Apa itu Phishing? 7 Tips untuk Tetap Aman di Tahun 2019

Apa itu Phishing? 7 Tips untuk Tetap Aman di Tahun 2019
Evan Porter
OLEH: Evan Porter
Diposting: 7 Juli 2019

Walaupun beberapa peretas menggunakan metode tersembunyi seperti menginfeksi komputer dengan malware untuk mencuri informasi yang paling berharga, orang lain lansung memintanya. Praktik ini disebut “phishing”, dan itu salah satu metode paling efektif untuk menipu korban yang tidak menaruh curiga.

Phishing adalah jenis kejahatan dunia maya yang memungkinkan peretas untuk bertindak sebagai pihak berwenang, perwakilan layanan pelanggan, atau sumber tepercaya lainnya, untuk mencuri informasi pribadi yang paling berharga.

Serangan phishing biasanya terjadi melalui email, tetapi bisa pula terjadi melalui pesan teks atau bahkan panggilan telepon. Jadi, bagaimana Anda bisa tahu mana yang benar-benar sah dan mana penipuan?

Inilah panduan lengkap dari kami untuk mengenali serangan phishing, cara mempertahankan diri dari serangan itu, dan apa yang harus dilakukan jika Anda menjadi sasaran penjahat cyber.

Apa itu Phishing? 7 Tips untuk Tetap Aman di Tahun 2019

Unsplash

Bagaimana Cara Kerja Serangan Phishing?

Premis dasar dari phishing, walaupun dapat beragam bentuknya, adalah bahwa penjahat akan mencoba menipu Anda agar bersedia menyerahkan informasi pribadi seperti nomor kartu kredit, kata sandi, nomor akun, dan banyak lagi.

Mungkin terlihat seperti ini:

Bayangkan Anda mendapatkan email yang mendesak dari perusahaan kartu kredit. Sepertinya ada masalah dengan akun Anda, dan akun itu sudah dikunci demi keamanan.

Email mungkin meminta Anda untuk mengklik ke halaman login di mana Anda bisa mengkonfirmasi identitas dan membuka kunci kartu atau akun.

Anda mungkin menyelesaikan seluruh proses ini tanpa menyadari bahwa halaman email dan login-nya menipu, dan bahwa Anda telah menjadi target serangan phishing.

Beberapa contoh umum dari email phishing berisi permintaan untuk:

  • Membuka kunci kartu kredit atau rekening bank Anda
  • Memperbarui informasi kontak resmi Anda
  • Memulai ulang akun atau keanggotaan Anda
  • Mengonfirmasikan penerimaan pengiriman paket
  • Mengklaim pengembalian uang atau pembayaran
  • Mengirimkan formulir W2 Anda atau orang lain
  • Memfasilitasi transfer bank

Email-email ini bisa terlihat seolah berasal dari siapa pun; dari penyedia internet Anda, ke Pemerintah Amerika Serikat, dan bahkan bos di tempat kerja Anda.

Seringkali, permintaan dalam pesan ini bersifat mendesak (akun kartu kredit Anda dikunci) atau sangat memikat (klaim pengembalian dana Anda).

Serangan phishing biasanya dilakukan secara massal menggunakan “kit phishing,” atau klon email atau situs web yang terlihat sah. Misalnya, penjahat mungkin mengkloning halaman login bank yang terkenal dan memodifikasi kode untuk mengirimkan kredensial Anda kepadanya setelah Anda memasukkan kredensial itu.

Namun, pada kasus yang lebih jarang, individu mungkin menjadi sasaran serangan phishing yang dirancang khusus. Ini disebut “spear-fishing,” dan biasanya berisi email pribadi yang disertai informasi tentang Anda atau orang yang Anda kenal. Misalnya, Anda mungkin akan mendapatkan email penting yang tampak seolah berasal dari atasan Anda.

“Whale-fishing” adalah serangan phishing yang sangat pribadi dan canggih yang ditujukan pada target bernilai tinggi, misalnya CEO dari suatu perusahaan besar.

Cara Menemukan Dan Mencegah Serangan Phishing Di Tahun 2019

Cara Menemukan Dan Mencegah Serangan Phishing Di Tahun 2019

Pixabay

Serangan phishing bisa sangat menakutkan, terutama karena menargetkan siapa saja dan dirancang untuk meniru secara sempurna transaksi sehari-hari yang sah.

Anda tidak perlu mengakses situs web yang curang atau berbagi file melalui situs torrent untuk terkena serangan phishing. Anda dapat dengan mudah menemukan email penipuan di kotak masuk besok hari, yang tampak seolah berasal dari Amazon, Netflix, atau bank Anda yang menuntut respons cepat.

Meskipun demikian, serangan phishing tidak begitu sulit dikenali dan dicegah, jika Anda tahu apa yang harus dicari.

Berikut ini beberapa tips untuk membuat Anda tetap aman saat menelusuri email dan pesan lainnya.

1. Waspadai Penawaran yang ‘Tampak Terlalu Meyakinkan’

Milikilah sikap skeptisisme yang sehat terhadap pesan-pesan yang Anda terima di kotak masuk, terutama jika Anda tidak mengenal pengirimnya atau tidak mengharapkan pesan sebelumnya.

Kesalahan bank yang menguntungkan Anda? Pengembalian dana besar yang menunggu Anda di Amazon? IRS ingin mengirimkan uang gratis untuk Anda?

Ini adalah ciri-ciri mencurigakan yang harus lebih Anda cermati.

Waspadai juga pesan yang sangat mendesak yang tampaknya membutuhkan tindakan segera tanpa banyak konteks.

2. Periksa URL Dan Alamat Email Dengan Hati-hati

Jadi, Anda menerima email dari Amazon yang meminta Anda untuk mengklaim pengembalian dana Anda akibat denda yang salah. Tampaknya terlalu meyakinkan, tetapi bagaimana dengan Anda?

Perhatikan dengan cermat alamat email dari pengirim. Apakah terlihat benar, menurut Anda?

Jika ada orang yang mengaku sebagai perwakilan dari Amazon menghubungi Anda melalui email, alamat emailnya akan terlihat seperti “[email protected],” atau disertai variasi atau subdomain (seperti support.amazon.com, misalnya).

Jika email tersebut berasal dari domain yang mengandung kesalahan ejaan yang nyaris tak terlihat (seperti Amazonn.com) atau dialihkan melalui domain yang tidak dapat dikenali atau tidak karuan, itu tanda jelas bahwa Anda menghadapi email phising.

Pastikan Anda mengarahkan kursor ke tautan mana pun di email sebelum mengklik, yang akan menampilkan URL target dari tautan itu. Ini tentu mudah dikenali dan berlaku pula untuk pengirimnya.

Jangan mengunjungi situs web yang URL-nya tidak dikenal dan jangan menanggapi email yang sudah diteruskan melalui domain yang tidak karuan.

3. Konfirmasikan Keaslian Sebelum Memberikan Informasi yang Sangat Penting

Jarang terjadi ada penyedia layanan pelanggan yang sah akan menanyakan nomor akun lengkap, nomor kartu kredit lengkap, atau informasi pribadi lengkap lainnya. Yang paling sering terjadi adalah mereka akan menggunakan informasi parsial (4 digit terakhir dari nomor akun atau alamat jalan Anda) untuk memverifikasi identitas Anda.

Akan tetapi, pada sebagian kasus, Anda mungkin perlu memberikan informasi lebih banyak.

Jika interaksinya terlihat mencurigakan, cobalah untuk mengonfirmasi keaslian permintaan itu dengan cara apa pun yang memungkinkan.

Salah satu strategi yang baik adalah dengan menghubungi nomor telepon layanan pelanggan yang sah yang tercantum di situs web perusahaannya dan berbicara dengan seseorang di sana, atau mencari mode komunikasi resmi lainnya yang terpisah sepenuhnya dari pesan email yang dimaksud.

4. Gunakan Penyedia Email Terkemuka

Sebagian besar penyedia email yang baik di tahun 2019 akan memberikan tingkat perlindungan tertentu terhadap serangan phishing dan email spam lainnya.

Contohnya Outlook dan Gmail, yang memiliki akses ke banyak data terkait penipuan yang dilaporkan dan pesan jahat. Keduanya sering kali lebih mumpuni dalam menyaring email berbahaya bahkan sebelum Anda melihatnya, dibanding beberapa penyedia yang lebih kecil.

Siapa pun yang Anda pilih untuk mengelola akun email Anda, pastikan untuk menyelidiki pengaturan spam-nya dan, bila perlu, tanyakan dukungan pelanggannya apakah dia punya rekomendasi untuk melindungi terhadap phishing.

5. Waspadai Kegiatan Amal yang Mendompleng Peristiwa Besar di Dunia

Tatkala terjadi bencana alam atau serangan teroris, para penipu akan sering membentuk badan amal palsu dengan harapan bisa memanfaatkan pendukung perbuatan baik.

Selalu terapkan perilaku email yang aman, tetapi jaga diri, terutama di periode aktivitas penggalangan dana besar-besaran dan jangan memberikan nomor kartu kredit kecuali Anda 100% yakin bahwa kegiatan tersebut sah.

Kalau Anda ingin berkontribusi pada kegiatan politik atau kemanusiaan, carilah organisasi tepercaya secara langsung untuk memberikan sumbangan.

6. Pasang Antivirus Yang Dilengkapi Perlindungan Phishing

Program antivirus terbaik dilengkapi fitur tambahan untuk membantu Anda tetap aman dari penipuan phishing.

Program-program seperti itu akan mampu melengkapi perlindungan yang Anda dapatkan dari penyedia email dan lebih baik dalam menyaring spam dengan mengakses perpustakaan besarnya yang berisi laporan-laporan kasus phishing dan serangan lainnya.

7. Laporkan Potensi Serangan Phising

Jadilah warga negara yang baik dan beri tahu bank, penyedia internet, atau perusahaan lain kalau penyerang melakukan serangan dengan mendompleng nama mereka.

Mereka mungkin bisa mengambil langkah-langkah keamanan seperti mengirimkan peringatan atau menyesuaikan desain halaman login mereka demi membantu membuat lebih banyak orang agar tetap aman.

Kesimpulan – Agar Tetap Aman, Tetaplah Skeptis

Serangan phishing relatif mudah dihindari bila Anda memahami cara kerjanya.

Berbeda dari serangan worm atau cacing komputer atau serangan malware brute force, phishing justru mengandalkan Anda yang lengah dan menyerahkan informasi Anda.

Cara termudah untuk tetap aman adalah jangan pernah memberikan informasi sensitif atau penting kepada siapa pun yang online kecuali kalau Anda 100% yakin bahwa orang tersebut mewakili sumber tepercaya.

Memang lebih mudah diucapkan daripada dilakukan, dengan pelaku phishing modern yang dengan sempurna meniru halaman checkout, halaman login, dan portal web penting lainnya.

Tetapi bila Anda mencermati alamat email dan URL sebelum bergerak lebih lanjut, Anda biasanya dapat mencium adanya serangan sebelum serangan itu menjadikan Anda salah satu korbannya.

Tentang Penulis

Evan Porter
Evan Porter

Evan adalah seorang penulis dengan pengalaman publikasi digital lebih dari satu dasawarsa. Dia juga membuat blog, menyukai gawai, dan mengatasi persoalan terkait teknologi di rumahnya.