudnya. Bisa rasa panik, khawatir, gembira, bahkan kasihan.
  3. Mengandung tautan atau lampiran. Setiap kali kamu menerima pesan berisi tautan, jangan serta-merta mengekliknya sebelum yakin benar bahwa sumbernya terpercaya.
  4. Memintamu mengisi data tertentu, misalnya username dan password, nomor kartu kredit, dan sebagainya.
Di antara keempat poin di atas, poin nomor dua adalah poin terpenting untuk kamu awasi. Pelaku phishing pandai menciptakan kata-kata yang membuat korbannya tidak bisa berpikir jernih. Bila kamu melihat pesan berbunyi, "Komputer Anda terjangkit virus anu!" atau "Selamat! Anda memenangkan undian bla bla bla!" jangan langsung percaya.

Bila ada "perusahaan" yang menanyakan password, sudah pasti itu penipuan.

Perlu kamu ketahui bahwa perusahaan yang berbisnis di internet tidak akan pernah memintamu memberikan password akun, apa pun alasannya. Ini karena mereka memang tidak perlu mengetahui password pengguna untuk melakukan perubahan dan perbaikan sistem. Jadi bila ada "perusahaan" yang menanyakan password, sudah pasti itu penipuan.

Langkah-langkah menghindari phishing
Phishing adalah masalah keamanan yang serius. Bayangkan bila kamu meletakkan informasi rahasia perusahaan di cloud (Google Drive, Dropbox, dsb), kemudian akun cloud milikmu dicuri orang. Perusahaanmu dapat mengalami kerugian besar.

Terkadang pesan phishing sangat mudah dikenali. Kamu bisa langsung mengabaikannya dan menandainya sebagai spam. Tapi bila kamu kurang yakin, lakukan langkah-langkah pencegahan berikut:

  1. Jangan panik. Begitu pula bila pesan yang kamu dapat menggembirakan, jangan senang dulu. Tahan emosi agar kamu bisa berpikir jernih. Kamu juga bisa menutup pesan dan membacanya lagi nanti.
  2. Cek ulang pengirim. Perhatikan gambar email phishing di bawah. Pada kolom pengirim, tertulis "account-updates@cc.yahoo-inc.com". Sekilas terlihat valid, bukan? Masalahnya, alamat ini tertulis pada bagian nama pengirim, bukan alamat pengirim. Hal seperti ini perlu kamu cek dengan teliti. Demikian pula dengan SMS, jangan percaya bila ada orang mengirim pesan "resmi" tapi menggunakan nomor telepon berawalan +628XXXXXX.
  3. Jangan mengeklik tautan dan lampiran apa pun. Misalkan email tersebut menyuruhmu mengisi data tertentu, jangan menggantinya lewat tautan yang disediakan. Buka situs resmi di tab baru, dan ganti data lewat tab itu.
  4. Hubungi layanan konsumen resmi. Jangan ragu-ragu mencari tahu ke sumbernya langsung apakah pesan yang kamu dapat itu benar.
  5. Cari informasi di internet. Warganet suka membagikan cerita, termasuk cerita tindak kriminal. Bila sebuah praktik phishing sedang marak, kemungkinan ada orang lain yang juga mengalaminya. Kamu bisa mencari pengalaman orang lain lewat Google untuk referensi.


Bila terlanjur terjebak …
Cara melawan phishing memang terkesan sepele, tapi ternyata pengguna internet yang sudah berpengalaman pun bisa terjebak bila lengah. Apa lagi sebagai manusia, terkadang emosi kita tidak bisa dikendalikan.

Bila kamu terlanjur terjebak, lagi-lagi, hal pertama yang harus kamu lakukan adalah jangan panik. Sadari bahwa kamu telah gagal melakukan usaha pencegahan. Kini saatnya beralih ke tahap berikutnya: damage control, alias meminimalkan kerugian.

Ganti password untuk seluruh akun penting milikmu, seperti PIN kartu kredit dan ATM, media sosial, email kerja, dan sebagainya. Gunakan password yang unik dan sulit ditebak untuk setiap akun, sehingga meskipun satu akun terbobol, akun lain tetap aman.

Cek juga pengaturan serta riwayat transaksi di akun-akun yang memilikinya. Periksa apakah telah terjadi transaksi tanpa izin. Terakhir, kamu bisa menghubungi bank untuk melindungi rekening-rekeningmu dari pembobolan.

Kamu bisa menghindari phishing dengan tidak mudah percaya pada apa yang kamu baca di internet. Secara default, kamu harus selalu menaruh rasa curiga terhadap setiap tautan dan lampiran yang kamu terima. Sesuatu yang terlihat terpercaya belum tentu benar-benar terpercaya.

Ini memang terdengar seperti paranoid. Tapi secanggih apa pun sistem keamananmu, human error masih bisa terjadi. Lebih baik kamu waspada, daripada menyesal di kemudian hari.

Sumber: Google Primer

Subscribe to receive free email updates: