Image by Darwin Laganzon from Pixabay

Anda pernah mendapatkan email atau pesan yang mengatasnamakan bank, pemerintah, atau perusahaan ternama? Email atau pesan tersebut biasanya meminta Anda untuk mengisi data pribadi, akun, atau finansial Anda. Jika ya, hati-hati! Anda mungkin menjadi sasaran phising.

Phising adalah salah satu jenis kejahatan online yang bertujuan untuk mencuri informasi penting dari korban dengan cara menipu. Pelaku phising biasanya menyamar sebagai pihak yang berwenang atau terpercaya dan mengirimkan email atau pesan palsu yang berisi link atau website palsu.

Analoginya, phising seperti memancing ikan dengan umpan. Pelaku phising memancing korban dengan umpan berupa email atau pesan yang menarik dan menggoda. Korban yang tertarik akan mengklik link atau website yang disertakan dan memberikan informasi yang diminta. Tanpa disadari, korban telah memberikan informasi penting kepada pelaku phising yang akan digunakan untuk tujuan jahat, seperti menipu, mencuri uang, atau menyebarkan malware.

Phising bisa menimpa siapa saja, baik individu maupun organisasi. Oleh karena itu, Anda perlu mengetahui cara mengenali dan menghindari phising agar tidak menjadi korban. Berikut ini adalah beberapa tips yang bisa Anda lakukan:

  • Selalu perbarui informasi terkait phising. Anda bisa membaca artikel, berita, atau laporan tentang phising yang ada di internet. Dengan begitu, Anda bisa mengetahui jenis-jenis, cara kerja, dan dampak phising yang terbaru.
  • Selalu cek siapa pengirim email atau pesan. Jangan mudah percaya dengan email atau pesan yang mengatasnamakan pihak resmi, seperti bank, pemerintah, atau perusahaan ternama. Cek apakah alamat email atau nomor telepon yang digunakan sesuai dengan yang resmi. Jika ragu, Anda bisa menghubungi pihak yang bersangkutan untuk memastikan kebenarannya.
  • Jangan asal klik link yang diterima. Link yang dikirimkan oleh pelaku phising biasanya mengarah ke website palsu yang menyerupai website asli. Website palsu ini akan meminta Anda untuk mengisi data pribadi, akun, atau finansial Anda. Sebelum mengklik link, Anda bisa mengecek apakah link tersebut aman atau tidak dengan menggunakan alat-alat yang tersedia di internet, seperti Google Safe Browsing atau PhishTank.
  • Pastikan keamanan website yang diakses. Website yang aman biasanya memiliki sertifikat SSL yang ditandai dengan ikon gembok dan awalan https pada alamat website. Sertifikat SSL ini menunjukkan bahwa website tersebut telah terverifikasi dan menggunakan enkripsi untuk melindungi data Anda. Jika website tidak memiliki sertifikat SSL, sebaiknya Anda tidak mengaksesnya atau memberikan informasi apapun.
  • Gunakan browser versi terbaru. Browser versi terbaru biasanya memiliki fitur keamanan yang lebih baik dan bisa mendeteksi website phising dengan lebih akurat. Anda juga bisa mengaktifkan fitur peringatan phising yang ada di browser Anda agar Anda bisa mendapatkan notifikasi jika Anda mengunjungi website yang mencurigakan.
  • Waspada ketika dimintai data pribadi. Jika Anda mendapatkan email atau pesan yang meminta Anda untuk mengisi data pribadi, akun, atau finansial Anda, jangan langsung melakukannya. Pertanyakan dulu alasan dan tujuan permintaan tersebut. Jika tidak ada alasan atau tujuan yang jelas, sebaiknya Anda mengabaikannya atau melaporkannya kepada pihak yang berwenang.
  • Cek akun online Anda secara rutin. Anda bisa memeriksa aktivitas dan transaksi yang terjadi di akun online Anda, seperti email, media sosial, atau rekening bank. Jika Anda menemukan hal-hal yang mencurigakan, seperti login dari lokasi yang tidak dikenal, email yang tidak dikirim oleh Anda, atau transaksi yang tidak Anda lakukan, segera ubah kata sandi Anda dan hubungi pihak yang terkait.
  • Gunakan two-factor authentication. Two-factor authentication adalah fitur keamanan yang meminta Anda untuk memasukkan kode verifikasi selain kata sandi ketika login ke akun online Anda. Kode verifikasi ini biasanya dikirimkan melalui SMS, email, atau aplikasi khusus. Dengan menggunakan fitur ini, Anda bisa meningkatkan perlindungan akun Anda dari serangan phising.
  • Lakukan scan malware secara berkala. Malware adalah perangkat lunak berbahaya yang bisa menginfeksi komputer atau perangkat Anda dan mencuri data Anda. Malware bisa masuk ke komputer atau perangkat Anda melalui email atau website phising. Oleh karena itu, Anda perlu melakukan scan malware secara berkala dengan menggunakan antivirus yang terpercaya dan terupdate.