Dalam era kecanggihan teknologi informasi seperti sekarang, perkembangan teknologi berlangsung dengan pesat. Situasi ini sering kali memerlukan penggunaan informasi pribadi seperti nomor KTP (Kartu Tanda Penduduk) dan nomor rekening saat menginstal aplikasi mobile atau web. Meskipun ini adalah langkah yang umum, namun dapat menimbulkan risiko keamanan yang serius.
Dengan pertumbuhan teknologi, kita juga harus menghadapi realitas bahwa ada beberapa individu yang memanfaatkannya untuk kegiatan kejahatan. Hal ini mencakup pencurian data sensitif, pembobolan akun mobile banking, dan bahkan penyalahgunaan data pribadi untuk pinjaman online yang merugikan pemiliknya. Salah satu metode yang kerap digunakan oleh para pelaku kejahatan ini adalah teknik phishing.
https://www.pexels.com
Phising adalah bentuk serangan dimana oknum penyerang mencoba untuk mendapatkan informasi pribadi milik user, seperti nomor kartu kredit, kata sandi, alamat dan segala jenis informasi pribadi yang dapat merugikan pihak user, dengan cara menyamar seperti aplikasi yang digunakan oleh user tujuan nya adalah agar user dapat memberikan informasi pribadi. Contoh phising adalah phising email dan phising website dan masih banyak teknik lainnya.
Email phising adalah teknik serangan mengirimkan email palsu yang terlihat seperti berasal dari perusahaan atau layanan yang dikenal. Email ini mengarahkan user untuk mengisi informasi pribadi.
Website phising adalah teknik serangan untuk menciptakan suatu situs web palsu yang mirip dengan situs web yang sah, seperti website perbankan atau toko online. User diarahkan ke situs palsu dan diminta untuk memasukan informasi pribadi.
Untuk menghidari serangan phising dapat dilakukan dengan cara berikut
- Periksa URL dengan Cermat: Perhatikan URL situs web dengan teliti sebelum Anda memasukkan informasi sensitif. Pastikan domainnya benar dan tidak ada perubahan yang mencurigakan, seperti huruf atau angka yang tidak biasa.
- Gunakan Bookmarks: Selalu gunakan bookmark atau tautan yang Anda ketahui sudah benar untuk mengakses situs web yang Anda gunakan secara rutin. Hindari mengklik tautan dari email atau pesan yang tidak Anda kenal.
- Hindari Menyebarkan Informasi Pribadi: Jangan pernah memasukkan informasi pribadi, seperti nomor kartu kredit atau kata sandi, kecuali Anda yakin sepenuhnya bahwa situs web itu sah dan aman
- Verifikasi Sumber: Jika Anda menerima email, pesan teks, atau panggilan telepon yang meminta informasi pribadi, verifikasi sumbernya terlebih dahulu sebelum memberikan informasi apa pun.
- Hati-hati dengan Email Phishing: Jangan klik tautan atau lampiran dari email yang tidak Anda kenal atau yang terlihat mencurigakan. Phisher sering menggunakan email palsu yang mencoba meniru perusahaan atau layanan yang Anda gunakan.
- Aktifkan Autentikasi Dua Faktor (2FA): Jika memungkinkan, gunakan autentikasi dua faktor untuk memberikan lapisan keamanan tambahan saat masuk ke akun online Anda.
- Perbarui Perangkat dan Aplikasi: Pastikan sistem operasi, perangkat lunak antivirus, dan aplikasi lainnya selalu diperbarui dengan versi terbaru yang termasuk patch keamanan terbaru.
- Gunakan Keamanan Browser: Browser modern memiliki fitur keamanan yang dapat membantu mendeteksi situs web phishing. Aktifkan atau gunakan ekstensi keamanan jika tersedia.
- Edukasi Diri: Pelajari lebih lanjut tentang cara mendeteksi situs web phishing dan tanda-tandanya. Semakin Anda memahami cara kerja phishing, semakin mudah bagi Anda untuk menghindarinya.
- Jangan Terpancing Emosi: Situs web phishing sering menggunakan taktik seperti penawaran yang terlalu bagus untuk menjadi kenyataan atau ancaman palsu. Jangan terpancing oleh emosi dan pertimbangkan dengan hati-hati sebelum mengambil tindakan.
Dalam era kecanggihan teknologi informasi seperti sekarang, sangatlah penting bagi kita untuk memanfaatkan teknologi secara bijak dan beretika. Upaya ini tidak hanya untuk kepentingan pribadi, tetapi juga untuk kebaikan masyarakat secara keseluruhan. Dengan mengadopsi teknologi secara cerdas, kita memiliki peluang besar untuk membantu orang banyak dan menghasilkan dampak positif dalam berbagai aspek kehidupan.
Namun, seiring dengan manfaatnya, kita juga harus tetap berhati-hati dan mewaspadai potensi risiko dan bahaya yang mungkin timbul, salah satunya adalah ancaman phishing terhadap informasi data pribadi. Oleh karena itu, penting bagi kita untuk senantiasa meningkatkan pemahaman tentang keamanan siber, mengenali tanda-tanda serangan phishing, dan mengadopsi praktik-praktik keamanan digital yang baik.
Penulis
Christiadi Marcelino Mararu - Mahasiswa Pascasarjana Universitas Budi Luhur