Ketika sedang asyik berselancar di internet, ada baiknya Anda tetap waspada terhadap bahaya yang mengincar di dunia maya. Selain virus, ancaman lainnya yang harus diwaspadai adalah tindakan phising.
Diketahui, phising sendiri berasal dari bahasa slang yaitu fishing yang berarti memancing. Lewat teknik "memancing" inilah seorang peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa disadari melalui jaringan internet.
Alvin Kumarga, Senior Vice President Financial Products Traveloka, menjelaskan bahwa salah satu ancaman terbesar di dunia maya adalah adanya tindakan phising yang mungkin berakibat pada peretasan.
“Oleh karena itu sangatlah penting bagi pengguna kami untuk mengetahui dan memahami cara mengantisipasi phising sehingga diharapkan pengguna kami dapat terhindar dari kejahatan di dunia maya. Ini merupakan bentuk perlindungan terhadap pengguna Traveloka,” kata Alvin.
Baca Juga : Agar Bisnis Online Raih Untung Besar di Momen Ramadan dan Lebaran
Dua Jenis Phising
Ada beberapa tipe phising yang kerap dilakukan oleh para pelaku kejahatan di dunia maya. Namun, jenis phising yang paling populer dan kerap digunakan biasanya ada dua jenis. Yang pertama, adalah clone phishing.
Pada phising jenis ini, serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya.
Attachment ini kemudian digunakan untuk mengambil data dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh si pelaku.
Jenis yang kedua dinamakan spear phishing. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik dibandingkan jenis phising sebelumnya.
Cara kerjanya, mereka mencari dan mengenali data dari targetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang.
Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman berbasis online.
Baca Juga : Review MSI Prestige PS42 8RB: Bobot Ringan dengan Kinerja Mantap
Begini Cara Mengantisipasi Phising
Biasanya korban phising akan terjebak saat mengklik tautan pada surat elektronik palsu atau laman iklan sehingga mengarahkannya ke tautan yang berbahaya.
Saat Anda sudah mengklik, pelaku dapat mengakses komputer dengan akses penuh tanpa disadari sama sekali. Oleh karena itu, Anda perlu mengenali cara mengantisipasi serangan ini.
Cara pertama yang perlu diperhatikan adalah dengan tidak mengklik tautan secara sembarangan. Perhatikan dengan seksama tautan tersebut karena biasanya memiliki kesalahan dalam struktur penulisannya sehingga sekilas terlihat mirip dengan tautan yang asli. Misalnya, tautan tersebut mengarah ke situs dengan domain yang tidak jelas alih-alih ke domain resminya.
Kedua adalah dengan mengenali alamat pengirim jika serang dilakukan melalui surat elektronik. Biasanya pelaku akan menggunakan akun dengan domain yang terlihat mirip dengan domain yang asli.
Misalnya menggunakan alamat "updates@gmail-co.com." Cara mengenalinya cukup mudah, tapi terkadang korban akan terdistraksi terlebih dahulu dengan isi surel yang menarik, misalnya dengan embel-embel korban akan mendapatkan hadiah dengan mengklik sebuah tautan.
Terakhir, jika Anda sudah terlanjur terjebak ke dalamnya langkah pertama yang harus dilakukan adalah jangan panik. Lakukan segera tindakan untuk mengurangi kerugian yang akan dialami.
Misalnya dengan melakukan penggantian password seluruh akun di dunia digital seperti email, PIN internet banking, sampai media sosial. Ganti password dengan kombinasi yang sulit ditebak menggunakan karakter spesial seperti simbol, huruf kapital, tanda seru, dan yang lainnya.
Saat menggunakan internet memang sudah seharusnya Anda meningkatkan kewaspadaan terhadap situs atau tautan yang mencurigakan. Jangan malas atau ragu untuk melakukan riset di dunia maya tentang situs-situs yang akan dituju.
Biasanya ada saja forum di internet yang khusus membicarakan tautan-tautan yang telah dicurigai sebagai tindakan phising. Lebih baik mencegah daripada harus menjadi korban, bukan?
Baca Juga : Dirumorkan Segera IPO, Traveloka: Saat ini IPO Bukan Fokus Kami