Phising, Kejahatan Siber yang Mengancam Keamanan Anda
Pernahkah kamu menerima email atau pesan dari seseorang yang mengarahkan kamu untuk mengeklik link tertentu? Jika iya, ada baiknya kamu berhati-hati. Mengeklik link sembarangan bisa mengakibatkan pencurian data pribadi atau bahkan kehilangan uang di rekeningmu. Fenomena ini dikenal sebagai phising dalam dunia maya.
Apa sebenarnya phising itu? Mengapa sangat berbahaya jika kita mengeklik link yang tidak diketahui asal-usulnya? Bagaimana cara menghindarinya? Simak penjelasan lengkapnya di bawah ini!
Phising adalah tindakan kejahatan siber di mana pelaku membuat link palsu dengan menyamar sebagai organisasi atau perusahaan terkenal. Dalam tindakan ini, para pelaku atau hacker mencoba memancing target agar mengeklik link tersebut dan dengan demikian, data pribadi mereka bisa direbut.
Istilah “phising” sendiri diambil dari kata “fishing” yang artinya memancing target untuk jatuh ke dalam perangkap kejahatan siber. Data pribadi target akan langsung dikirimkan ke perangkat pelaku dan digunakan untuk kepentingan pribadi atau kelompok tertentu.
Lalu, bagaimana sebenarnya cara kerja dari tindakan kejahatan siber ini? Biasanya, hacker akan memilih target terlebih dahulu. Setelah itu, mereka akan menggunakan nama organisasi atau instansi terkenal agar target lebih percaya dengan pesan yang dikirimkan. Organisasi yang sering digunakan adalah instansi pemerintahan, lembaga keuangan, dan perbankan.
Setelah itu, mereka akan mengirimkan pesan yang dibuat seolah-olah sangat penting sehingga target merasa tertekan dan terpaksa mengeklik link tersebut.
Ada beberapa jenis tindakan phising yang dilakukan oleh para hacker, antara lain email phising, web phising, spear phishing, dan whaling. Setiap jenis memiliki target dan tujuan tersendiri yang bisa dilakukan secara individu maupun masif.
Oleh karena itu, kita harus berhati-hati ketika menerima email atau pesan dari pihak yang tidak dikenal. Hal ini bertujuan untuk melindungi data pribadi kita agar tidak jatuh ke tangan yang salah.
Apa yang Harus Dilakukan Jika Sudah Terlanjur Menekan Link Phising?
Jika kamu sudah terlanjur mengeklik link phising dari email atau pesan yang kamu terima, jangan panik. Ada beberapa langkah yang bisa kamu lakukan untuk meminimalisir kemungkinan pencurian data pribadi. Berikut adalah hal-hal penting yang perlu kamu lakukan:
- Matikan Saluran Internet atau WiFi
Langkah pertama yang harus kamu lakukan adalah mematikan segala koneksi internet seperti data seluler atau WiFi. Hal ini cukup efektif karena hacker biasanya menggunakan jaringan internet untuk mengambil dan mengirim data dari satu perangkat ke perangkat lainnya.
Dengan mematikannya, kamu dapat menghambat aksi hacker dan membuat mereka kesulitan dalam melancarkan kejahatan sibernya.
Selain itu, sebaiknya hindari menggunakan internet umum seperti di restoran atau tempat umum lainnya. Karena jaringan tersebut tidak memiliki keamanan yang cukup ketat, hal ini memungkinkan siapa saja untuk mengambil informasi yang tersebar di dalamnya.
- Hapus Riwayat Penjelajahan Internet
Setelah mengeklik link phising, aktivitasmu akan tercatat dalam riwayat penjelajahan internet di perangkatmu. Oleh karena itu, penting untuk segera menghapus riwayat atau histori penggunaan browser internet di perangkatmu.
Langkah ini dilakukan untuk mencegah hacker mencari cara lain untuk mengakses informasi pribadimu. Mereka bisa melacak perangkat yang masih terhubung dengan link phising tersebut. Jadi, pastikan kamu tidak lupa untuk membersihkannya!
- Bersihkan Cache Perangkat
Terakhir, bersihkan juga cache atau sampah penyimpanan di perangkatmu. Terkadang, para hacker pemberi link phising ini mengarahkan perangkatmu untuk langsung mengunduh aplikasi yang mereka buat. Jadi, hanya dengan mengeklik link tersebut, aplikasi dengan tingkat keamanan rendah bisa langsung terpasang di perangkatmu.
Tujuannya tentu saja untuk mengambil semua informasi yang ada di dalam perangkat dan digunakan untuk kepentingan pribadi atau kelompok tertentu. Oleh karena itu, kamu harus segera membersihkan cache dan memeriksa apakah ada file atau aplikasi yang sebelumnya belum pernah terpasang di perangkatmu.
Cara Menghindari Phising
Agar terhindar dari kemungkinan pencurian data pribadi, ada beberapa cara yang bisa kamu lakukan, yaitu:
- Cek dan Konfirmasi Setiap Pesan atau Email yang Kamu Terima
Sebelum mengeklik link phising, pastikan kamu sudah memeriksa dan mengonfirmasi pengirim pesan atau email tersebut. Pelaku kejahatan ini sering menggunakan nama perusahaan atau organisasi tertentu agar terlihat resmi.
Ada beberapa ciri yang bisa diperhatikan untuk membuktikan bahwa email tersebut bukan dikirim oleh pihak resmi. Salah satunya adalah melihat alamat email pengirimnya. Perusahaan atau organisasi resmi biasanya memiliki domain email sendiri, sedangkan hacker akan menggunakan domain email gratis atau tidak berhubungan dengan perusahaan tersebut.
Perusahaan resmi umumnya akan menggunakan email seperti [email protected], [email protected], dan sebagainya. Sedangkan hacker akan menggunakan nama perusahaan besar tersebut tetapi dengan alamat email yang berbeda, misalnya [email protected], [email protected], dan sebagainya.
- Perhatikan Nama dan URL Website yang Diterima
Setelah memastikan bahwa alamat email pengirim bukanlah dari pihak resmi, selanjutnya perhatikan domain atau URL (uniform resource locator) website dari link phising tersebut.
Untuk mengelabui korbannya, para hacker juga kerap menggunakan nama aplikasi atau media tertentu. Misalnya, link phising bisa berupa faceboook.com yang seharusnya hanya facebook.com jika merujuk pada link asli aplikasi tersebut.
- Hindari Mengeklik Langsung Link yang Diterima
Terakhir, jangan terburu-buru mengeklik link yang diterima. Meskipun pesannya terkesan mendesak dan membuatmu panik, tetaplah tenang dan berpikir dengan jernih. Jika kamu merasa tidak pernah melakukan kesalahan, memesan sesuatu, atau melakukan aktivitas mencurigakan lainnya, jangan sekali-kali mengeklik link phising tersebut. Kamu tentu tidak ingin informasi pribadimu sengaja diambil oleh pihak yang tidak bertanggung jawab.
Demikianlah beberapa hal yang perlu diketahui tentang link phising. Hindarilah untuk mengeklik link tersebut jika bukan berasal dari organisasi atau instansi resmi. Namun, jika kamu sudah terlanjur mengekliknya, ada beberapa langkah yang dapat kamu lakukan setelahnya seperti yang telah dibahas di atas.
