Dalam era Internet of Things (IoT) yang sedang berlangsung saat ini, penting bagi Anda untuk mengetahui istilah “phishing”. Phishing merupakan salah satu bentuk kejahatan siber yang bertujuan untuk mencuri data pribadi orang lain yang nantinya akan digunakan untuk tindakan yang merugikan.
Sejak Januari hingga September 2020, terdapat lebih dari 2.000 laporan kejahatan siber di Indonesia, di mana 110 di antaranya terkait dengan penyalahgunaan data atau phishing.
Untuk mencegah kejahatan ini, penting bagi kita untuk memahami definisi phishing, cara kerja, jenis-jenis, dan ciri-ciri phishing.

Apa Itu Phising?

Phishing adalah salah satu jenis kejahatan siber yang bertujuan untuk mencuri informasi dan data pribadi seseorang melalui email, telepon, pesan teks, atau tautan dengan menyamar sebagai instansi atau pihak tertentu.
Istilah “phishing” sendiri berasal dari kata “fishing” yang berarti memancing, karena pelaku phishing, yang dikenal sebagai “phisher”, memancing data sensitif seseorang untuk disalahgunakan. Data sensitif tersebut meliputi kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP).
Data yang berhasil dicuri akan digunakan untuk tindakan kejahatan seperti pencurian, penyalahgunaan identitas pribadi, dan pemerasan uang. Oleh karena itu, penting bagi Anda untuk lebih berhati-hati saat melakukan transaksi apa pun, terutama dalam transaksi daring yang melibatkan website bank.

Ciri-Ciri Phishing

Untuk menghindari phishing, penting untuk mengetahui ciri-cirinya. Berikut adalah beberapa ciri-ciri phishing yang dapat diidentifikasi:

1. Mengatasnamakan instansi tertentu

Teknik phishing sering mengatasnamakan pihak atau instansi yang dikenal oleh korban untuk mendapatkan kepercayaan. Bahkan, tampilan dan nama situs web yang digunakan dibuat semirip mungkin dengan instansi atau perusahaan yang ditiru.
Contohnya, nama website marketplace yang telah dimodifikasi seperti tok-ped.com, shoppe.com, atau menyamar sebagai kurir ekspedisi JNE atau J&T.

1. Kalimat mengejutkan atau mendesak

Phisher menggunakan kalimat mengejutkan dan mendesak seperti “Selamat! Anda memenangkan undian 100jt! Klaim hadiahnya di sini!” atau “PERANGKAT ANDA TERINFEKSI VIRUS!!! KLIK DI SINI UNTUK MEMPERBAIKI” untuk membuat korban menjadi senang atau panik dan mengikuti perintah phisher tanpa berpikir.

1. Mencantumkan link palsu

Phisher sering mencantumkan tautan atau link palsu dalam email atau pesan untuk menipu korban. Meskipun link terlihat aman, sebenarnya itu adalah link palsu yang mengandung phishing. Link tersebut seringkali terlihat berasal dari platform media sosial seperti Instagram, Telegram, dll.

1. Mengandung file berbahaya

Seringkali, phisher akan mengirim email atau pesan yang mengandung file yang seolah-olah penting, seperti file dokumen atau gambar. Namun, file tersebut sebenarnya berisi program executable atau APK yang dapat membahayakan perangkat dan mencuri data jika diinstal.
Phisher menggunakan trik ini untuk memancing korban agar terkecoh dan membuka file tersebut. Oleh karena itu, sebaiknya hindari membuka atau mengunduh file yang mencurigakan dari sumber yang tidak terpercaya.

1. Tidak menyebutkan nama penerima
2. 
   
3. 
   

Jika kamu menerima email atau pesan yang tidak menyebutkan nama penerima secara spesifik, kemungkinan besar itu adalah jenis phising yang disebut blind phising. Phisher mengirim email atau pesan serupa ke banyak orang sekaligus dan tidak peduli apakah si penerima benar-benar terkait dengan instansi atau organisasi yang mereka pura-pura sebagai sumbernya.
Sebaiknya selalu waspada dan jangan mudah terkecoh oleh email atau pesan yang tidak menunjukkan nama penerima secara spesifik, terutama jika mereka meminta informasi pribadi atau sensitif.

Cara Hindari Phishing

• Lindungi data pribadi Anda

Anda harus menjaga data pribadi Anda dengan tidak memberikannya kepada orang yang tidak dikenal, termasuk untuk one-time password (OTP). Jangan menambahkan nomor telepon pribadi Anda di tempat yang tidak diperlukan, misalnya di CV online yang kemudian diposting di media sosial.

• Jangan mengklik tautan sembarangan

Phishing seringkali menggunakan tautan palsu yang terlihat normal. Oleh karena itu, Anda tidak boleh mengklik tautan sembarangan. Untuk memastikan keamanannya, coba arahkan kursor mouse Anda ke tautan tersebut tanpa mengkliknya. Kemudian lihat URL-nya di pojok kiri bawah monitor Anda, di sana terlihat tujuan link tersebut.

• Periksa nomor pengirim

Phisher cenderung menggunakan nomor telepon yang palsu untuk menipu korban. Sebelum mengikuti instruksi dari email atau pesan tersebut, periksa terlebih dahulu nomor pengirim. Jika meragukan, jangan klik tautan atau unduh lampiran yang terlampir. kamu bisa gunakan aplikasi get contact untuk mencari informasi dari pemilik nomor yang menghubungi kamu.

• Perhatikan Ejaan dan Tanda Baca

Untuk membedakan pesan phising atau bukan, kamu bisa memperhatikan ejaan, tata bahasa, dan tanda baca yang digunakan dalam pesan tersebut. Biasanya, phisher tidak memperhatikan hal-hal tersebut, sehingga dapat menjadi celah untuk mengidentifikasi apakah pesan tersebut mengandung phishing atau tidak. Jika phisher mengatasnamakan pihak resmi, kesalahan dalam penggunaan EYD, tanda baca, dan penulisan dapat menjadi indikasi bahwa pesan tersebut tidak asli. Sederhananya, tidak mungkin sebuah perusahaan atau sekelas instansi resmi tidak memperhatikan tata cara menulis pesan dengan baik dan benar.
Serangan phishing yang semakin canggih dan berbahaya memudahkan informasi pribadi dan keuangan kita bisa tercuri hanya dengan satu kali klik pada tautan palsu atau mengungkapkan informasi pribadi yang tidak seharusnya kita berikan. Oleh karena itu, sebagai langkah pencegahan, selalu periksa kredibilitas sumber pesan dan hindari memberikan informasi pribadi dalam pesan yang tidak dipercaya. Sahabat dapat menggunakan aplikasi resmi yang yang aman dan terpercaya, misalnya aplikasi Pegadaian Digital. Aplikasi Pegadaian Digital dapat digunakan untuk segala transaksi mulai dari membayar cicilan, membeli emas ataupun transaksi keuangan lainnya. Cukup unduh Aplikasi Pegadaian Digital di Google PlayStore atau AppStore pada smartphone Sahabat. Tenang, aplikasi Pegadaian Digital sudah memiliki fitur keamanan yang kuat untuk melindungi transaksi dan informasi pribadi kamu. Jaga keamanan data diri dan tetap waspada, ya, Sahabat!