Ini Cara Jitu Agar Terhindar dari Link Phising
Hidup di era digital membuat banyak masyarakat makin terbiasa dengan segala bentuk kemudahan yang ditawarkan oleh berbagai produk teknologi. Namun, seiring dengan kemajuan teknologi, ancaman keamanan siber juga turut mengalami peningkatan. Salah satu bentuk kejahatan siber yang sering terjadi adalah phising.
Phising kerap dilancarkan melalui link palsu yang dikirimkan lewat email, pesan instan, atau media sosial. Biasanya, link phising digunakan pelaku kejahatan siber untuk mengelabui korban agar mengklik tautan yang dibuat seolah-olah seperti tautan dari perusahaan resmi.
Apa Itu Link Phising?
Link phising atau tautan phising adalah tautan palsu yang sengaja dibuat oleh penipu untuk mengarahkan orang yang menerima tautan tersebut ke situs web yang dibuat seolah-olah milik suatu perusahaan resmi.
Melansir DJKN Kemenkeu, phising dapat dijelaskan sebagai upaya untuk memperoleh informasi data individu dengan menggunakan teknik pengelabuan, dalam hal ini melalui tautan. Data yang menjadi sasaran dari tindakan ini adalah data pribadi korban (nama, usia, dan alamat), data akun media sosial (username dan password), serta data finansial (informasi kartu ATM dan rekening).
Taktik penyebaran link phising kerap dilakukan oleh pihak-pihak yang tidak bertanggung jawab untuk mendapatkan informasi yang bisa mereka gunakan untuk melakukan kegiatan ilegal. Biasanya, modus tautan phising menyamar sebagai tautan dari lembaga perbankan, perusahaan e-commerce, atau perusahaan ternama lainnya.
Jadi, saat pengguna mengklik tautan tersebut, mereka otomatis akan langsung diarahkan ke situs tiruan yang sengaja dirancang mirip seperti situs asli. Bila situs tersebut meminta pengguna memasukkan data mereka, informasi tersebut akan langsung jatuh ke tangan pelaku.
Berikut ini beberapa ciri link phising yang perlu diwaspadai:
- URL mirip dengan situs resmi: Pelaku kejahatan phising akan membuat URL yang sangat mirip dengan URL situs asli, seperti mengubah salah satu atau dua huruf dalam URL.
- Desain dan logo: Situs palsu biasanya menggunakan desain yang mirip dengan situs asli untuk mengelabui korban.
- Pesan yang bersifat mendesak: Sering kali, phising menggunakan pesan yang sifatnya mendesak pengguna untuk segera mengambil tindakan, misalnya “Akun Anda akan Ditangguhkan” atau “Verifikasi Akun Anda Sekarang”.
Cara Terhindar dari Jebakan Link Phising
Jebakan link phising pada dasarnya bisa dihindari dengan kewaspadaan dan pengetahuan dasar terkait cara mengidentifikasi tautan yang mencurigakan. Di bawah ini adalah beberapa cara jitu untuk menghindari jebakan link phising:
1. Periksa alamat URL dengan saksama
Setiap kali menerima pesan mencurigakan yang di dalamnya berisi perintah untuk mengklik sebuah tautan, pastikan untuk memeriksa tautan URL-nya terlebih dahulu. Seperti yang sudah dijelaskan, link phising umumnya menambahkan satu atau dua karakter tambahan dalam URL yang mirip dengan alamat URL situs resmi.
Bila ada yang terlihat mencurigakan, seperti salah ejaan dalam URL tersebut, jangan mengkliknya dan langsung hapus saja pesannya. Sebagai contoh, alamat bank yang seharusnya adalah “bankindonesia.co.id” bisa diubah dan dimanipulasi menjadi “bankind0nesia.co.id”.
2. Gunakan fitur keamanan
Banyak perangkat teknologi, seperti smartphone dan laptop serta browser modern sudah dilengkapi dengan banyak fitur keamanan yang bisa secara otomatis mendeteksi link phising. Fitur ini dapat memberi notifikasi bila pengguna mencoba membuka situs yang ternyata memiliki indikasi phising. Untuk itu, pastikan perangkat kamu dilengkapi dengan antivirus dan firewall terbaru karena bisa memblokir link berbahaya bahkan sebelum kamu mengkliknya sendiri.
3. Waspadai pesan yang mencurigakan
Phising kerap disertai dengan pesan dengan nada yang mendesak untuk mendorong pengguna segera mengambil tindakan tanpa harus berpikir panjang. Pesan seperti “Akun Anda akan diblokir dalam 24 jam” atau “Segera perbarui informasi Anda” adalah indikator paling umum dari tindakan phising. Untuk itu, setiap kali mendapatkan pesan semacam ini, baca kembali dan pastikan informasi tersebut dikirimkan melalui saluran resmi.
4. Jangan asal klik link pada email atau chat tidak dikenal
Link phising kerap disebarkan melalui email, SMS, atau yang paling umum saat ini adalah melalui pesan instan dari pengirim yang tidak dikenal. Bila kamu mendapatkan pesan dari sumber-sumber yang mencurigakan, jangan pernah langsung mengklik tautannya.
Pastikan untuk terlebih dahulu memeriksa asal pesan tersebut. Biasanya, pelaku mengatasnamakan lembaga resmi. Kamu bisa langsung menghubungi lembaga terkait untuk memastikan kebenarannya.
5. Hindari penggunaan jaringan WiFi publik
Jaringan WiFi publik kerap menjadi sasaran empuk bagi banyak pelaku kejahatan siber. Sebab, saat menggunakan WiFi publik, ada banyak risiko data kamu bisa diakses oleh pihak ketiga. Saat menggunakan WiFi publik, jangan pernah melakukan transaksi melalui platform keuangan digital atau mengakses akun-akun yang sifatnya sensitif. Sebaiknya gunakan saja jaringan pribadi untuk menghindari risiko.
6. Selalu perbarui software dan aplikasi
Pastikan perangkat lunak pada PC atau laptop, aplikasi, dan sistem operasi di perangkat kamu selalu diperbarui. Sebab, pembaruan software atau aplikasi umumnya mencakup perbaikan pada bug keamanan yang bisa dimanfaatkan oleh orang-orang tidak bertanggung jawab. Dengan cara ini, kamu bisa menekan kemungkinan perangkat kamu menjadi sasaran pelaku penyebaran link phising.
7. Hati-hati dengan lampiran email
Selain melalui tautan, tindakan phising juga bisa disebarkan dalam bentuk lampiran yang disematkan dalam email. Untuk itu, hindari membuka lampiran dari pengirim yang sama sekali tidak dikenal atau email yang terlihat mencurigakan. Lampiran ini biasanya mengandung malware yang bisa mencuri data-data kamu. Untuk itu, pastikan email yang kamu buka berasal dari pengirim yang tepercaya.
Phishing: Ancaman dalam Kehidupan Digital
Kejahatan phising terus mengalami perkembangan dan menjadi ancaman yang cukup serius dalam kehidupan digital masyarakat saat ini. Pasalnya, phising tak hanya merugikan korban secara finansial, tetapi juga mengancam keamanan sekaligus privasi data korban. Bahkan phising juga turut memengaruhi reputasi lembaga yang namanya dicatut.
Sepanjang 2023, serangan phising di dunia meningkat 40% dan mayoritas menyasar platform AI dan aset kripto. Seiring dengan berkembangnya teknologi, modus kejahatan phising tentu ikut mengalami perkembangan.
Satu-satunya cara dari pihak pengguna untuk menghadapi kejahatan ini adalah dengan terus meningkatkan literasi digital dan kesadaran diri terhadap perkembangan teknologi.