Mengenal Modus Kejahatan Phising Beserta Cara Penanganannya
Perkembangan teknologi bukan hanya memunculkan hal-hal positif, tapi juga negatif. Salah satunya adalah phising. Phising adalah metode kejahatan online dengan melakukan pencurian data untuk kepentingan individu hingga merugikan korban.
Perkembangan teknologi bukan hanya memunculkan hal-hal positif, tapi juga negatif. Salah satunya adalah phising. Phising adalah metode kejahatan online dengan melakukan pencurian data untuk kepentingan individu hingga merugikan korban.
Bukan hanya kehilangan data, seorang korban phising dapat kehilangan seluruh akses media sosial dan ponselnya. Ada cukup banyak contoh kasus phising di Indonesia sejak bertahun-tahun lalu.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Siapa yang menjadi korban serangan hacker di PDNS 2? Hingga 26 Juni 2024, serangan ini telah berdampak luas pada layanan PDNS 2, mengganggu ratusan instansi pengguna.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Siapa saja yang melakukan serangan hacker ke negara-negara tersebut? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
Akan tetapi kasus phising paling fenomenal adalah 'Mama Minta Pulsa' sempat terjadi di 2015. Kasus 'Mama Minta Pulsa' ini dilakukan oleh sindikat beranggotakan 8 orang. Dalam satu harinya, sindikat ini berhasil meraup uang lebih dari Rp20 juta, hanya dengan bermodalkan SMS/telpon mengaku sebagai anggota keluarga terdekat.
Digital Business Head Bank OCBC NISP, Rudy Hamdani ingin membagi tips untuk menghindari kejahatan phising. Rudy bilang ada tujuh cara yang bisa terhindar dari tindak kejahatan tersebut:
1. Rutin Memeriksa Keamanan Gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.
"Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang," kata Rudy di Jakarta, Sabtu (12/2).
2. Menyimpan Informasi Login dengan Hati-Hati
Tips menghindari phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login kita di sembarang tempat. Misalnya, di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.
Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
3. Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan
Tips berikutnya menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan.
"Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya," ucap Rudy.
4. Mengakses Website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL.
Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan “https://”
5. Waspada Menerima Telpon Tidak Dikenal
Tips menghindari phising berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.
6. Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks
Selain waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.
7. Memasang Aplikasi Pelindung Phising
Tips menghindari phising yang terakhir adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.
Nah itulah informasi lengkap terkait apa itu phising, ciri-ciri, dan tips menghindarinya. Phising adalah kejahatan online yang harus Anda waspadai. Apabila Anda merasa mengalami hal ini, segera lakukan tindakan pencegahan dengan mengabaikannya ya! Jika pelaku phising benar-benar mengganggu, laporkan saja ke pihak berwajib terdekat.
"Yang paling penting adalah ketika akses melalui website, Jangan pernah memasukkan user ID, password, PIN atau SMS OTP Anda ke dalam tautan (link) yang dikirimkan melalui email, aplikasi chat (seperti WhatsApp) maupun SMS ya," tutup Rudy.
(mdk/bim)