Dalam dunia digital semakin maju internet telah mengubah cara masyarakat menjalani kehidupan sehari-hari. Akan tetapi di balik kemudahan akses informasi dan komunikasi, ancaman kejahatan siber seperti phishing juga meningkat secara signifikan. Salah satu bentuk kejahatan siber yang banyak merupakan penyebaran link phishing atau tautan palsu yang dirancang untuk mencuri data pribadi.
Kasus-kasus ini banyak sering dilaporkan di Indonesia melalui platform media sosial, email, dan platform lainnya. Pelaku link phishing biasanya memanfaatkan celah di masyarakat untuk menyebarkan link phising dengan menyamar sebagai lembaga terpercaya, seperti bank, perusahaan E-commerce, pemerintah dan lembaga lainnya. Kementerian Komunikasi dan Informatika (Kominfo) bahkan mencatat ribuan laporan terkait serangan phishing pada 2024, dengan target tidak hanya individu tetapi juga perusahaan besar.
Dalam kasus yang umum, masyrakat akan menerima email yang tampaknya berasal dari perusahaan bereputasi baik yang masyrakat kenali dan bekerja sama dengan masyrakat, seperti lembaga keuangan masyrakat. Dalam beberapa kasus, email tersebut mungkin tampak berasal dari lembaga pemerintah, termasuk salah satu lembaga regulatori lembaga keuangan federal.Â
Email tersebut mungkin akan memperingatkan masyrakat tentang masalah serius yang memerlukan perhatian segera. Email tersebut mungkin menggunakan frasa, seperti "Perlu perhatian segera," atau "Silakan hubungi kami segera terkait akun masyrakat." Email tersebut kemudian akan mendorong masyrakat untuk mengeklik tombol guna membuka Situs Web lembaga tersebut. Dalam penipuan phishing, Masyrakat dapat diarahkan ke situs web palsu yang mungkin terlihat persis seperti aslinya.Â
Terkadang, situs web tersebut sebenarnya adalah situs web perusahaan. Dalam kasus tersebut, jendela pop-up akan segera muncul untuk tujuan mengumpulkan informasi keuangan masyrakat. Apa pun kasusnya, Anda mungkin diminta memperbarui informasi akun atau memberikan informasi untuk keperluan verifikasi: nomor Jaminan Sosial, nomor akun, kata sandi, atau informasi yang masyrakat gunakan untuk memverifikasi identitas saat berbicara dengan lembaga keuangan sebenarnya, seperti nama ibu atau tempat lahir. Ada beberapa faktor utama yang menjadikan link phishing sebagai ancaman yang terus berkembang.
- Mengakses link website secara sembarangan
Masyarakat mungkin kerap menemukan orang-orang asing mengirim link website melalui direct message, email, atau bahkan SMS. Masyarakat harus skeptis dalam melihat kiriman link yang seperti ini. Jangan sampai asal mengakses link website yang masyarakat anggap mencurigakan. Alasannya karena link website tersebut justru bisa memiliki virus atau dapat menyerang akses sosial mediamu.Mencegah data diri agar tak sampai bocor tentu menjadi kewajiban bagi semua pengguna. - Memilih Password yang Sangat Lemah
Phising juga kerap terjadi melalui sosial media, salah satunya dengan menyebarkan informasi yang palsu. Hal ini terjadi karena korban biasanya menggunakan pilihan password yang sangat lemah, hingga mudah ditebak. Inilah mengapa pemilihan password sebaiknya menggunakan kombinasi yang kuat, seperti huruf kapital, huruf kecil, simbol, hingga angka. Dengan begitu, pelaku phising tak akan mudah mengakses akun sosial mediamu. - Tergiur dengan Penawaran
Penawaran mengenai hadiah atau kupon biasanya kerap terjadi melalui telepon, SMS, atau kiriman email. Hal ini membuat banyak korban yang mudah terperdaya dengan hal seperti ini. Biasanya korban jadi mudah tergiur dengan penawaran tersebut sehingga dengan suka rela memberikan informasi pribadinya. Jika sudah begitu, maka tindak phising pun jadi tak bisa dihindari lagi.Serangan phishing memiliki dampak yang luas, tidak hanya pada individu tetapi juga pada masyarakat secara keseluruhan:
Kerugian Finansial
Phishing sering kali mengarah pada pencurian informasi keuangan, seperti nomor kartu kredit dan kata sandi perbankan. Dampaknya bisa sangat merugikan secara finansial bagi korban.
Pencurian Data Pribadi
Penyerang phishing dapat menggunakan informasi yang diperoleh untuk pencurian identitas, mengakibatkan kehilangan data pribadi yang mungkin sulit atau bahkan tidak mungkin dikembalikan.
Ancaman Terhadap Bisnis
Bagi perusahaan, serangan phishing dapat merusak reputasi dan mengancam keberlanjutan bisnis. Informasi rahasia yang dicuri dapat digunakan untuk merugikan perusahaan secara serius sehingga dapat berdampak sangat buruk terhadap keberlanjutan bisnis..
 Untuk mengurangi ancaman link phishing, diperlukan upaya kolektif dari berbagai pihak, termasuk pemerintah, institusi pendidikan, perusahaan teknologi, dan masyarakat umum:
