Penipuan atau Phishing di dunia digital semakin sering terjadi seiring dengan pesatnya perkembangan teknologi. Pelaku kejahatan siber menjadi semakin cerdik dalam mencari korban, yang akhirnya menyebabkan banyak orang mengalami kerugian, baik secara finansial maupun data pribadi.
Phishing ini tidak hanya menargetkan pengguna individu, tetapi juga institusi besar, termasuk pemerintah. Sebagai contoh, beberapa waktu lalu, salah satu institusi di Indonesia menjadi korban penipuan melalui metode phishing email.
Tren Penipuan Siber yang Makin Canggih
Tindak penipuan dengan menggunakan phishing sebenarnya bukan hal baru. Pelaku siber sering menyamar sebagai pihak resmi dan terpercaya, seperti penyedia layanan pembayaran digital atau bank, untuk mengelabui korbannya. Beberapa modus yang umum ditemui termasuk tautan palsu di Whatsapp atau situs yang seolah-olah menyerupai halaman resmi.
Menurut perusahaan keamanan siber Kaspersky, di Asia Tenggara, termasuk Indonesia, tercatat hampir 500.000 upaya phishing sepanjang tahun 2023 hingga 2024 yang menyasar perangkat bisnis. Selain itu, dari Januari hingga Desember 2023, Kaspersky juga mencatat telah memblokir sebanyak 455.708 upaya phishing yang menargetkan berbagai skala perusahaan.
Di Indonesia sendiri, insiden phishing tercatat sebanyak 97.465 upaya pada 2023. Serangan ini seringkali disebarkan melalui berbagai media, seperti email, situs web palsu, dan WA.
Bagaimana Modus Phishing Bekerja?
Phishing melalui email menjadi salah satu cara favorit bagi penipu untuk menebarkan jebakan mereka. Dengan menyamar sebagai lembaga resmi, email phishing dibuat sedemikian rupa untuk menipu penerima agar memberikan data pribadi, seperti kata sandi atau data akun lainnya. Berikut cara kerja phishing email:
- Email Palsu dari Lembaga Resmi: Pengguna menerima email yang tampak seperti dari lembaga atau perusahaan terpercaya, lengkap dengan peringatan agar segera mengatasi masalah pada akun mereka.
- Pengalihan ke Situs Palsu: Saat pengguna mengklik tautan dalam email, mereka diarahkan ke halaman yang tampak seperti situs resmi lembaga tersebut.
- Pencurian Data: Halaman ini dibuat khusus untuk mencuri data sensitif pengguna. Setelah pengguna memasukkan informasi, mereka mungkin diarahkan ke situs asli lembaga, sehingga mereka tidak langsung menyadari bahwa informasi mereka telah dicuri.
Tanda-Tanda Email Phishing yang Harus Diwaspadai
Beberapa ciri khas email phishing yang bisa menjadi tanda peringatan, di antaranya:
- Tautan atau lampiran yang terlihat mencurigakan.
- Kesalahan ejaan atau tata bahasa yang buruk.
- Grafik atau logo yang tampak tidak profesional.
- Pesan mendesak untuk segera mengonfirmasi informasi pribadi.
- Sapaan yang umum seperti “Pelanggan yang Terhormat” alih-alih nama Anda.
Tips Menghindari Penipuan Phishing
Untuk melindungi diri dari phishing, berikut beberapa tips yang bisa dilakukan:
- Selalu Berpikir Kritis: Jangan langsung mengeklik tautan di email. Sebaiknya, mengecek dahulu di website resmi yang benar asli.
- Waspadai Permintaan yang Mendesak: Perusahaan besar umumnya tidak meminta data pribadi melalui email. Jika Anda mendapat permintaan demikian, hapus email tersebut dan hubungi perusahaan terkait untuk mengonfirmasi.
- Atur Ulang Informasi Sensitif Jika Dibutuhkan: Jika Anda terlanjur memberikan data penting, segera ubah kata sandi dan hubungi bank yang terlibat.
- Jangan Buka Lampiran Mencurigakan: Hindari membuka lampiran yang tampak mencurigakan, terutama file Word, Excel, atau PDF.
- Perbarui Perangkat Lunak: Pastikan perangkat lunak dan sistem operasi Anda selalu diperbarui. Perangkat dengan OS Windows sering menjadi target serangan phishing.
- Pasang Anti-Malware: Jalankan sistem Anda dengan program anti-malware terbaru untuk perlindungan tambahan.
- Edukasi Diri: Terus belajar dan mengikuti perkembangan seputar penipuan siber. Ikuti juga saran dari pakar keamanan siber dan sumber yang terpercaya.
Dengan mengetahui berbagai cara kerja phishing dan langkah-langkah pencegahannya, kita bisa menjadi lebih waspada dan terhindar dari jebakan pelaku kejahatan siber.