Ketika sedang berselancar di internet, ada baiknya Anda selalu waspada terhadap bahaya yang mengincar di dunia maya. Selain virus, ancaman lainnya yang harus diwaspadai adalah tindakan phising.
Kata phising sendiri merupakan bahasa slang dari fishing yang berarti memancing. Lewat teknik "memancing" inilah peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa sadar melalui jaringan internet.
Alvin Kumarga, Senior Vice President Financial Products Traveloka menjelaskan, salah satu ancaman terbesar di dunia maya adalah tindakan phising yang mungkin berakibat pada peretasan. “Oleh karena itu sangatlah penting bagi pengguna kami untuk mengetahui dan memahami cara mengantisipasi phising sehingga diharapkan pengguna kami dapat terhindar dari kejahatan di dunia maya,” katanya melalui siaran pers, Rabu (24/4).
(Baca: Episode Pertama Game of Thrones Musim ke-8 Dibajak 55 Juta Kali)
Dalam rangka memperingati Hari Konsumen Nasional, Traveloka merangkum beberapa jenis phising serta cara mengantisipasinya.
Jenis-jenis phising
Ada beberapa tipe phising yang kerap dilakukan oleh para pelaku kejahatan di dunia maya. Namun, jenis phising yang paling populer dan kerap digunakan biasanya ada dua jenis.
Yang pertama, adalah clone phishing. Pada phising jenis ini, serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya. Attachment ini kemudian digunakan untuk mengambil data dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh si pelaku.
Jenis yang kedua dinamakan spear phishing. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik.
(Baca: Kominfo Gandeng Startup Prosa, Kembangkan Layanan Chatbot Anti Hoaks)
Mereka mencari dan mengenali data dari targetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang. Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman online.
Cara mengantisipasi phising
Biasanya korban akan terjebak phising saat meng-klik tautan pada surat elektronik palsu atau iklan sehingga mengarahkannya ke laman berbahaya. Saat Anda sudah meng-klik, pelaku dapat mengakses komputer dengan akses penuh tanpa disadari sama sekali. Oleh karena itu, Anda perlu mengenali cara mengantisipasi serangan ini.
Cara pertama yang perlu diperhatikan adalah dengan tidak meng-klik tautan secara sembarangan. Perhatikan dengan seksama tautan tersebut karena biasanya memiliki kesalahan dalam struktur penulisannya sehingga sekilas terlihat mirip dengan tautan yang asli. Misalnya, tautan tersebut mengarah ke situs dengan domain yang tidak jelas alih-alih ke domain resminya.
Kedua adalah dengan mengenali alamat pengirim jika serangan dilakukan melalui surat elektronik. Biasanya pelaku akan menggunakan akun dengan domain yang terlihat mirip dengan domain yang asli. Misalnya menggunakan alamat "updates@gmail-co.com."
(Baca: Kominfo: Penataan Ulang Frekuensi dapat Mengoptimalkan Jaringan 4G)
Cara mengenalinya cukup mudah, tapi terkadang korban akan terdistraksi terlebih dahulu dengan isi surel yang menarik, misalnya dengan embel-embel korban akan mendapatkan hadiah dengan meng-klik sebuah tautan.
Terakhir, jangan panik jika Anda sudah terlanjur terjebak ke dalamnya. Lakukan segera tindakan untuk mengurangi kerugian yang akan dialami. Misalnya dengan mengganti password seluruh akun di internet seperti email, PIN internet banking, sampai media sosial. Ganti password dengan kombinasi yang sulit ditebak menggunakan karakter spesial seperti simbol, huruf kapital, tanda seru, dan yang lainnya.
Saat menggunakan internet memang sudah seharusnya Anda meningkatkan kewaspadaan terhadap situs atau tautan yang mencurigakan. Jangan malas untuk melakukan riset di dunia maya tentang situs-situs yang akan dituju. Lebih baik mencegah daripada harus menjadi korban, bukan?