Post on 9 December 2024
Oleh Caesar Akbar
Sebagian besar pembuat konten, termasuk jurnalis, rentan menjadi target serangan digital. Kondisi ini terpotret dalam Laporan Riset Keamanan Digital Pembuat Konten di Indonesia yang diterbitkan Aliansi Jurnalis Independen (AJI) Indonesia pada Agustus 2024. Dalam riset itu, sebanyak 198 dari 312, atau 63,5 persen responden yang merupakan pembuat konten menyatakan pernah mengalami serangan digital dalam lima tahun terakhir.
Salah satu serangan digital yang paling sering dialami oleh pembuat konten, berdasarkan survei tersebut, adalah phising. Phising merupakan istilah untuk serangan siber berupa tindakan pencurian informasi dengan mengarahkan korban untuk masuk ke halaman atau situs palsu. Menyitir laman phishing.org, biasanya target dihubungi melalui surat elektronik, telepon, atau pesan teks oleh seseorang yang menyamar sebagai perwakilan dari sebuah institusi.
Melalui aksi phising, pelaku biasanya dapat memperoleh identitas pribadi, hingga data-data sensitif lain seperti kata sandi, data perbankan, dan data-data lainnya. Informasi tersebut kemudian acapkali dipakai untuk mengakses akun penting korban, bahkan pencurian identitas.
Lebih lanjut, serangan siber ini bisa berujung kepada kerugian finansial. Karena itu, Tempo telah merangkum sejumlah cara menghindari phising.
1. Jangan gegabah mengklik tautan
Sebagian besar korban phising terjerat akibat mengklik tautan yang muncul dari aplikasi perpesanan atau surat elektronik. Biasanya, pengirim pesan mengaku berasal dari perusahaan atau instansi resmi. Tautan yang diberikan pun acapkali mengantarkan anda kepada sebuah laman yang mirip, bahkan persis, dengan laman resmi yang sebenarnya. Kemudian, korban biasanya diminta untuk mengisi informasi-informasi penting. Karena itu, pengguna pun harus waspada ketika menemukan email ini. Pastikan kembali sumbernya, sebelum mengklik tautan yang diberikan.
2. Verifikasi Keamanan Situs
Laman phising biasanya meminta pengguna untuk mengisi informasi-informasi pribadi. Karena itu, pengguna mesti memastikan keamanan situas sebelum mengirimkan informasi apa pun. Beberapa ciri-ciri situs yang betul, menurut phishing.org, adalah URL situs dimulai dengan “https” dan ada ikon gembok tertutup di dekat kolom halaman. Pengguna juga harus memeriksa sertifikat keamanan dari situs. Jangan membuka situs, jika pengguna mendapat pesan yang menyatakan laman tersebut berpotensi berisi file berbahaya. Bersamaan dengan itu pula, jangan mengunduh file dari surat elektronik atau laman yang mencurigakan.
3. Waspadai jendela pop-up
Pengguna internet biasa menjumpai jendela yang muncul atau pop-up di dalam sebuah laman web. Hati-hati, jendela pop-up seringkali menjadi salah satu alat untuk phising. Karena itu, gunakanlah peramban yang memiliki fitur untuk memblokir pop-up. Bila masih tetap muncul, jangan klik tombol “batal” karena sering mengarah ke situs phising. Klik tanda “x” kecil di sudut atas jendela.
4. Jangan mudah berikan informasi pribadi
Sebagian besar email phising akan mengarahkan calon korban ke halaman yang meminta untuk memasukkan informasi pribadi. Jika anda ragu dengan laman yang dikunjungi, jangan pernah berikan informasi pribadi anda. Sebaiknya informasi pribadi dan sensitif juga tidak dikirimkan melalui surat elektronik.
5. Periksa akun online secara berkala
Peretas dapat mengambil alih akun melalui informasi-informasi yang diperoleh menggunakan teknik phising. Karena itu, pengguna harus mengecek berbagai akun yang dimilikinya dalam laman-laman seperti media sosial atau akun keuangan secara berkala. Pengguna pun harus membiasakan untuk mengubah kata sandi secara berkala untuk menghindari peretasan dan pencurian secara siber.
6. Gunakan software-software untuk menghindari phising
Phising dapat diidentifikasi dengan piranti lunak atau software, seperti anti-phishing toolbars yang ditambahkan ke peramban. Alat ini bisa digunakan untuk mengecek apakah laman yang dikunjungi pengguna masuk ke dalam daftar laman phishing atau tidak. Software lain yang bisa digunakan untuk menghindari phising adalah firewall dan antivirus. Dua software ini bisa menjadi opsi untuk melindungi perangkat dari infiltrasi peretas.
7. Kenali teknik-teknik phising terbaru
Phising maupun penipuan berbasis siber terus berkembang. Karena itu, para pengguna pun harus terus memperbarui informasi mengenai teknik-teknik kejahatan siber terbaru agar tidak menjadi korban.
