2.9k views · 21 December, 2021
Karmin Winarta
Dalam setahun terakhir, jumlah situs web yang dicurigai melakukan phishing meningkat. Ini berdasarkan laporan Anti Phishing Work Group (APWG). Di mana jumlah situs phising terbesar ditemukan pada Januari 2021. Ada 245.771 website terdeteksi. Jumlah ini mewakili URL dasar unik dari situs phishing yang berhasil ditemukan serta dilaporkan anggota APWG.
Oleh sebab itu, Anda harus menguasai keahlian maintaining privacy. Maintaining privacy adalah kemampuan mengelola data pribadi dan menjaga privasi data digital dan memantaunya. Karena tidak dimungkiri jika data pribadi sangat penting, sehingga banyak orang yang tidak bertanggung jawab melakukan pencurian data melalui berbagai cara untuk kepentingan mereka.
Contoh phising yang terjadi baru-baru ini di Indonesia adalah pendaftaran kartu Prakerja yang palsu, pendaftaran vaksinasi, pembagian kuota gratis, dan lainnya. Jika tidak memiliki kemampuan maintaining privacy dan digital literasi, Anda bisa saja secara sukarela memberikan data Anda melalui website phising tersebut.
Agar bisa menghindari phising, alangkah lebih baik jika Anda memahami apa itu phising, ciri-ciri phishing, dan tips menghindari phising berikut ini.
Phising adalah upaya untuk mendapatkan informasi tentang data seseorang menggunakan teknik phising. Data target phising umumnya adalah data pribadi, seperti nama, umur, alamat. Kemudian data akun (nama pengguna dan kata sandi) dan data keuangan (kartu kredit, informasi akun). Phishing berasal dari kata fishing, artinya tentu saja memancing. Penjahat dunia maya memancing korban agar masuk ke dalam penipuan semacam itu. Phising adalah tindakan mencuri atau mengambil alih akun untuk tujuan tertentu.
Meski pelaku bisa membuat website yang mirip dengan aslinya, namun pada bagian domain tidak akan bisa menirunya. Karena satu nama domain hanya bisa digunakan untuk satu website. Jadi, untuk mengelabui korban, pelaku menggunakan domain yang sedikit mirip dengan situs aslinya, seperti www.klikbca.com menjadi www.klikkbca.com.
Demi memberikan keamanan kepada penggunanya, biasanya situs besar atau terpercaya menggunakan SSL untuk website mereka. Anda dapat memeriksa apakah situs web menggunakan HTTPS (SSL) di bagian atas browser, tepat di samping kolom situs web yang terbuka. Sebab, sebagian besar situs web phishing tidak memiliki sertifikat SSL. Jadi, sebelum login, pastikan alamat website sudah benar dan terpasang sertifikat SSL.
Salah satu ciri dari phising adalah tampilan website terlihat mirip dengan website asli atau situs web resmi suatu instansi, perusahaan, maupun bisnis. Apabila Anda menemukan hal yang tidak sesuai atau terasa berbeda dari biasanya, sebaiknya pastikan terlebih dahulu bahwa itu adalah website yang resmi.
Selain itu, situs web phising umumnya mengandung ejaan atau tata bahasa yang buruk, apalagi jika pelakunya berasal dari luar negara. Ejaan bahasa Indonesia di situs web-nya cenderung memanfaatkan tools translate.
Jangan langsung mempercayai jika Anda menerima email dari perusahaan terkenal. Periksa alamat email yang digunakan. Perusahaan resmi selalu menggunakan alamat email atas nama perusahaan, atau setidaknya mirip dengan domain website perusahaan dan sudah memakai ekstensi berbayar. Misalnya saja www.qubisa.com dengan alamat email info@qubisa.com dan publicrelations@qubisa.com
Perusahaan terkenal seperti Apple, Samsung, Twitter, BCA, dan lainnya sering digunakan oleh phiser untuk menipu korbannya. Jadi, perhatikan huruf, seperti "Facebok", yang seharusnya ditulis "Facebook". Jika ada perbedaan nama, bisa dipastikan itu jebakan phising.
Jika pengirim tiba-tiba meminta informasi pribadi, seperti nama lengkap, alamat, nomor rekening, pin, dan lainnya, maka abaikan saja kiriman pesan elektronik tersebut. Selain itu, hindari pesan yang cenderung menggunakan subject "urgen" atau "urgent" yang berkaitan dengan uang.
Phising menggunakan berbagai teknik untuk memikat korban. Anda mungkin saja akan tergiur dengan kupon diskon, aplikasi uji coba gratis, kuota gratis, atau video gratis yang biasanya disertakan. Padahal di dalam file-file tersebut sudah disisipi malware.
Internet memang membantu dalam banyak hal, namun Anda harus tetap berhati-hati dan menjaga data pribadi Anda agar tetap aman dan bisa terhindar dari kejahatan phising.
Dalam video microlearning yang disampaikan oleh Karmin Winarta, Co-Founder Akademi Berbagi, dan Koordinator Pegiat Cek Fakta Liputan6.com diatas, terdapat 8 skill yang dibutuhkan agar terhindar dari kejahatan phising. 8 skill tersebut adalah social networking, transliteracy, maintaining privacy, creating content, organising and sharing content, kolaborasi, filtering and selecting content, dan self broadcasting. Yuk, simak pembahasan lengkapnya dengan menyaksikan rangkaian video microlearning diatas hingga akhir.
Jangan lupa untuk selalu meningkatkan kewaspadaan atas kejahatan phising, jangan sampai menjadi salah satu korbannya. Pelajari video microlearning dan kursus online gratis lainnya seputar teknologi dan kejahatan siber pada platform belajar online QuBisa:
0Comments
QuBisa © 2024. All rights reserved.