Kenali Phising dan Cara Menghindarinya
Ambon Maluku – Banyaknya populasi pengguna internet di Indonesia ternyata meningkatkan juga penipuan online di dunia digital. Hal ini didasari pada peluang yang dilihat oleh pelaku kejahatan di dunia digital, salah satunya penipuan online.
Penipuan online ialah penggunaan layanan internet atau software dengan akses internet untuk menipu atau mengambil keuntungan dari korban. Aktivitas yang berisiko atau paling rentan terkena serangan kejahatan online, yakni belanja online, memeriksa email, dan mengakses media sosial. Di mana ketiga aktivitas tersebut sering kita lakukan bahkan hampir setiap hari.
“Biasanya mereka menggunakan ruang chat, media sosial, email, atau website untuk mengambilalih akun, hingga mengambil data yang terdapat pada dompet digital,” ungkap Adinda Atika, Business Development Manager Fintech P2P Lending dan juga pembicara dalam Webinar Literasi Digital wilayah Kota Ambon, Maluku, Senin (23/8/2021).
Salah satu jenis penipuan online atau kejahatan online adalah phising. Tanpa disadari, hampir setiap hari ada kejahatan phising yang didapatkan. Contoh sederhananya ialah pesan yang menyatakan bahwa kita memenangkan undian.
“Istilah phising ini berasal dari kata “fishing” yang artinya memancing. Jadi, pelaku memancing korban untuk mengambil informasi yang pelaku butuhkan,” jelasnya
Phising diartikan sebagai upaya mendapatkan informasi atau data dengan cara mengelabui korban. Data tersebut biasanya kerupakan data pribadi, seperti nama lengkap, alamat, usia, nomor telepon, alamat email, nomor KTP. Kemudian, terdapat data akun, seperti username media sosial dan password. Selain itu, terdapat juga data finansial, seperti informasi kartu kredit/debit dan rekening.
Dinda memaparkan, saat ini terdapat 4 jenis phising yang sering terjadi di dunia digital, sebagai berikut:
1. Email phising, kejahatan ini dikirim melalui email dan dilakukan secara masif ke banyak orang. Isi emailnya bisa berupa apapun yang menarik bagi korban, seperti mendapat hadiah atau pemberitahuan mengenai masalah pada akun media sosial.
2. Spear phising, hampir mirip dengan email phising, spare phising menargetkan korban tertentu dan pelaku telah memiliki informasi dasar korban seperti nama dan alamat.
3. Whaling phising, pelaku menargetkan individu yang memiliki kewenangan tinggi di suatu organisasi atau institusi, misalnya pemilik bisnis, pejabat, manager, dan sebagainya. Data hasil pencurian dari whaling phising ini bisa dimanfaatkan pelaku untuk dijual kembali.
4. Web phising, yaitu kejahatan memanfaatkan website palsu yang sangat mirip dengan aslinya untuk mengelabui korban. Hal yang membedakan hanya alamat atau domain. Misalnya, pada web facebook huruf o diganti menjadi angka nol.
Cara kerja dari kejahatan phising sendiri biasanya bermula dari pelaku yang membuat link situs palsu dan mengirimnya kepada korban. Ketika korban mengklik link tersebut, tampilannya akan mirip dengan website aslinya. Nantinya korban akan diminta untuk mengisi data, seperti login aplikasi pada umumnya. Saat data sudah masuk, maka akun bisa diambil oleh para pelaku phising.
Untuk menghindari phising, kita dapat selalu mengupdate informasi tentang penipuan atau kejahatan online serta membekali diri dengan mengikuti webinar yang membahas hal-hal tersebut. Cek juga pengiirm email, apabila tidak dikenal dan email tersebut berisi link maka jangan langsung di klik. Kemudian, selalu pastikan keamanan website yang kita kunjungi. Sederhananya, website yang aman memiliki tulisan https pada awal situs, serta gunakan browser versi terbaru.
“Jadi cek akun kita secara rutin minimal seminggu sekali dan gunakan keamanan ganda. Menurutku ini aman karena kita harus approve dulu sebelum masuk,” tutur Dinda.
Keamanan ganda yang dicontohkan oleh Dinda misalnya two factor authentication. Menurutnya, saat ini jenis keamanan 2FA yang paling mumpuni dan canggih. Cara kerjanya dengan masuk di perangkat utama kemudian nyalakan fitur 2FA ini.
Jika fitur ini telah menyala, saat nantinya digunakan atau login di perangkat lain akan membutuhkan persetujuan dari perangkat utama yang telah didaftarkan tadi. Dengan keamanan ganda, kita tidak perlu lagi takut untuk masuk dan menggunakan aplikasi digital.
Webinar Gerakan Nasional Literasi Digital 2021 – untuk Indonesia #MakinCakapDigital diselenggarakan Kementerian Komunikasi dan Informatika (Kemkominfo) bersama Siberkreasi. Webinar wilayah Kota Ambon, Maluku, Senin (23/8/2021) juga menghadirkan pembicara, Nannette Jacobus (Relawan Kemanusiaan), Mark M. Ufie (Penggiat Komunitas Kreatif), dan Putri Langi (Key Opinion Leader).
Gerakan Nasional Literasi Digital 2021 – untuk Indonesia #MakinCakapDigital merupakan rangkaian panjang kegiatan webinar di seluruh penjuru Indonesia. Kegiatan ini menargetkan 10.000.000 orang terliterasi digital pada tahun 2021, hingga tercapai 50 juta orang terliterasi digital pada 2024.
Kegiatan ini merupakan bagian dari program Literasi Digital di 34 Provinsi dan 514 Kabupaten dengan 4 pilar utama. Di antaranya Budaya Bermedia Digital (Digital Culture), Aman Bermedia (Digital Safety), Etis Bermedia Digital (Digital Ethics), dan Cakap Bermedia Digital (Digital Skills) untuk membuat masyarakat Indonesia semakin cakap digital.
