Pernahkah Anda mendapatkan email yang berisi tekanan bahwa email Anda telah diretas dan sebagai solusinya, Anda diminta untuk mengklik tautan tertentu? Atau, pernahkah Anda mendapatkan kiriman pesan di media sosial yang berisi permintaan untuk mengklik sebuah tautan?
Hati-hati! Bisa jadi Anda terkena tindak kejahatan siber yang disebut dengan phising. Pahami apa itu phising, bagaimana cara kerjanya dan apa ciri-cirinya dengan membaca artikel berikut ini:
Pengertian Phising
Secara bahasa, phising berasal dari kata fishing yang artinya memancing. Phishing atau phising adalah tindak penipuan di dunia maya yang dilakukan dengan cara memancing korban untuk membuka sebuah link untuk mengunduh malware atau supaya korban mau untuk memberikan informasi pribadi mereka ke dalam link tersebut.
Link ini bisa dikirim melalui berbagai platform, baik itu email, media sosial maupun aplikasi pengiriman pesan. Adapun data yang diambil umumnya adalah data keuangan korban, seperti username dan password mobile banking, kode OTP dompet digital dan lain sebagainya. Tujuannya adalah untuk menguras saldo yang ada di dalam akun tersebut.
Ciri-Ciri Link Phising
1. Dibuat menyerupai website resmi
Penipu yang menggunakan metode ini umumnya mengatasnamakan sebuah perusahaan legal dan membuat tautan website yang mirip dengan tautan website perusahaan legal tersebut.
Misalnya, website resmi privy adalah www.privy.id, sementara website yang dibuat penipu tersebut adalah www.pruvy.id atau www.privy.co.id. Bahkan dalam beberapa kasus, tidak hanya URL-nya saja yang dibuat mirip, tetapi juga landing page website tersebut beserta logo perusahaannya.
2. URL tidak memiliki sertifikat SSL
Sertifikat SSL adalah sertifikat digital yang memungkinkan sistem untuk melakukan verifikasi identitas sebuah website dan membuat koneksi antar sistem menjadi terenkripsi dengan baik, sehingga lebih aman. Sederhananya, sebuah website yang memiliki sertifikat ini bertanda https pada URL-nya dan lebih aman untuk diakses, sedangkan website berbahaya atau ditujukan untuk penipuan hanya bertuliskan http.
3. Disertai dengan kata-kata dorongan untuk mengklik link
Ciri yang kedua adalah biasanya, link phising disertai dengan kalimat-kalimat yang mendorong penerima untuk segera mengklik tautan tersebut. Misalnya “Email Anda telah diretas oleh orang yang tidak dikenal, segera klik tautan berikut ini untuk menghentikannya!” atau “Segera klik tautan berikut ini untuk mendapatkan hadiahnya!”.
Untuk contoh yang terakhir ini, bisa Anda dapatkan pada pengiriman link phising melalui platform lain selain email, seperti media sosial atau aplikasi pengiriman pesan.
3. Domain email tidak profesional
Ketika link phising dikirim melalui email, biasanya terdapat ciri tambahan yaitu domain email tersebut tidak profesional. Sebuah email resmi dari sebuah perusahaan umumnya memiliki domain yang bertuliskan nama perusahaan tersebut. Misalnya, alana@privy.id dan bukan alana@gmail.com atau alana@hotmail.com. Hal ini karena untuk mendapatkan domain email profesional, sebuah perusahaan harus mengeluarkan biaya lebih.
4. Terdapat kesalahan penulisan di badan email
Ciri lain yang patut untuk Anda perhatikan bahwa adanya kesalahan penulisan di badan email atau bahasa yang digunakan dalam email tersebut terkesan aneh atau template. Ciri ini memang bukan ciri utama, mengingat saat ini para penipu bisa menggunakan AI untuk melancarkan aksi mereka. Meskipun demikian, untuk berhati-hati, Anda tetap bisa memastikan kualitas tata bahasa yang digunakan dalam sebuah email mencurigakan yang dikirim kepada Anda.
5. Meminta data sensitif
Ciri yang ke-5 dari link phising adalah Anda diminta untuk memasukkan data sensitif yang tidak seharusnya ke dalam link tersebut. Data ini bisa berupa username, password atau bahkan kode OTP dan nomor CVV/CVC kartu debit Anda.
Perlu diingat bahwasanya bank atau instansi legal lainnya tidak akan meminta Anda untuk memasukkan data-data tersebut. Hal ini khususnya kode OTP dan nomor PIN. Kedua rangkaian nomor ini tidak seharusnya Anda berikan kepada siapapun, termasuk oknum yang mengaku dari pihak bank maupun penyedia layanan digital.
6. Username dan password tetap bisa terbaca meskipun salah
Sebuah website palsu dibuat hanya untuk mengumpulkan username dan password korban saja, sehingga meskipun username dan password yang Anda masukkan salah, sistem dari website tersebut akan tetap bisa membacanya. Lain halnya jika Anda memasukkan username dan password yang salah di website yang legal tentunya Anda tidak akan bisa masuk ke dalam akun Anda bukan?
Risiko Setelah Klik Link Phising
1. Potensi kehilangan uang
Menurut data dari IBM, pada tahun 2022, phising adalah tindak kejahatan siber kedua yang paling banyak memakan korban dengan nominal kerugian rata-rata 4,91 juta USD atau lebih dari 75 miliar rupiah.
Hal ini bisa terjadi karena setelah mengklik link tersebut, korban bisa diminta untuk memasukkan data username dan password aplikasi mobile banking milik atau nomor kartu debit miliknya. Dengan mengetahui informasi ini, penipu tersebut bisa menguras saldo yang ada di dalam rekening bank korban.
2. Potensi penyalahgunaan data pribadi
Penipu bisa jadi tidak hanya meminta korban untuk memasukkan data-data terkait keuangan, tetapi juga bisa meminta korban untuk memasukkan data-data penting, seperti nomor KTP atau nomor KK. Apabila kedua data ini diketahui oleh penipu tersebut, maka mereka bisa menyalahgunakannya, seperti membuat pinjaman online atas nama Anda atau menjual data Anda ke black market.
3. Penanaman malware
Membuka link berbahaya seperti link phising ini juga membuat risiko masuknya malware ke gawai Anda menjadi lebih besar. Malware ini bisa digunakan oleh para penipu untuk membuat gawai Anda tidak bisa digunakan sementara waktu sampai Anda membayar denda (ransomware) atau bahkan memata-matai aktivitas harian Anda.
Seperti kasus pada karyawan perusahaan berita Narasi beberapa waktu lalu, penanaman malware pada gawai salah satu karyawan atau salah satu bagian sistem sebuah perusahaan juga bisa menyebar ke karyawan dan bagian sistem perusahaan yang lainnya. Akibatnya, operasional bisnis perusahaan terpaksa dihentikan sementara waktu.
Selain dengan mengetahui ciri-ciri link phising, Anda sebaiknya juga menjaga identitas Anda di dunia maya dengan hati-hati. Sebab, identitas Anda di internet kini bisa berikatan secara langsung dengan identitas pribadi Anda di dunia nyata. Berikut ini beberapa cara yang bisa Anda lakukan untuk melindungi identitas digital Anda:
Pertama, jangan memberikan kode kredensial baik itu username, password, kode OTP maupun PIN aplikasi apapun kepada siapapun. Kedua, pastikan Anda membuka website yang aman dengan kode https dan gambar kunci di samping. Ketiga, hindari terlalu banyak memberikan informasi pribadi di media sosial dan yang tidak kalah penting, selalu login dengan sempurna saat membuka akun penting.
