Sumber Gambar: idwebhost.com
SKETSA – Banyak orang tidak menyadari bahwa mereka pernah menjadi korban pencurian data. Sebab umumnya, mereka menyerahkan data pribadi yang mereka miliki kepada pelaku kejahatan siber yang mengaku sebagai ‘situs resmi’ secara tidak sengaja. Salah satu cara yang paling sering digunakan yakni phising.
Sesuai dengan definisinya, Phising diambil dari kata fishing yang artinya memancing. Mengutip dari Cambridge Dictionary, phising berarti sebuah usaha untuk mengelabui seseorang untuk memberikan informasi di internet atau melalui surel yang memungkinkan orang lain mengambil uang dari akun bank mereka (yang tertipu).
Menurut data Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri, sepanjang Januari hingga September 2020, pihaknya menerima laporan kasus kejahatan siber yang berhubungan dengan phising. Seperti penipuan online dengan 649 laporan, 138 laporan dari kasus akses ilegal, 71 kasus dengan laporan manipulasi data, serta pencurian data/identitas sekitar 39 kasus.
Di Indonesia, modus yang paling sering ditemukan adalah dengan menyebar tautan melalui pesan singkat baik melalui aplikasi perpesanan maupun SMS. Tautan tersebut biasanya disertai dengan iming-iming hadiah seperti kuota gratis hingga uang tunai.
Setelah tautan tersebut dibuka, pengguna selanjutnya akan diarahkan ke sebuah laman yang dibuat mirip dengan otoritas yang seolah-olah resmi. Kemudian dalam situs tersebut terdapat formulir yang meminta korban agar memberikan data pribadi mereka. Mulai dari email, nama lengkap, nama gadis ibu kandung, nomor telepon, alamat, hingga foto diri membawa KTP.
Namun, tak perlu begitu risau! Kamu bisa mulai terapkan tips di bawah ini untuk menghindari kejahatan phising yang semakin merajalela akhir-akhir ini. Apa saja ya? Yuk, simak!
Berhati-hati dalam mengisi data pribadi
Dalam situs apapun kamu patut curiga dengan data yang diminta oleh situs tersebut. Jika tidak ada alasan yang jelas mengapa situs tersebut membutuhkan data pribadimu, maka kamu tidak perlu memberikan data tersebut, ya!
Cek alamat situs atau email tercantum
Sebelum mengisi data di sebuah website, sangat penting untuk mengecek alamat website atau email tertera. Hindari situs pemerintah yang tidak menggunakan domain ‘.go’ dan juga situs-situs lain yang menggunakan domain tidak jelas yang jarang kita lihat seperti ‘.xyz’ dan sebagainya.
Teliti dengan baik tampilan Interface
Beberapa laman phising memiliki kemiripan dengan laman aslinya. Namun pasti ada perbedaan tampilan antarmuka antara laman asli dengan laman phising. Jika sudah curiga dengan tampilan antarmuka pada website, lebih baik urungkan niatmu untuk mengisi data di dalam situs tersebut.
Gunakan Two-Factor Authentication
Pengamanan yang hanya dilindungi oleh kata sandi, tentunya akan lebih berisiko. Beberapa layanan aplikasi seperti Whatsapp, Gmail, dan beberapa aplikasi lainnya menyediakan Two-Factor Authentication (2FA). Dengan mengaktifkan fitur tersebut maka setiap kali kamu login, kamu akan selalu diminta 2 kali verifikasi.
Selalu cek riwayat login
Selalu cek riwayat login di setiap aplikasi. Hal ini bisa kamu bisa cek melalui pengaturan pada bagian menu privacy. Jika melihat riwayat login yang mencurigakan segera logout perangkat mencurigakan tersebut dan ubah kata sandi kamu, ya!
Selalu ubah kata sandi secara berkala
Penting untuk merubah kata sandi minimal sekali dalam setahun. Usahakan selalu bedakan kata sandi akun yang satu dengan lainnya. Sebab, jika satu akun terkena kebocoran kata sandi maka akun lainnya tidak akan terdampak. Yang tak kalah penting, gunakan kombinasi huruf kapital, huruf kecil, angka dan juga simbol dalam membuat kata sandimu semakin aman.
Selalu perbarui peramban
Jika ada pembaruan perambanmu, sebaiknya kamu langsung perbarui perambanmu ke versi terbaru. Karena, pembaruan pada peramban tidak hanya mengubah tampilan, tetapi juga terdapat pembaharuan pada tingkat keamanan. Jika perlu, hidupkan pula update otomatis pada perambanmu.
Dari ke-7 tips yang sudah Sketsa rangkum, mana saja yang sudah kamu terapkan? Kalau belum, yuk mulai sekarang lindungi data pribadimu agar terhindar dari jebakan kejahatan phising! (lav/nkh)