Ilustrasi Ancaman Siber
Tekno

13 Cara Menghindari Phishing atau Pencurian Data Pribadi

  • Phishing adalah upaya untuk memperoleh informasi pribadi seseorang melalui teknik penipuan. Informasi yang sering menjadi target phishing meliputi data pribadi seperti nama, usia, dan alamat, data akun seperti username dan password, serta data keuangan seperti informasi kartu kredit dan rekening bank.

Tekno

Distika Safara Setianda

JAKARTA – Pusat Data Nasional (PDNS) 2 mengalami gangguan layanan karena serangan ransomware sejak 20 Juni 2024. Akibatnya, data dari 282 institusi pusat dan daerah yang tersimpan di dalamnya kemudian dikunci oleh para peretas. Brain Cipher kemudian secara tiba-tiba muncul dan menawarkan kunci dekripsi data secara gratis.

Mengenai kasus pencurian data, salah satunya ada phishing. Phishing adalah upaya untuk memperoleh informasi pribadi seseorang melalui teknik penipuan. Informasi yang sering menjadi target phishing meliputi data pribadi seperti nama, usia, dan alamat, data akun seperti username dan password, serta data keuangan seperti informasi kartu kredit dan rekening bank.

Informasi yang diperoleh dari phishing dapat langsung digunakan untuk menipu korban atau dijual kepada pihak lain untuk kegiatan tidak bertanggung jawab, seperti penyalahgunaan akun. Tindakan kejahatan siber semacam ini memang sangat berbahaya.

Dikutip sari djkn.kemenkeu.go.id, menurut laporan, 32% dari pencurian data selalu melibatkan kegiatan phishing. Pada awal tahun 2020 saja, Anti Phishing Working Group mencatat ada 165.772 situs web phishing yang aktif untuk menjerat korban.

Berikut beberapa Langkah yang harus Anda pahami untuk menghindari pencurian data pribadi:

1. Ketahui Jenis-jenis Phising

Untuk menghindari kejahatan siber, penting bagi untuk memahami berbagai jenis phishing yang ada. Beberapa jenis phishing yang sering ditemui adalah e-mail phishing, spear phishing, whaling, dan web phishing. Dikutip dari djkn.kemenkeu.go.id, ini penjelasannya.

Email Phising

E-mail phishing menggunakan email sebagai media untuk menjangkau calon korbannya. Jumlah aksi e-mail phishing cukup banyak. Berdasarkan data, sekitar 3,4 miliar email palsu dikirimkan setiap harinya. Anda bisa membayangkan, berapa banyak korban yang bisa terjebak dalam aksi ini.

Spear Phising

Spear phishing adalah jenis khusus dari email phishing. Bedanya, alih-alih mengirim e-mail secara massal kepada calon korban yang acak, spear phishing menargetkan individu tertentu. Biasanya, teknik ini dilakukan setelah pelaku memiliki beberapa informasi dasar tentang calon korban, seperti nama dan alamat.

Whaling

Whaling adalah jenis phishing yang menargetkan individu tertentu yang memiliki kewenangan tinggi di suatu organisasi, seperti pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya. Jika aksi whaling berhasil, pelaku dapat memperoleh keuntungan besar dari akses yang didapatkan.

Web Phising

Web phishing adalah upaya memanfaatkan situs web palsu untuk mengelabui calon korban. Situs web phishing akan dibuat mirip dengan situs resmi dan menggunakan nama domain yang hampir sama. Hal ini dikenal sebagai domain spoofing. Misal, untuk menyerupai lelang.go.id, pelaku phishing mungkin menggunakan domain seperti lelanginternal.com.

2. Jaga Informasi Pribadi

Penting untuk menghapus informasi pribadi seperti e-mail pribadi, nomor telepon, nomor rekening, alamat rumah, dan lainnya dari media sosial karena. Selain bisa disalahgunakan, data pribadi Anda juga bisa diperjual belikan untuk melakukan penipuan kepada orang lain.

3. Ubah Password secara Berkala

Penting untuk mengubah kata sandi di media sosial, e-mail, dan aplikasi lain secara teratur. Langkah ini dapat mencegah pelaku phishing mengakses akun Anda. Melindungi diri dengan cara ini dapat mengurangi risiko penyusupan dan serangan phishing yang berkelanjutan.

4. Rutin Memeriksa Keamanan Gadget

Phishing adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika Anda sering menyimpan informasi di gadget (misalnya dalam aplikasi Note), data ini juga akan terancam jika gadget kita terkena phishing.

Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh pada gadget secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda memiliki waktu luang.

5. Aktifkan Fitur Anti Spam

Maraknya penipuan berbasis teknologi, Anda dapat mengambil langkah pencegahan dengan mengaktifkan fitur anti spam. Fitur ini tersedia pada layanan e-mail untuk melindungi dari e-mail phishing. Dengan mengaktifkan fitur ini, pesan yang dicurigai berbahaya akan dipindahkan ke folder terpisah. Selain untuk e-mail, saat ini Anda juga dapat mengaktifkan fitur anti spam ini di perangkat ponsel Anda.

6. Menyimpan Informasi Login dengan Hati-Hati

Seringkali kita meninggalkan info login kita di sembarang tempat, seperti di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari hal ini jika tidak ingin menjadi korban phishing.

Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi yang unik. Jika khawatir kesulitan mengingatnya, Anda bisa menuliskannya di catatan pribadi dan tidak meninggalkannya di sembarang tempat.

7. Tidak Mengikuti Pesan Mencurigakan

Top of FormTips berikutnya untuk menghindari phishing adalah dengan mengabaikan seluruh e-mail atau pesan teks yang mencurigakan. Dalam sehari, Anda mungkin menerima serangan phishing beberapa kali. Sesering apapun itu terjadi, jangan pernah mengikuti perintah dari pengirim yang mencurigakan.

Jika pengirim mengaku sebagai seseorang yang Anda kenal, sebaiknya coba hubungi orang tersebut secara langsung untuk memastikan keasliannya.

8. Mengakses Website dengan SSL

SSL (Secure Socket Layer) adalah teknologi yang diterapkan pada sebuah website untuk melindungi pengguna dari serangan online. Untuk mengamankan perangkat dari phishing dan malware, disarankan untuk kunjungi website dengan SSL. Anda dapat membedakannya berdasarkan protokol aksesnya. Website yang dilengkapi SSL akan memiliki protokol akses (https://, bukan http://).

9. Jangan Sembarang Klik Situs atau Link

Jika Anda menerima tautan, hindari melakukan klik sembarangan. Selalu periksa terlebih dahulu pengirimnya. Saat ini, Anda bisa menggunakan aplikasi pelacak nomor untuk mengetahui nama pemilik kontak. Selain itu, Anda juga dapat mengarahkan kursor ke tautan tersebut untuk memeriksa apakah alamat URL-nya terpercaya atau tidak sebelum mengkliknya.

10. Perbarui Browser

Perbarui browser secara rutin untuk meningkatkan keamanan akun dan data pribadi yang tersimpan di perangkat Anda. Selain itu, gunakan firewall berkualitas tinggi untuk melindungi dari penyusup atau pelaku phishing.

11. Tidak Tergiur Hadiah yang Ditawarkan Email/Pesan Teks

Sebagian besar tawaran hadiah semacam itu seringkali digunakan sebagai kedok untuk melakukan phishing. Jika Anda tergoda untuk menanggapi, daripada mendapatkan hadiah besar, Anda justru berisiko kehilangan data berharga, termasuk informasi rekening.

12. Waspada Menerima Telpon Tidak Dikenal

Jika Anda memutuskan untuk menerima, pastikan untuk mendengarkan terlebih dahulu tujuan dari panggilan tersebut. Jika ada permintaan yang melibatkan informasi pribadi atau permintaan untuk transfer uang, disarankan untuk mengabaikan telepon tersebut.

13. Memasang Aplikasi Pelindung Phising

Ada banyak aplikasi semacam ini yang tersedia di internet, baik untuk perangkat ponsel maupun komputer. Pastikan untuk selalu menginstal dan menjaga aplikasi semacam ini terpasang di gadget Anda, agar perangkat Anda terlindungi dari serangan phishing dan malware.

Itulah beberapa cara menghindari phishing yang dapat Anda terapkan sehari-hari guna melindungi data pribadi Anda.