Di era digital yang makin canggih, kita semua emang makin sering terhubung sama internet buat kerja, belajar, bahkan belanja. Tapi, di balik kenyamanan itu, ada satu ancaman yang masih terus menghantui kita, yaitu phishing, sehingga kamu wajib tahu ciri ciri darinya.
Yep, serangan ini ternyata masih jadi momok buat banyak orang di tahun 2024.
Meskipun angka serangan phishing sedikit menurun dibanding tahun lalu, jumlahnya masih bikin kita was-was.
Bayangin aja, di kuartal pertama 2024, ada 963,994 insiden phishing yang tercatat!
Serem banget, kan?
Makanya, yuk kita simak ciri ciri Phishing dan gimana cara ngatasinnya!
Apa Itu Phishing?
Phishing itu adalah metode penipuan online di mana penjahat dunia maya berpura-pura jadi lembaga resmi atau perusahaan buat mencuri informasi pribadi kamu, seperti password, data finansial, atau bahkan identitasmu.
Mereka bisa nyamar jadi bank, kantor, atau aplikasi yang biasa kamu pakai, terus ngirimin link palsu atau file berbahaya.
Dan yang bikin kesel, banyak korban yang nggak sadar kalau mereka udah jadi target sampai semuanya terlambat.
Target Utama Korban Phishing
Siapa aja yang rentan jadi korban? Ternyata, ada beberapa kelompok yang sering banget diincar sama penjahat siber ini:
- Profesi Keuangan (27%): Orang-orang yang kerja di bidang keuangan, seperti akuntan atau pegawai bank, sering banget jadi target. Kenapa? Karena mereka punya akses ke informasi penting dan transaksi keuangan, yang pastinya berharga banget buat penjahat dunia maya.
- Tim IT (23%): Kamu pikir anak-anak IT yang ngerti soal keamanan siber nggak bisa kena? Salah banget! Justru mereka sering banget diincar, karena kalau sistem keamanan mereka berhasil dijebol, penjahat bisa akses ke data seluruh perusahaan. Gila kan!
- Pekerja Remote: Setelah pandemi, kerja dari rumah atau remote jadi makin umum. Tapi ternyata, ini malah bikin mereka jadi target empuk. Menurut survei, 80% profesional keamanan siber melaporkan adanya peningkatan ancaman yang menargetkan para pekerja remote ini. Mungkin karena mereka sering kerja pakai jaringan yang nggak seaman di kantor.
Negara-Negara dengan Korban Phishing Terbanyak
Serangan phishing ternyata nggak terjadi secara merata di seluruh dunia.
Ada beberapa negara yang mengalami tingkat serangan lebih tinggi dibanding yang lain.
Di tahun 2023, negara-negara kayak Vietnam (18.9%), Peru (17%), dan Taiwan (15.6%) dilaporkan sebagai negara dengan tingkat insiden phishing tertinggi di antara pengguna internet.
Ini artinya hampir 1 dari 5 orang di negara-negara tersebut pernah kena serangan phishing!
Selain itu, di Eropa, Belanda juga sempat tercatat sebagai negara dengan volume serangan phishing yang tinggi beberapa tahun sebelumnya.
Bahkan, meskipun sistem keamanan mereka udah canggih, tetap aja serangan ini nggak bisa dihindari sepenuhnya.
Diperkirakan para penjahat siber ini mengirim sekitar 3,4 miliar email phishing setiap harinya!
Itu artinya ada lebih dari satu triliun email phishing yang dikirim dalam setahun.
Dengan jumlah segitu, wajar aja kalau banyak yang kena.
Bukan cuma orang biasa, bahkan perusahaan besar juga sering jadi korban.
10 Ciri Ciri Phishing
Makanya kan, biar kamu gak kehilangan data atau bahkan uang yang berharga, kamu wajib tahu ciri ciri phishing itu seperti apa.
Dengan begitu, kamu bisa menghindari atau bahkan gak terkena saat dihadapkan dengan orang-orang pelaku phishing tersebut.
Dan berikut 10 ciri ciri phishing yang wajib kamu tahu dan hindari versi TediEka:
Email atau Pesan yang Terlihat “Resmi”, tapi Ada yang Janggal
Ciri paling umum dari phishing adalah email atau pesan mencurigakan yang terlihat seolah-olah berasal dari perusahaan besar, bank, atau lembaga pemerintah.
Mereka biasanya menyamarkan pengirimnya sehingga terlihat nampak meyakinkan, tapi kalau diperhatikan lebih teliti, ada banyak tanda-tanda yang bisa kamu deteksi:
- Alamat email pengirim yang aneh. Perhatikan domain (bagian setelah “@”), biasanya pelaku phishing menggunakan domain yang mirip, tapi sedikit berbeda.
- Tata bahasa dan ejaan yang aneh. Banyak pesan phishing datang dengan grammar yang berantakan atau ada typo di mana-mana. Kalau email dari bank atau perusahaan besar, biasanya sangat jarang typo kan?
- Pesan mendesak. Mereka sering kali menggunakan kata-kata yang membuatmu panik seperti “Akun Anda akan ditutup dalam 24 jam!” atau “Segera klik link ini untuk verifikasi”. Tujuannya adalah biar kamu cepat-cepat klik tanpa pikir panjang.
Data dari Verizon Data Breach Investigations Report 2024 menunjukkan bahwa sekitar 36% dari semua pelanggaran data melibatkan phishing, dan email masih menjadi saluran utama.
Jadi, jangan langsung percaya semua email yang masuk ke inbox kamu, ya!
Tautan yang Menyesatkan (Link Spoofing)
Ini nih trik yang sering banget dipakai.
Pelaku phishing akan mengirimkan link yang terlihat asli, tapi ternyata kalau di-klik, kamu bakal diarahkan ke situs palsu yang meniru website resmi.
Contoh klasiknya kayak gini: kamu dapat email dari “bank” yang meminta verifikasi akun.
Di email itu ada link yang sekilas terlihat seperti bank resmi, misalnya https://inibankbca.com, yang padahal website resmi dari bank BCA adalah https://bca.co.id.
Tips: Selalu hover (arahkan kursor) di atas link sebelum kamu klik. Kalau kamu pakai handphone, tahan link tersebut beberapa detik untuk melihat alamat aslinya. Jangan klik kalau domainnya mencurigakan.
Permintaan Informasi Pribadi atau Finansial
Ciri yang satu ini mungkin udah agak obvious, tapi masih banyak yang jatuh ke jebakan ini.
Kalau tiba-tiba ada email atau pesan yang meminta informasi pribadi, kayak password, PIN, atau nomor kartu kredit, hati-hati!
Lembaga resmi seperti bank atau penyedia layanan biasanya nggak akan meminta data sensitif melalui email atau pesan teks.
Contoh kasus: di tahun 2024 ini, Netflix jadi salah satu brand yang paling sering dipalsukan untuk phishing. Pelaku mengirimkan email atau pesan yang meminta data login pengguna dengan alasan akun mereka terblokir atau ada masalah pembayaran. Banyak pengguna yang ketipu karena nggak sadar mereka masukin data login di situs palsu.
Phishing di Media Sosial
Nggak cuma email, pelaku phishing juga sering menyusup di media sosial.
Mereka bisa kirim pesan pribadi (DM) atau komentar di postingan yang mengarahkan kamu ke situs palsu.
Bahkan ada yang pakai akun palsu yang meniru teman atau influencer favoritmu!
Menurut laporan dari Pew Research 2024, phishing di media sosial meningkat hingga 35% dibandingkan tahun sebelumnya, terutama di platform-platform seperti Instagram dan TikTok.
Lampiran Berbahaya
Bukan cuma link, kadang pelaku phishing juga menyertakan lampiran file yang katanya penting buat dibuka, kayak invoice, dokumen kontrak, atau laporan keuangan.
Jangan asal download atau buka file yang datang dari sumber yang nggak dikenal, karena bisa aja file tersebut berisi malware atau virus yang langsung menyerang perangkatmu.
Iklan atau Pop-up yang Mencurigakan
Kamu mungkin pernah ngalamin, lagi browsing tiba-tiba muncul pop-up yang bilang “Selamat! Kamu menang iPhone 15!” atau “Komputer kamu terkena virus, segera klik di sini untuk memperbaiki!”.
Yakin, deh, itu adalah ciri ciri dan tanda-tanda phishing.
Mereka mencoba membuatmu panik atau tergoda dengan hadiah palsu biar kamu langsung klik dan memasukkan informasi pribadi.
Phishing Berdasarkan Metode Penyerangan
Phishing ada banyak jenisnya, dan mereka punya metode penyerangan yang beragam. Ini beberapa yang paling sering digunakan:
Spear Phishing
Ini versi phishing yang lebih personal.
Pelaku biasanya melakukan riset tentang target (kamu, misalnya) dan kemudian mengirimkan pesan yang dibuat khusus seolah-olah kenal atau tahu banyak tentang kamu.
Misalnya, mereka tahu kamu kerja di suatu perusahaan dan mengirim email palsu yang terlihat seperti dari HRD perusahaanmu, meminta kamu untuk mengisi formulir data diri.
Whaling
Ini lebih spesifik lagi.
Whaling adalah jenis phishing yang menyasar orang-orang penting di perusahaan seperti CEO, CFO, atau manajer senior.
Karena posisinya yang strategis, informasi yang diakses dari orang-orang ini bisa sangat krusial.
Smishing dan Vishing
Selain email, ada juga smishing (phishing melalui SMS atau chat) dan vishing (phishing melalui panggilan telepon).
Smishing sering kali melibatkan pesan teks dengan link berbahaya, sementara vishing bisa melibatkan telepon langsung dari orang yang mengaku sebagai petugas bank atau layanan pelanggan.
Tips dan Cara Menghindari Phishing
Kamu mungkin udah tahu, phishing itu kayak jebakan online yang ngincer info pribadi atau data penting kamu.
Di zaman digital kayak sekarang, siapa aja bisa jadi target, apalagi kalau kita nggak hati-hati.
Nah, biar kamu nggak jadi korban, ada beberapa tips simpel tapi powerful yang bisa kamu terapin.
Yuk, simak cara-cara ampuh buat menghindari phishing ini!
Selalu Cek Alamat Email atau Pengirim
Kadang kita langsung percaya aja kalau dapet email yang kayaknya dari bank, aplikasi populer, atau kantor.
Eits, jangan buru-buru percaya!
Cek dulu alamat email pengirimnya.
Biasanya, email phishing punya alamat yang agak aneh atau ada typo, misalnya @g00gle.com (pakai angka nol, bukan huruf “o”).
Jadi, kalau kamu lihat sesuatu yang nggak biasa, udah jelas itu phishing.
Jangan Asal Klik Link
Gimana cara paling gampang buat kena phishing?
Yep, klik link sembarangan.
Setiap kali kamu dapet email, DM, atau pesan yang ngasih link, jangan asal klik!
Hover dulu di atas link itu (alias arahkan kursor ke link-nya tanpa klik) dan cek apakah URL-nya bener.
Kalau nggak sesuai atau aneh, mending hindari aja.
Gunakan Two-Factor Authentication (2FA)
Ini salah satu trik paling ampuh buat menjaga akun-akun penting kamu.
Dengan 2FA, selain masukkan password, kamu juga butuh kode tambahan (biasanya dikirim ke HP atau aplikasi authenticator).
Jadi, walaupun password kamu berhasil diambil, mereka tetap nggak bisa akses akunmu tanpa kode tersebut.
Perhatikan Tata Bahasa yang Aneh
Sering kali email atau pesan phishing itu pakai bahasa yang nggak bener atau kayak diterjemahin otomatis.
Ada typo, kalimat yang susah dipahami, atau gaya bahasanya kaku banget.
Misalnya, “Anda account telah terkunci, mohon update password segera.”
Kalau baca sesuatu yang aneh kayak gitu, jangan lanjut!
Gunakan Software Keamanan
Install anti-virus atau anti-phishing software yang bisa bantu cegah kamu buat akses website berbahaya.
Banyak kok yang tersedia di internet, bahkan ada yang gratis.
Software ini bisa kasih warning sebelum kamu masuk ke situs berbahaya.
Selalu Masuk ke Website Resmi
Kalau kamu dapat email yang bilang ada masalah sama akun kamu atau butuh update data, jangan langsung klik link di email itu.
Buka browser sendiri, ketik alamat website resminya, dan login dari sana.
Ini bikin kamu lebih aman daripada klik link yang bisa aja palsu.
Edukasi Orang di Sekitar
Mungkin kamu udah paham soal phishing, tapi orang tua, adik, atau teman kamu bisa aja belum.
Jadi, ajarin mereka juga buat lebih waspada. Semakin banyak yang tahu soal bahaya phishing, semakin kecil peluang para penjahat siber buat sukses.
Pada akhirnya, menghindari phishing itu sebenarnya cuma soal waspada dan nggak buru-buru percaya sama hal-hal yang terlihat mencurigakan.
Phishing nggak bakal berhenti dalam waktu dekat, jadi kita semua harus ekstra hati-hati setiap kali berinteraksi di dunia maya.
So, jangan sampai kamu jadi korban berikutnya, ya! Selalu stay alert dan jaga data pribadimu dengan baik!
Kesimpulan
Serangan phishing itu nyata dan bisa terjadi ke siapa saja, kapan saja.
Dengan mengetahui ciri-cirinya, kamu bisa lebih waspada dan nggak gampang tertipu oleh email atau pesan mencurigakan.
Jangan lupa, kalau kamu merasa udah terlanjur kena phishing, segera lapor ke lembaga terkait, ubah semua password penting, dan pantau aktivitas akunmu dengan hati-hati.
Semoga artikel ini bisa membantu kamu lebih waspada dan aman di dunia maya!
Selalu ingat, lebih baik waspada daripada menyesal belakangan.
