Awas Serangan Phishing lewat Email
Oleh: Mariano Joseph Tendean, Research Assistant, Swiss German University (SGU)
DI ERA digital yang semakin maju, ancaman keamanan siber menjadi perhatian utama bagi individu dan organisasi. Salah satu ancaman yang paling umum dan merugikan adalah serangan phishing.
Phishing adalah metode penipuan siber dengan modus menyamar sebagai entitas tepercaya dalam komunikasi elektronik untuk mendapatkan informasi sensitif, seperti kata sandi dan nomor kartu kredit.
Dilansir dari ringkasan laporan phishing terbaru rilisan Indonesia Domain Abuse Data Exchange (IDADX), selama kurun waktu lima tahun terakhir (2018-2023), terdapat 106.806 kasus phishing.
Pada 2024, jumlah serangan phishing tercatat sebanyak 1.365 pada kuartal pertama, 1.598 pada kuartal kedua, dan melonjak menjadi 8.324 pada kuartal ketiga.
Angka-angka tersebut menunjukkan betapa penting kesadaran dan kewaspadaan terhadap serangan phishing untuk melindungi diri kita dari potensi kerugian.
Apa itu phishing?
Phishing adalah bentuk penipuan yang dilakukan saluran digital, seperti email. Penyerang mengirim pesan yang tampak sah dari perusahaan atau individu yang dikenal. Tujuannya adalah untuk menipu penerima agar memberikan informasi pribadi atau mengunduh malware.
Penyerang sering kali menggunakan logo perusahaan yang dikenal dan bahasa yang meyakinkan untuk membuat email tersebut terlihat kredibel. Misalnya, Anda mungkin menerima email yang tampaknya berasal dari bank. Isinya meminta Anda untuk memperbarui informasi akun Anda.
Padahal, tautan dalam email tersebut mengarahkan Anda ke situs web palsu yang dirancang khusus untuk mencuri data Anda. Selain melalui email, serangan phishing juga dapat dilakukan melalui pesan teks (SMS) atau media sosial sehingga penting untuk selalu waspada terhadap komunikasi yang mencurigakan.
Mengapa phishing berbahaya?
Serangan phishing bisa berdampak yang menghancurkan. Selain pencurian identitas, korban dapat mengalami kerugian finansial yang signifikan.
Sebagai contoh, sebuah perusahaan besar menjadi target serangan phishing. Dalam skenario ini, penyerang menyamar sebagai eksekutif perusahaan dan berhasil mencuri aset penting, seperti uang, data nasabah, atau kredensial akses.
Penyerang mungkin mengalihkan pembayaran yang seharusnya dilakukan kepada pemasok ke rekening mereka sendiri. Hal ini pun menyebabkan kerugian finansial yang besar bagi perusahaan.
Selain itu, data pribadi yang dicuri dapat digunakan untuk berbagai kejahatan lain, seperti pembukaan akun kredit baru atas nama korban yang dapat merusak reputasi dan keuangan individu.
Dengan demikian, dampak dari serangan phishing tidak hanya dirasakan dalam jangka pendek, tetapi juga dapat memiliki konsekuensi jangka panjang yang serius bagi korban.
Tanda-tanda email phishing
Untuk mencegah kejahatan siber ini, Anda perlu mengenali tanda-tanda email phishing. Berikut adalah beberapa indikator umum yang perlu diperhatikan.
1. Alamat email yang mencurigakan
Periksa alamat email pengirim dengan teliti. Jika alamat tersebut tampak aneh, tidak sesuai dengan nama pengirim, atau menggunakan domain yang tidak dikenal, Anda perlu waspada. Penyerang sering kali menggunakan alamat yang mirip dengan yang sah untuk menipu penerima.
2. Tautan yang tidak dikenal
Jangan pernah mengklik tautan dalam email yang mencurigakan. Sebaiknya, arahkan kursor ke tautan untuk melihat URL sebenarnya sebelum mengklik. Jika URL tersebut tidak sesuai dengan situs resmi, jangan ragu untuk mengabaikan email tersebut.
3. Permintaan informasi pribadi
Waspadai email yang meminta informasi pribadi atau keuangan. Perusahaan tepercaya biasanya tidak meminta informasi sensitif melalui email. Jika Anda menerima permintaan semacam itu, sebaiknya hubungi perusahaan secara langsung untuk memverifikasi.
4. Kesalahan tata bahasa dan ejaan
Email phishing sering kali mengandung kesalahan tata bahasa dan ejaan yang mencolok. Jika isi email terlihat tidak profesional atau penuh dengan kesalahan, itu bisa menjadi tanda bahwa email tersebut tidak sah.
Cara melindungi diri
Berikut adalah beberapa langkah praktis yang dapat Anda ambil untuk melindungi diri dari serangan phishing.
1. Verifikasi sumber
Jika Anda menerima email yang mencurigakan, selalu verifikasi sumbernya. Hubungi perusahaan atau individu tersebut secara langsung melalui saluran komunikasi resmi, seperti nomor telepon atau alamat email yang terdaftar di situs web resmi mereka. Hal ini membantu memastikan bahwa permintaan tersebut sah.
2. Jangan klik tautan atau lampiran
Hindari mengklik tautan atau membuka lampiran dari email yang tidak dikenal atau mencurigakan. Jika Anda merasa ragu, lebih baik mengunjungi situs web resmi perusahaan secara langsung melalui browser Anda daripada mengandalkan tautan dalam email.
3. Gunakan perangkat lunak untuk keamanan
Pastikan perangkat Anda dilindungi oleh perangkat lunak yang diperbarui secara berkala. Perangkat lunak ini dapat membantu mendeteksi dan mencegah ancaman siber, termasuk phishing, sebelum mereka dapat merusak sistem Anda.
4. Aktifkan autentikasi dua faktor
Gunakan autentikasi dua faktor (2FA) untuk menambahkan lapisan keamanan ekstra pada akun online Anda. Dengan 2FA, bahkan jika penyerang berhasil mendapatkan kata sandi Anda, mereka masih memerlukan faktor kedua (seperti kode yang dikirim ke ponsel Anda) untuk mengakses akun Anda.
5. Edukasi dan kesadaran
Ikuti pelatihan keamanan siber secara rutin untuk meningkatkan kesadaran dan pengetahuan tentang ancaman terbaru. Dengan memahami cara kerja serangan phishing dan teknik yang digunakan oleh penyerang, Anda dapat lebih siap untuk mengenali dan menghindari jebakan tersebut.
Peran edukasi dan kesadaran
Edukasi dan kesadaran adalah kunci dalam memerangi serangan phishing. Perusahaan harus mengadakan pelatihan rutin untuk karyawan mereka, termasuk simulasi serangan phishing dan sesi informasi tentang cara mengenali tanda-tanda phishing.
Di Swiss German University (SGU), upaya pencegahan serangan phishing juga sangat diperhatikan. SGU berkomitmen untuk menciptakan lingkungan akademis yang aman dan terlindungi dari ancaman siber.
Dengan Security Operations Center (SOC), SGU dapat memantau seluruh email mahasiswa, staf, dan dosen secara real-time untuk mendeteksi dan mencegah potensi serangan phishing sebelum dapat merugikan individu atau organisasi.
Selain itu, SGU secara aktif mengadakan seminar dan workshop tentang keamanan siber. Mahasiswa dan staf diajarkan tentang teknik terbaru yang digunakan oleh penyerang serta cara-cara untuk melindungi diri.
Program-program ini tidak hanya meningkatkan kesadaran, tetapi juga membekali komunitas SGU dengan keterampilan praktis untuk menghadapi ancaman siber.
Individu juga harus tetap waspada dan terus belajar tentang ancaman siber melalui sumber daya online, webinar, atau kursus keamanan siber.
Dengan pemahaman yang lebih baik tentang bagaimana serangan ini bekerja, kita dapat lebih siap untuk mengenali dan menghindari jebakan phishing.
Meningkatkan kesadaran di lingkungan kerja dan di rumah tidak hanya melindungi individu, tetapi juga memperkuat keamanan organisasi secara keseluruhan.
Serangan phishing adalah ancaman nyata yang dapat menimpa siapa saja, tanpa memandang latar belakang atau tingkat keahlian teknologi. Semakin kita bergantung pada teknologi, kewaspadaan dan langkah proaktif dalam melindungi diri dari ancaman siber juga perlu ditingkatkan.
Mari kita tingkatkan kesadaran dan edukasi tentang keamanan siber serta bekerja sama untuk menciptakan lingkungan digital yang lebih aman.
Dengan langkah-langkah pencegahan yang tepat, seperti menerapkan perangkat lunak keamanan, mengikuti pelatihan keamanan siber, dan berbagi informasi tentang ancaman terbaru, kita dapat melindungi diri dan data kita dari serangan phishing yang merugikan.
Bersama-sama, kita dapat membangun pertahanan yang lebih kuat dan lebih efektif terhadap serangan siber di dunia yang semakin terhubung ini.
Terkini Lainnya
- 5 Kejanggalan Kecelakaan Pesawat Jeju Air
- Fungsi Lain Kamera Oppo Find X8, Bantu Baca Tulisan Jarak Jauh
- Cara Buat Twibbon Tahun Baru 2025 Pakai HP, Mudah dan Cepat
- Cara Bikin Ucapan Tahun Baru 2025 dengan Meta AI
- Link dan Cara Cek Twitter Wrapped 2024 yang Lagi Ramai
- 100 Link Twibbon Tahun Baru 2025 dan Bikin Sendiri Pakai Canva
- Cara Membuat Gambar Selamat Tahun Baru 2025 via Meta AI WhatsApp, Mudah
- Ada Game Rahasia “Squid Game” di Google, Begini Cara Mainnya
- Awas Serangan Phishing lewat Email
- Vivo Y200 Plus Meluncur, Baterai 6.000 mAh Harga mulai Rp 2 Jutaan
- Apple Setop Jualan iPhone 14 Series dan iPhone SE 2022 di Uni Eropa
- Tiru Strategi Samsung, Oppo Rilis 2 Smartphone Flagship Setahun
- Baterai Pengganti Lithium-Ion Ini Bisa Bisa Tahan Ribuan Tahun
- OnePlus Pad (2024) Meluncur, Tablet Kembaran Oppo Pad 3 yang Beda Warna
- Telegram Baru Untung setelah 11 Tahun Beroperasi, Kok Bisa?
- 5 Kejanggalan Kecelakaan Pesawat Jeju Air
- 5 Kejanggalan Kecelakaan Pesawat Jeju Air
- Apple Setop Jualan iPhone 14 Series dan iPhone SE 2022 di Uni Eropa
- Vivo Y200 Plus Meluncur, Baterai 6.000 mAh Harga mulai Rp 2 Jutaan
- Telegram Baru Untung setelah 11 Tahun Beroperasi, Kok Bisa?
- OnePlus Pad (2024) Meluncur, Tablet Kembaran Oppo Pad 3 yang Beda Warna