Mengenal Modus Kejahatan Phising Beserta Cara Penanganannya

Merdeka.com - Perkembangan teknologi bukan hanya memunculkan hal-hal positif, tapi juga negatif. Salah satunya adalah phising. Phising adalah metode kejahatan online dengan melakukan pencurian data untuk kepentingan individu hingga merugikan korban.

Bukan hanya kehilangan data, seorang korban phising dapat kehilangan seluruh akses media sosial dan ponselnya. Ada cukup banyak contoh kasus phising di Indonesia sejak bertahun-tahun lalu.

Akan tetapi kasus phising paling fenomenal adalah 'Mama Minta Pulsa' sempat terjadi di 2015. Kasus 'Mama Minta Pulsa' ini dilakukan oleh sindikat beranggotakan 8 orang. Dalam satu harinya, sindikat ini berhasil meraup uang lebih dari Rp20 juta, hanya dengan bermodalkan SMS/telpon mengaku sebagai anggota keluarga terdekat.

Digital Business Head Bank OCBC NISP, Rudy Hamdani ingin membagi tips untuk menghindari kejahatan phising. Rudy bilang ada tujuh cara yang bisa terhindar dari tindak kejahatan tersebut:

1. Rutin Memeriksa Keamanan Gadget

Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.

"Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang," kata Rudy di Jakarta, Sabtu (12/2).

2. Menyimpan Informasi Login dengan Hati-Hati

Tips menghindari phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login kita di sembarang tempat. Misalnya, di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.

Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.

3. Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan

Tips berikutnya menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan.

"Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya," ucap Rudy.

4. Mengakses Website dengan SSL

SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL.

Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan “https://”

5. Waspada Menerima Telpon Tidak Dikenal

Tips menghindari phising berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.

6. Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks

Selain waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.

7. Memasang Aplikasi Pelindung Phising

Tips menghindari phising yang terakhir adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.

Nah itulah informasi lengkap terkait apa itu phising, ciri-ciri, dan tips menghindarinya. Phising adalah kejahatan online yang harus Anda waspadai. Apabila Anda merasa mengalami hal ini, segera lakukan tindakan pencegahan dengan mengabaikannya ya! Jika pelaku phising benar-benar mengganggu, laporkan saja ke pihak berwajib terdekat.

"Yang paling penting adalah ketika akses melalui website, Jangan pernah memasukkan user ID, password, PIN atau SMS OTP Anda ke dalam tautan (link) yang dikirimkan melalui email, aplikasi chat (seperti WhatsApp) maupun SMS ya," tutup Rudy.