Pernahkah Anda mendapat email atau pesan dari orang lain dan mengarahkan Anda untuk mengeklik link yang disematkan? Apabila pernah, jangan pernah sekali-kali mengeklik link tersebut, ya! Mengapa demikian?
Hal ini disebabkan karena link tersebut bisa mengambil data pribadi Anda atau bahkan menguras uang yang ada di rekening. Fenomena tersebut adalah kejahatan siber yang dikenal dengan istilah phising dalam dunia maya.
Apa sebenarnya phising itu? Seberapa bahaya apabila mengeklik link tersebut? Apakah ada cara untuk menghindarinya? Daripada penasaran, mari simak informasi lebih lengkapnya pada penjelasan di bawah ini!
Apa itu Phising?
Phising adalah tindakan kejahatan siber dengan membuat link palsu yang mengatasnamakan organisasi atau perusahaan tertentu. Dengan kata lain, pelaku atau hacker ini mengelabui target sasarannya agar mengeklik link tersebut yang kemudian akan mengambil data pribadi mereka.
Sesuai dengan namanya, “phising” diambil dari kata “fishing” yang berarti memancing target sasaran untuk terjebak dalam perangkat kejahatan siber tersebut. Data pribadi target akan langsung terkirim ke perangkat pelaku dan digunakan untuk kepentingan pribadi atau kelompok tertentu.
Lalu, bagaimana cara kerja dari kejahatan siber ini? Hacker biasanya akan menentukan target terlebih dahulu. Setelah itu, mereka akan memakai nama organisasi atau instansi terkenal agar target lebih percaya dengan pesan yang dikirimkan. Organisasi yang biasanya dipakai adalah instansi pemerintahan, lembaga keuangan dan perbankan, dan masih banyak lagi.
Setelah itu, mereka akan mengirimkan pesan yang dibuat seolah-olah mendesak sehingga target sasaran merasa harus mengikuti arahan dan mengeklik link tersebut.
Nah, dalam melancarkan aksinya, para hacker ini terbagi menjadi beberapa jenis tindakan phising, yaitu email phising, web phising, spear phishing, dan whaling. Setiap jenis tersebut memiliki target sasaran dan tujuannya tersendiri yang dilakukan baik secara individu maupun masif.
Jadi, Anda perlu berhati-hati lagi ketika mendapatkan email atau pesan dari pihak yang tidak dikenal, ya! Hal ini guna menghindari data pribadi Anda diambil dan dimanfaatkan oleh pihak tidak bertanggung jawab.
Hal yang Perlu Dilakukan Jika Terlanjur Klik Link Phising
Mungkin muncul pertanyaan apabila Anda sudah terlanjur mengeklik link phising dari email atau pesan yang diterima. Apakah ada langkah yang bisa dilakukan guna meminimalisasi kemungkinan pengambilan data pribadi? Tentu ada! Mari simak beberapa hal yang perlu dilakukan berikut ini:
1. Matikan Saluran Internet atau WiFi
Langkah pertama yang harus dilakukan adalah segera matikan segala jaringan internet seperti data selular atau WiFi. Cara ini terbilang cukup efektif karena hacker biasanya memanfaatkan jaringan internet untuk mengambil dan mengirim data dari satu perangkat ke perangkat lainnya.
Dengan mematikannya, Anda bisa menghambat aksi hacker dan mereka akan berusaha mencari cara lain untuk melancarkan aksinya.
Itulah juga mengapa Anda tidak disarankan untuk menggunakan internet umum seperti di restoran atau ruang terbuka lainnya. Hal ini disebabkan karena jaringan tersebut tidak memiliki keamanan ketat sehingga memungkinkan siapa saja untuk mengambil informasi yang bertebaran.
2. Hapus Histori Browser Internet
Setelah mengeklik link phising dari email atau pesan, aktivitas Anda tentu akan terekam di web browser perangkat Anda. Jadi, pastikan Anda segera menghapus histori atau riwayat penggunaan browser internet di perangkat.
Langkah ini perlu dilakukan untuk mengantisipasi hacker mencari cara lain untuk bisa mengambil informasi pribadi Anda. Pasalnya, mereka bisa melacak kembali perangkat yang masih mengakses link tersebut. Jadi, jangan sampai lupa untuk menghapusnya, ya!
3. Bersihkan Cache Penyimpanan Perangkat
Terakhir, bersihkan juga cache atau sampah penyimpanan di perangkat Anda. Terkadang, para hacker pemberi link phising ini mengarahkan perangkat untuk langsung mengunduh aplikasi yang mereka buat. Jadi, hanya dengan mengeklik link, aplikasi dengan tingkat keamanan rendah tersebut bisa langsung terpasang di perangkat Anda.
Tujuannya tentu untuk mengambil seluruh informasi yang ada di dalam perangkat dan menggunakannya untuk kepentingan pribadi atau kelompok. Maka dari itu, Anda diarahkan untuk segera membersihkan cache dan memeriksa kembali apakah ada file atau aplikasi yang sebelumnya belum pernah terpasang di perangkat Anda.
Cara Menghindari Phising
Agar terhindar dari kemungkinan pengambilan informasi pribadi, lebih baik Anda mengantisipasinya dengan beberapa cara berikut ini:
1. Cek dan Konfirmasi Terlebih Dahulu Setiap Pesan atau Email yang Masuk
Sebelum mengeklik link phising, pastikan Anda sudah mengecek dan mengonfirmasi terlebih dahulu siapa pengirim pesan atau email tersebut. Pelaku kejahatan ini biasanya menggunakan nama perusahaan atau organisasi tertentu yang seakan-akan resmi dikirimkan oleh pihak bersangkutan.
Ciri yang bisa dilihat untuk membuktikan bahwa email tersebut bukan dikirim dari pihak resmi adalah dari alamat email yang digunakan. Organisasi atau perusahaan resmi umumnya sudah memiliki domain email sendiri sehingga membedakannya dari yang lain. Namun, hacker akan menggunakan domain email gratis atau tidak ada hubungannya dengan perusahaan.
Perusahaan resmi umumnya akan menggunakan email seperti support.id@grabtaxi.com, unvr.indonesia@unilever.com, dan sebagainya. Sebaliknya, hacker akan menggunakan nama perusahaan besar tersebut, tetapi dengan alamat email yang berbeda. Misalnya, seperti grabid@yahoo.com, unileverindonesia@gmail.com, dan masih banyak lagi.
2. Perhatikan Nama dan URL Website yang Diterima
Setelah memastikan bahwa alamat email pengirim bukanlah dari pihak resmi, selanjutnya perhatikan domain atau URL (uniform resource locator) website dari link phising tersebut.
Untuk mengelabui korbannya, hacker ini juga kerapkali menggunakan nama aplikasi atau media tertentu. Contohnya, link phising bisa berupa faceboook.com yang seharusnya hanya facebook.com apabila merujuk pada link asli aplikasi tersebut.
3. Hindari Mengeklik Langsung Link yang Diterima
Terakhir, jangan tergesa-gesa untuk langsung mengeklik link yang diterima. Walaupun isi pesan terkesan mendesak dan membuat Anda panik, tetap berpikir jernih dan lebih waspada lagi dengan segala informasi yang didapat.
Apabila Anda merasa tidak pernah melakukan kesalahan, memesan sesuatu, atau aktivitas lainnya yang mencurigakan, jangan pernah sekali-kali untuk mengeklik link phising tersebut. Anda tentu tidak ingin informasi pribadi diambil secara sengaja, bukan?
Demikianlah beberapa hal terkait link phising yang perlu diketahui. Hindari untuk mengeklik link tersebut jika bukan berasal dari organisasi atau instansi resmi. Namun, apabila Anda terlanjur mengekliknya, ada beberapa hal yang perlu dilakukan setelahnya seperti pada pembahasan di atas.