Liputan6.com, Jakarta - Penipuan terus terjadi di dunia digital yang kian berkebang. Pelaku kejahatan siber makin lihai dalam menipu korbannya, hal ini membuat korban mengalami kerugian yang signifikan.
Korban tidak hanya pengguna individual tetapi juga institusi pemerintah. Di Indonesia misalnya belum lama ini ada institusi yang menjadi sasaran penipuan siber dengan modus email phishing.
Advertisement
Kejadian tersebut juga bukan yang pertama karena ada kasus serupa yang pernah terjadi. Mulai dari phishing berkedok promosi dari platform pembayaran digital, menyebarkan APK melalui aplikasi pesan, hingga phishing perbankan.
Perusahaan keamanan siber Kaspersky pada 2023 mendeteksi hampir 500.000 upaya klik tautan phishing pada perangkat bisnis di Asia Tenggara, termasuk di Indonesia.
Sementara, pada Januari hingga Desember 2023, solusi milik Kaspersky memblokir total 455.708 upaya phishing finansial yang menargetkan perusahaan berbagai skala.
Insiden phishing finansial di Indonesia tercatat sebesar 97.465 phishing pada 2023. Jumlah klik tautan phishing disematkan di berbagai saluran komunikasi, mulai dari situs web penipuan, email, aplikasi pesan hingga medsos.
Salah satu saluran yang paling populer menebar link phishing adalah via email. Pasalnya, penyerang siber menggunakan email phishing yang dirancang untuk membohongi penerima agar mengungkapkan informasi sensitif, dengan menyamar sebagai entitas yang sah.
Penipuan phishing ini kerap mencoba mencuri kredensial pribadi untuk mendapatkan uang atau mencuri identitas, menguasai akun online, atau mengirim sejumlah uang atau barang lainnya.
Skenario Phishing Paling Umum
Kaspersky juga mengungkapkan sejumlah skenario email phishing paling umum:
- Pengguna menerima email yang tampaknya berasal dari lembaga resmi, dengan peringatan yang mengharuskan pengguna mengeklik tautan untuk mengatasi masalah dengan akun pengguna.
- Setelah mengeklik tautan, pengguna diarahkan ke halaman web yang terlihat seperti situs asli lembaga tersebut.
- Di sinilah bahayanya: situs tersebut sebenarnya dibuat untuk mencuri informasi pribadi pengguna, seperti nama pengguna dan kata sandi.
- Setelah pengguna memasukkan data, pengguna akan diarahkan kembali ke situs asli lembaga tersebut, membuat pengguna tidak langsung menyadari bahwa informasi mereka telah dicuri.
Alasan Phishing Email Berbahaya
Phishing email kerap kali terlihat sah dan sering kali berhasil. Beberapa karakteristik umum yang ditemukan dalam email phishing dan harus menjadi tanda peringatan adalah:
- Tautan atau lampiran yang mencurigakan
- Kesalahan ejaan atau tata bahasa yang buruk
- Grafik yang tampak tidak profesional
- Peringatan mendesak untuk segera memverifikasi informasi pribadi
- Sapaan yang umum seperti "Pelanggan yang Terhormat" daripada menggunakan nama pengguna.
Advertisement
Jebakan Phishing Para Penjahat Siber
General Manager Kaspersky untuk Asia Tenggara dan Negara-negara Berkembang Asia Yeo Siang Tiong, menyebut, phisher atau mereka yang menyebarkan phishing sering menggunakan topik yang menarik, seperti perilisan produk populer atau acara besar, untuk menipu pengguna yang ingin mendapatkan informasi terbaru.
"Dengan meningkatnya kasus phishing di Indonesia, penting bagi masyarakat untuk tetap waspada, terutama terhadap email, pesan teks, posting media sosial, atau bahkan panggilan telepon yang mencurigakan," kata Yeo.
Ia mengungkap, ancaman bisa datang dari mana saja, tetapi pengguna bisa melindungi diri dengan kewaspadaan dan menggunakan solusi keamanan yang andal di perangkat.
Yeo menambahkan, dengan meningkatnya ancaman phishing, penting bagi pengguna internet untuk meningkatkan kesadaran dan melindungi data pribadi dengan lebih baik.
"Pastikan selalu memeriksa keaslian email yang diterima dan jangan sembarangan mengeklik tautan atau memberikan informasi pribadi di situs yang tidak terpercaya," katanya.
Cara Terhindar dari Phishing
- Selalu mengandalkan common sense sebelum menyerahkan informasi sensitif. Jangan langsung klik tautan di email tetapi, kamu bisa mengetikkan alamat di jendela browser untuk memastikan situs tersebut asli.
- Jangan pernah percaya pesan yang bersifat mendesak. Sebagian besar perusahaan terkemuka tidak akan meminta informasi identitas pribadi atau detail akun melalui email. Jika kamu pernah menerima email yang meminta informasi akun apa pun, segera hapus email tersebut lalu hubungi perusahaan untuk mengonfirmasi bahwa akun kamu aman.
- Jika Anda memberikan informasi sensitif, jangan panik — atur ulang kredensial kamu di situs tempat kamu menggunakannya. Ubah kata sandi dan segera hubungi bank yang terlibat.
- Jangan membuka lampiran dalam email yang mencurigakan atau aneh — terutama lampiran Word, Excel, PowerPoint, atau PDF.
- Hindari mengeklik tautan yang disematkan di email setiap saat, karena tautan tersebut dapat berisi malware. Berhati-hatilah saat menerima pesan dari vendor atau pihak ketiga; jangan pernah mengeklik URL yang disematkan di pesan asli.
- Selalu perbarui perangkat lunak dan sistem operasi kamu. Produk OS Windows sering menjadi sasaran phishing dan serangan berbahaya lainnya, jadi pastikan kamu aman dan perbarui perangkat lunak kamu.
- Selalu jalankan sistem dengan program anti-malware terbaru
- Selalu edukasi diri kamu dengan tetap mendapatkan informasi tentang penipuan umum, taktik penipuan, dan cara mengenalinya. Ikuti pembaruan dari pakar keamanan siber dan sumber resmi.
Advertisement