ERA.id - Kemajuan zaman dan perkembangan teknologi rupanya tak hanya memberikan manfaat positif, namun dampak negatif yang menyertainya. Kejahatan online masih kerap terjadi dan terus menjadi ancaman bagi aktivitas online. Tindakan buruk yang paling sering terjadi adalah modus phising.
Ancaman phishing masih menyasar sektor keuangan, dari perbankan, sistem pembayaran, dan toko online. Data terbaru Kaspersky untuk Indonesia pada periode Februari hingga April tahun 2022 menunjukkan hampir separuh (47,08%) upaya phishing terkait dengan keuangan.
Phishing tetap menjadi trik paling efektif di bagi para penjahat dunia maya. Ini adalah cara yang terkenal untuk menembus jaringan pengguna atau bahkan perusahaan dengan mengeksploitasi emosi pengguna.
Skenario yang mungkin diberikan bahwa satu aplikasi memiliki semua detail keuangan pengguna, tautan phishing sederhana yang meminta kredensial pengguna dapat membahayakan semua data yang tersedia di aplikasi. Ini memperbesar kemungkinan efek merusak dari ancaman ini.
Dony Koesmandarin, Territory Manager Kaspersky Indonesia mengatakan keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu, beroperasi. Manusia tetap menjadi mata rantai terlemah dalam ruang lingkup tersebut.
"Baik pengguna atau pelanggan, tetap menjadi target potensial serangan phishing. Untuk organisasi, karyawan internal membutuhkan pelatihan baru dan layanan pihak ketiga juga harus dievaluasi secara komprehensif. Oleh karena itu, untuk memberantas jenis ancaman ini, sangat dibutuhkan kolaborasi yang mumpuni dari semua pemangku kepentingan," katanya saat ditemui di Harum Manis, Sudirman, Jakarta pada Selasa (14/6/2022).
Kaspersky membeberkan beberapa hal yang perlu diingat untuk mencegah dari kejahatan online dan melindungi diri sendiri dari serangan phishing, yakni:
- Jangan menanggapi permintaan bahkan untuk membalas seperti SMS 'UNSUBSCRIBE' atau 'STOP' yang bisa menjadi trik untuk mengidentifikasi nomor telepon yang aktif. Penyerang bergantung pada rasa ingin tahu atau kecemasan atas situasi yang dihadapi, tetapi kamu dapat memilih untuk tidak terlibat.
- Hindari menggunakan tautan atau informasi kontak apa pun dalam email atau pesan, lebih baik langsung mengakses ke saluran kontak jika memungkinkan. Selanjutnya, pemberitahuan mendesak dapat diverifikasi langsung di akun online atau melalui saluran bantuan telepon resmi.
- Perhatikan berbagai bentuk kesalahan ketik, dan karakter aneh dalam teks: beberapa pelaku ancaman benar-benar kesulitan dengan bahasa Inggris, atau beberapa kesalahan sengaja dibuat (seperti menggunakan angka untuk mengganti huruf tertentu. Misalnya, 'Bank L0an' alih-alih 'Bank Loan' (Pinjaman Bank) sebagai upaya untuk melewati filter spam.
- Berpikir pelan-pelan apabila ada pesan yang mendesak: sifat email dan SMS adalah bahwa mereka sering dibaca saat bepergian, ketika seseorang terganggu atau sedang terburu-buru dengan demikian itu membuat mereka menjadi lebih lengah. Pendekatan seperti informasi penawaran bisa jadi tanda dari upaya phishing. Namun, kamu dapat menghindarinya dengan tetap tenang, membaca pesan secara seksama dan lanjutkan dengan hati-hati.
- Unduh aplikasi anti-malware, yang dapat melindungi dari aplikasi berbahaya seperti Kaspersky Total Security untuk jaring pengaman.