PADA pertengahan Maret lalu, dunia lelang nasional dihebohkan oleh situs lelanginternal.com yang menyerupai dengan sangat mirip situs resmi lelang.go.id, bahkan dilengkapi dengan logo Kementerian Keuangan dan judul halaman Direktorat Jenderal Kekayaan Negara 1. Lelang.go.id merupakan situs resmi milik Direktorat Jenderal Keayaan Negara (DJKN).
DJKN selaku badan regulator untuk lelang di Indonesia sangat prihatin dengan masih adanya pihak-pihak yang tidak bertanggung jawab, yang memanfaatkan nama Kementerian Keuangan dan DJKN untuk menipu masyarakat melalui media online. Jenis penipuan semacam ini dikenal sebagai Phishing.
Phishing adalah upaya untuk memperoleh informasi pribadi seseorang dengan menggunakan teknik tipu daya. Informasi yang menjadi sasaran phishing termasuk data pribadi (seperti nama, usia, alamat), data akun (username dan password), dan data finansial (seperti informasi kartu kredit dan rekening bank).
Secara resmi, istilah phishing berasal dari bahasa Inggris “fishing” yang berarti memancing.
Tujuan dari kegiatan phishing adalah untuk memancing orang agar secara sukarela memberikan informasi pribadi, tanpa menyadari bahwa informasi tersebut akan digunakan untuk tujuan kejahatan.
Mengapa korban mau memberikan informasi tersebut?
Pelaku phishing biasanya menyamar sebagai pihak atau institusi yang memiliki kewenangan. Dengan menggunakan situs web atau email palsu yang terlihat meyakinkan, banyak orang berhasil dikelabui.
Informasi yang diperoleh dari phishing dapat digunakan secara langsung untuk menipu korban, atau bahkan dijual kepada pihak lain untuk melakukan tindakan tidak bertanggung jawab, seperti penyalahgunaan akun. Tindakan kejahatan dunia maya ini memang sangat berbahaya.
Menurut laporan, 32% dari kasus pencurian data selalu melibatkan kegiatan phishing. Bahkan, di awal tahun 2020 saja, Anti Phishing Working Group mencatat bahwa sudah ada 165.772 situs web phishing yang siap untuk menjerat korban. Dan, sektor finansial masih menjadi sasaran utamanya.
Jenis-jenis Phishing
Untuk memahami lebih lanjut tentang tindakan phishing, mari kita pelajari jenis-jenis phishing yang sering terjadi saat ini:
- Email Phishing
Sesuai dengan namanya, email phishing menggunakan media email untuk mencapai calon korban. Jumlah serangan email phishing sangat tinggi. Menurut data, ada 3,4 miliar email palsu yang dikirimkan setiap harinya. Bayangkan berapa banyak korban yang bisa terjebak dalam serangan ini. - Spear Phishing
Spear phishing adalah varian dari email phishing. Bedanya, daripada mengirimkan email secara massal kepada calon korban acak, spear phishing menargetkan calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar mengenai calon korban sudah diketahui, seperti nama dan alamat. - Whaling
Whaling adalah bentuk phishing yang tidak hanya menargetkan individu secara spesifik, tetapi juga individu yang memiliki wewenang tinggi di sebuah organisasi, seperti pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya. Jika tindakan whaling ini berhasil, akan ada banyak keuntungan yang bisa diperoleh dari akses yang didapatkan. - Web Phishing
Web phishing adalah upaya memanfaatkan situs web palsu untuk menipu calon korban. Situs web untuk phishing akan terlihat sangat mirip dengan situs web resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.
Sebagai contoh, untuk menyerupai lelang.go.id, domain yang digunakan oleh pelaku phishing adalah lelanginternal.com.
Tips untuk Menghindari Phishing
Setelah mengetahui apa itu phishing dan ciri-cirinya, berikut adalah beberapa tips untuk menghindarinya:
- Rutin Memeriksa Keamanan Gadget
Phishing dapat menyerang semua aplikasi dalam gadget, termasuk aplikasi mobile banking. Oleh karena itu, lakukan pemeriksaan keamanan secara rutin di gadget Anda. Periksa riwayat penggunaan aplikasi, cek file-file yang mencurigakan, dan perhatikan suhu gadget setiap kali Anda memiliki waktu luang. - Menyimpan Informasi Login dengan Hati-Hati
Simpan informasi login dengan hati-hati dan hindari meninggalkannya di tempat-tempat umum atau ponsel orang lain. Pastikan juga untuk selalu menggunakan kata sandi yang unik. - Tidak Mengikuti Perintah dari Email/Pesan Teks yang Mencurigakan
Jangan pernah mengikuti perintah dari email atau pesan teks yang mencurigakan. Jika Anda merasa curiga, hubungi pihak yang sebenarnya melalui kontak yang sah. - Mengakses Website dengan SSL
Pastikan untuk hanya mengunjungi website yang dilindungi oleh SSL (Secure Socket Layer) untuk melindungi perangkat dari serangan phishing dan malware. - Waspada Terhadap Panggilan Telepon dari Orang Tak Dikenal
Hindari menerima panggilan telepon dari orang yang tidak dikenal, terutama jika mereka meminta informasi pribadi atau keuangan. - Tidak Tergiur oleh Hadiah dari Email/Pesan Teks
Jangan mudah tergoda oleh hadiah dari email atau pesan teks, karena sebagian besar dari mereka hanya kedok untuk melakukan phishing. - Pasang Aplikasi Pelindung dari Phishing dan Malware
Pastikan untuk memasang aplikasi pelindung dari phishing dan malware di gadget Anda.
Itulah informasi singkat mengenai apa itu phishing, ciri-cirinya, dan tips untuk menghindarinya. Phishing adalah ancaman serius di dunia online. Jika Anda mengalami hal ini, segera ambil tindakan pencegahan. Jika pelaku phishing terus mengganggu, laporkan kepada pihak berwajib di sekitar Anda. (Berbagai Sumber)
