Semakin bergantungnya orang-orang saat ini terhadap transaksi berbasis digital, tak heran bila semakin banyak penjahat siber yang melancarkan aksinya untuk mencuri dengan berbagai teknik. Phishing misalnya.

Menurut BSSN (Badan Siber dan Sandi Negara), phishing menjadi metode terkenal yang paling banyak digunakan saat era pandemi di Indonesia.

Bahkan, para penjahat siber banyak yang menggunakan tautan phishing dan meniru salah satu BUMN (Badan Usaha Milik Negara) terkenal di Indonesia dan membahayakan masyarakat.

Data terbaru Kaspersky untuk Indonesia pada periode Februari hingga April tahun 2022 pun menunjukkan hampir separuh (47,08%) upaya phishing terkait dengan sektor keuangan.

Lantas, apa itu phishing? Dony Koesmandarin, Territory Manager Indonesia di Kaspersky, menjelaskan bahwa phishing sendiri adalah upaya para pelaku kejahatan siber di Internet yang berusaha mendapatkan kredensial pengguna dengan penipuan.

“Ini termasuk pencurian kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya,” kata Dony.   

Lebih lanjut, Dony juga menjelaskan cara kerja dari phishing. Awalnya, penjahat siber yang melakukan serangan menggunakan teknik phishing biasanya dalam melancarkan aksinya terlebih dahulu akan membuat situs yang menyerupai entitas tertentu yang mereka targetkan

Situs palsu itu umumnya akan terlihat persis seperti aslinya dan akan berisi pesan yang mencoba mendorong penerima, karena satu dan lain alasan, untuk segera memasukkan/memperbarui data pribadi mereka.

Begitu pengguna mengisi informasi rahasia seperti data pribadi, kemudian data tersebut langsung jatuh ke tangan penjahat siber dan menjadilah korban dari serangan phishing.

Lalu, bagaimana cara menghindari serangan phishing? Dijelaskan Dony, ada beberapa cara yang bisa diterapkan masyarakat.

Pertama, periksa dan teliti setiap email yang diterima dengan cermat. “Saat Anda menerima email, jangan buru-buru membalas atau mengikuti petunjuknya. Hal pertama yang harus Anda lakukan adalah mencari tanda-tanda phishing,” tutur Dony.

Kedua, selalu tingkatkan kewaspadaan saat menggunakan aplikasi perpesanan dan jejaring sosial dan menerapkan otentikasi dua faktor jika memungkinkan.

Ketiga, hindari masuk ke perbankan online dan layanan serupa melalui jaringan Wi-Fi publik. “Hotspot memang nyaman, namun tetap lebih baik menggunakan jaringan yang aman, seperti tethering dari smartphone sendiri. Ini adalah praktik yang aman untuk hanya memasukkan nama pengguna dan kata sandi melalui koneksi yang aman. Bahkan awalan HTTPS tidak selalu menjadi indikator bahwa koneksi ke situs aman, karena penipu dapat mengeluarkan sertifikat SSL,” papar Dony.

Keempat, menggunakan perlindungan berbasis cloud seperti Kaspersky Security Cloud, yang dapat memberi tahu pengguna secara real-time jika mencoba membuka halaman berbahaya dan akan memblokir ancaman tersebut.

Cara terakhir, yakni menggunakan kata sandi dengan kompleksitas dan komposisi yang kuat. “Jika Anda kesulitan menemukan dan mengingat lusinan kata sandi baru untuk setiap platform dan toko online, gunakan solusi pengelola kata sandi. Pengelola kata sandi juga bertindak sebagai pemeriksaan tambahan untuk mencegah phishing,” ungkap Dony.