Pahami Serangan Phishing dan Tips Ampuh Menanganinya

Apa Itu Phishing?

Phishing adalah salah satu metode penipuan yang paling umum digunakan oleh penjahat dunia maya. Secara sederhana, phishing adalah upaya pelaku untuk menipu korban dengan cara menyamar sebagai entitas tepercaya melalui menggunakan email, pesan teks, panggilan telepon, situs web palsu, dan sebagainya. Kata "phishing" diambil dari kata "fishing" (memancing), karena pelaku seolah-olah "memancing" korban untuk menyerahkan informasi penting mereka.

Bagaimana Phishing Bekerja?

Phishing bekerja dengan mengeksploitasi kepercayaan dan ketidaktahuan korban. Berikut adalah langkah-langkah umum dalam serangan phishing:

1. Email atau Pesan Palsu: Pelaku mengirimkan email atau pesan yang tampak seperti berasal dari sumber yang sah, seperti bank, perusahaan terkenal, atau bahkan rekan kerja. Pesan ini biasanya memiliki link atau lampiran.
2. Link atau Lampiran Berbahaya: Ketika korban menekan link atau membuka lampiran, korban mungkin diarahkan ke situs web palsu yang meniru situs asli. Situs ini akan meminta korban untuk memasukkan informasi sensitif, seperti kata sandi.
3. Pencurian Informasi: Setelah korban memasukkan informasinya di situs palsu tersebut, data tersebut akan dikirimkan langsung ke pelaku. Pelaku kemudian dapat menggunakan informasi ini untuk melakukan penipuan finansial, mencuri identitas, dan sebagainya.
4. Infeksi Malware: Dalam beberapa kasus, mengklik tautan atau membuka lampiran juga dapat menyebabkan malware, seperti ransomware, jika ter-install di perangkat korban, yang dapat menyebabkan kerugian lebih lanjut.

Seberapa Umum Phishing Dilakukan?

Phishing adalah salah satu serangan siber yang paling umum di dunia. Menurut FBI San Francisco (2024) dari tahun 2023, serangan phishing merupakan kejahatan siber yang paling sering dilaporkan, dengan lebih dari 298.000 keluhan diajukan hanya di Amerika Serikat. Total keluhan ini mencakup sekitar 34% dari semua keluhan kejahatan siber yang dilaporkan, menunjukkan betapa luasnya serangan ini.

Rata-rata Kerugian Akibat Phishing

Kerugian akibat phishing dapat bervariasi, tetapi secara global, dampaknya sangat besar. Menurut laporan dari FBI, pada tahun 2022, kerugian akibat serangan phishing di Amerika Serikat mencapai lebih dari $50 juta. Angka ini terus meningkat seiring dengan semakin canggihnya teknik phishing yang digunakan oleh pelaku.

Tips Ampuh Menangani Phishing

Berikut cara yang dapat membantu Anda membedakan antara pesan asli dari entitas resmi dan phishing:

1. Periksa Pengirim: Sering kali, pesan phishing berasal dari email yang mirip tetapi tidak sama dengan email resmi. Misalnya, email resmi adalah "support@def.id", email phishing mungkin datang dari "support@deff.id".
2. Waspadai Link dan Lampiran yang Mencurigakan: Jika email atau pesan meminta Anda mengklik link atau membuka lampiran, periksa terlebih dahulu dengan mengarahkan mouse tanpa menekan link (hover) untuk melihat address lengkapnya. Jika terlihat mencurigakan atau tidak terkait dengan entitas resmi, jangan ditekan atau dibuka.
3. Tata Bahasa yang Buruk: Banyak email phishing mengandung kesalahan ejaan yang bisa menjadi tanda bahwa email tersebut tidak sah.
4. Isi Pesan Cenderung Mendesak: Pesan phishing sering kali mencoba menakut-nakuti korban dengan ancaman atau urgensi palsu, seperti "Akun Anda akan ditutup jika tidak diperbarui dalam 24 jam".
5. Gunakan MFA (Multi-Factor Authentication): Tingkatkan keamanan login dengan MFA. Dengan mengaktifkan autentikasi dua faktor pada akun Anda dapat membantu melindungi informasi Anda bahkan jika kata sandi Anda dicuri. Jangan pernah memberikan kode OTP 2FA Anda ke pihak manapun. CATAPA sudah menyediakan fitur 2FA, mari segera aktifkan supaya data Anda di CATAPA semakin aman!