Serangan phising atau jerat dunia maya belakangan ini terus meningkat, dan bahkan lebih canggih dari serangan-serangan sebelumnya yang pernah terjadi.

 

Phising merupakan istilah yang diambil dari pelesetan kata "fishing" yang artinya memancing. Sesuai dengan namanya, cara kerja phising adalah memancing korban untuk memberikan data-data penting pada pelaku kejahatan. Jika data sudah terjaring, pelaku dapat mencuri akses ke akun korban, membuat kekacauan, hingga kerugian material.

 

Meskipun penjahat telah menyamarkan umpan mereka, ada cara yang dapat digunakan untuk mengidentifikasi email phising. Berikut 10 cara untuk mencegah serangan Email Phising.

 

1. Jangan Panik, Pikirkan Sebelum Anda Mengeklik

 

Ketika Anda mendapatkan pesan email bahwa Anda mendapatkan hadiah, atau pesan yang menggemberikan lainnya, jangan senang dulu. Tahan emosi agar Anda dapat berpikir jernih. Perhatikan tautan yang tersedia, apakah benar-benar mengarahkan Anda ke situs yang tepat. Apabila Anda tidak yakin, pilihan terbaik adalah tidak mengeklik tautan tersebut dan mengakses situs website secara langsung menggunakan browser yang aman.

 

Hal ini karena dalam beberapa kasus penjahat dapat mengarahkan Anda ke situs website yang terlihat persis seperti yang asli. Penjahat tersebut kemudian berperan sebagai karyawan dan meminta Anda untuk mengubah atau mengkonfirmasi detail informasi pribadi Anda melalui tautan yang telah disediakan. 

 

 

2. Periksa Email dan Lampiran Secara Teliti

 

Serangan phising seringkali disamarkan sebagai email atau dokumen seperti catatan bank, permintaan perubahan kata sandi, atau bahkan dari departemen IT perusahaan Anda. 

 

Untuk itu, lakukan pemeriksaan sebelum mengunduh lampiran apapun, terutama email yang tidak Anda minta. Lebih detail lagi periksa kembali alamat email pengirim dan perhatikan file lampiran yang mungkin berisiko tinggi. Untuk memeriksa lampiran tersebut Anda dapat memanfaatkan layanan Virus Total. Layanan tersebut dapat Anda manfaatkan secara gratis dan praktis untuk memindai virus dalam lampiran. 

 

 

3. Selalu Ikuti Perkembangan Informasi Terbaru

 

Pelaku kejahatan selalu berinovasi untuk melakukan penipuan berikutnya seotentik mungkin. Tanpa mengikuti perkembangan teknik dan informasi terbaru, bisa jadi Anda adalah salah satu korban phising berikutnya.

 

Penipuan menggunakan teknik phising biasanya menargetkan seseorang dengan akses ke data yang berharga. Peretas membuat email berbasis konteks dengan memanfaatkan data/ dokumen yang tersedia secara online. Peretas kemudian melacak detail penerima. Konteks email mencakup apa saja, seperti proyek terbaru yang dikerjakan orang tersebut, anggota tim yang terlibat, dan seterusnya.

 

Jika peretas berhasil memperoleh rincian tersebut, kemudian peretas akan mengirimkan email dengan pesan yang sesuai dengan konteks tersebut. Misal, "Halo Joko, tolong lihat laporan yang sedang dikerjakan oleh Dika. Dia minta tolong kamu untuk membalasnya". Email tersebut dikirim dari email yang seolah-olah tampak sah.

 

Setelah komputer mereka dikompromikan, penyerang dapat mengakses jaringan perusahaan untuk memperluas serangan phishing. Pencarian cepat mengungkapkan bahwa organisasi seperti Gedung Putih dan Departemen Pertahanan AS telah dikompromikan melalui serangan serupa. 

 

 

4. Perusahaan Tidak Pernah Meminta Informasi Sensitif Melalui Email

 

Jangan pernah memberikan informasi sensitif melalui email. Apabila Anda menerima email yang meminta rincian kartu kredit, nomor pajak, informasi jaminan sosial atau rincian sensitif lainnya, dapat dipastikan bahwa hal tersebut adalah penipuan.

 

Jika data diperlukan, pastikan Anda masuk ke situs web secara langsung melalui jaringan aman dan mengirimkan informasi Anda.

 

 

5. Perhatikan Domain Email

 

Ketika Anda menerima email, periksalah alamat email pengirimnya. Jika alamat email tersebut tidak berasal dari akun asli yang disediakan oleh perusahaan atau alamat email tersebut tidak konsisten dengan email yang telah Anda terima sebelumnya, maka itu adalah potensi bahaya. 

 

Perlu menjadi perhatian bahwa Anda harus memeriksa detail dari huruf ke huruf alamat email tersebut. Karena email penipuan dibuat semirip mungkin dengan email yang resmi. Misal dalam email tersebut ada penambahan atau pengurangan satu huruf yang mungkin tidak Anda sadari.

 

 

6. Hati-hati Terhadap Tata Bahasa Pesan Email Yang Buruk

 

Salah satu cara paling mudah untuk mengidentifikasi email penipuan adalah dengan memperhatikan tata bahasa pesan email. Bahasa dalam email penipuan kadangkala disusun ala kadarnya. 

 

Tujuan penjahat adalah untuk menargetkan orang yang kurang jeli dan berpendidikan rendah, karena mereka adalah korban yang lebih mudah untuk ditipu.

 

 

7. Perusahaan Tidak Memaksa Anda untuk Mengunduh Spam

 

Mungkin Anda pernah melihat bahwa beberapa email menagarahkan Anda ke situs website jahat atau halaman website palsu. Saat website tersebut terbuka, dima

 

 

8. Periksa Apakah Teks Tautan Cocok dengan URL yang Sah

 

Periksa URL/ tautan yang ditautkan ke teks. Jika tidak identik dengan URL yang ditampilkan, itu pertanda bahwa Anda mungkin diarahkan ke situs web yang tidak ingin Anda kunjungi. Jika tautannya tidak cocok dengan konteks emailnya lebih baik Anda tidak mengekliknya.

 

 

9. Hati-hati dengan Taktik Intimidasi

 

Janji-janji kekayaan instan atau memanangkan undian ratusan juta rupiah adalah taktik umum yang biasa digunakan oleh kebanyakan Penipu. Kini penjahat berusaha memunculkan kecemasan atau kekhawatiran Anda agar segera melakukan tindakan penting. Tujuan akhirnya adalah membuat Anda memberikan informasi sensitif.

 

Penjahat juga seringkali mengirimkan pemberitahuan yang seakan-akan berasal dari lembaga resmi pemerintah untuk menakuti target mereka agar menyerahkan informasi sensitif mereka.

 

 

10. Pasang Toolbar Anti Phising

 

Saat ini, sebagian besar browser menyediakan toolbar anti phising yang dapat menjalankan pemeriksaan secara cepat pada situs website yang Anda kunjungi dan membandingkan data dengan daftar halaman website phising yang dikenal. Toolbar anti phising ini akan memberitahu apabila Anda membuka situs website phising/ jahat.

 

Perangkat lunak anti virus juga bisa membantu Anda untuk mendeteksi file berbahaya. Perangkat lunak ini akan memindai seluruh file yang ditransfer melalui internet ke perangkat Anda. Selain itu, pengaturan anti-spyware dan firewall juga dapat membantu Anda untuk memberikan lapisan keamanan tambahan.

 

Namun, perlu menjadi perhatian Anda bahwa jenis serangan phising atau serangan jahat ini akan terus berkembang dari waktu ke waktu. Pastikan Anda memanfaatkan solusi keamanan yang kuat untuk mengurangi risiko menjadi korban email phising.