Ketika sedang asyik berselancar di internet, ada baiknya Anda tetap waspada terhadap bahaya yang mengincar di dunia maya. Selain virus, ancaman lainnya yang harus diwaspadai adalah tindakan phising. Kata phising sendiri merupakan bahasa slang dari fishing yang berarti memancing. Lewat teknik ‘memancing’ inilah seorang peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa disadari melalui jaringan internet.
Alvin Kumarga selaku Senior Vice President Financial Products Traveloka menjelaskan, “Salah satu ancaman terbesar di dunia maya adalah adanya tindakan phising yang mungkin berakibat pada peretasan. Oleh karena itu sangatlah penting bagi pengguna kami untuk mengetahui dan memahami cara mengantisipasi phising sehingga diharapkan pengguna kami dapat terhindar dari kejahatan di dunia maya. Ini merupakan bentuk perlindungan terhadap pengguna Traveloka”.
Dalam rangka memperingati Hari Konsumen Nasional, Traveloka merangkum beberapa jenis phising serta cara mengantisipasinya sebagai bentuk perlindungan konsumen Traveloka agar dapat terhindar dari tindakan phising di dunia maya.
Jenis-Jenis Phising
Ada beberapa tipe phising yang kerap dilakukan oleh para pelaku kejahatan di dunia maya. Namun, jenis phising yang paling populer dan kerap digunakan biasanya ada dua jenis. Yang pertama, adalah clone phishing.
Pada phising jenis ini, serangan dilakukan dengan melalui surat elektronik yang terlihat resmi dan mengandung attachment di dalamnya. Attachment ini kemudian digunakan untuk mengambil data dari si korban untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh si pelaku.
Jenis yang kedua dinamakan spear phishing. Tingkat keberhasilan mencuri data pada jenis ini cenderung lebih tinggi karena si pelaku memiliki target yang lebih spesifik dibandingkan jenis phising lainnya. Mereka mencari dan mengenali data dari targetnya terlebih dahulu sehingga si korban tidak akan curiga bahwa dirinya sedang diserang.
Data yang biasanya diambil bisa berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank yang biasanya dicantumkan korban pada layanan-layanan yang tersedia di internet seperti media sosial, e-commerce, penyimpanan cloud, sampai pinjaman online.
Cara Antisipasi Phising
Biasanya korban phising akan terjebak phising saat meng-klik tautan pada surat elektronik palsu atau laman iklan sehingga mengarahkannya ke tautan yang berbahaya. Saat Anda sudah meng-klik, pelaku dapat mengakses komputer dengan akses penuh tanpa disadari sama sekali. Oleh karena itu, Anda perlu mengenali cara mengantisipasi serangan ini.
Cara pertama yang perlu diperhatikan adalah dengan tidak meng-klik tautan secara sembarangan. Perhatikan dengan seksama tautan tersebut karena biasanya memiliki kesalahan dalam struktur penulisannya sehingga sekilas terlihat mirip dengan tautan yang asli. Misalnya, tautan tersebut mengarah ke situs dengan domain yang tidak jelas alih-alih ke domain resminya.
Kedua adalah dengan mengenali alamat pengirim jika serang dilakukan melalui surat elektronik. Biasanya pelaku akan menggunakan akun dengan domain yang terlihat mirip dengan domain yang asli. Misalnya menggunakan alamat updates@gmail-co.com.
Cara mengenalinya cukup mudah, tapi terkadang korban akan terdistraksi terlebih dahulu dengan isi surel yang menarik, misalnya dengan embel-embel korban akan mendapatkan hadiah dengan meng-klik sebuah tautan.
Terakhir, jika Anda sudah terlanjur terjebak ke dalamnya langkah pertama yang harus dilakukan adalah jangan panik. Lakukan segera tindakan untuk mengurangi kerugian yang akan dialami. Misalnya dengan melakukan penggantian password seluruh akun di dunia digital seperti email, PIN internet banking, sampai media sosial. Ganti password dengan kombinasi yang sulit ditebak menggunakan karakter spesial seperti simbol, huruf kapital, tanda seru, dan yang lainnya.
Saat menggunakan internet memang sudah seharusnya Anda meningkatkan kewaspadaan terhadap situs atau tautan yang mencurigakan. Jangan malas atau ragu untuk melakukan riset di dunia maya tentang situs-situs yang akan dituju. Biasanya ada saja forum di internet yang khusus membicarakan tautan-tautan yang telah dicurigai sebagai tindakan phising. Lebih baik mencegah daripada harus menjadi korban, bukan?