Oleh: Mariano Joseph Tendean, Asisten Peneliti, Universitas Jerman-Swiss (SGU)
DI era digital yang semakin maju, ancaman keamanan siber menjadi perhatian utama bagi individu dan organisasi. Salah satu ancaman paling umum dan berbahaya adalah serangan phishing.
Phishing adalah metode penipuan komputer yang melibatkan peniruan identitas entitas tepercaya dalam komunikasi elektronik untuk mendapatkan informasi sensitif, seperti kata sandi dan nomor kartu kredit.
Berdasarkan rangkuman laporan phishing terbaru yang diterbitkan Indonesia, Domain Abuse Data Exchange (IDADX), dalam lima tahun terakhir (2018-2023), telah terjadi 106.806 kasus phishing.
Pada tahun 2024, jumlah serangan phishing sebanyak 1.365 pada kuartal pertama, 1.598 pada kuartal kedua, dan melonjak menjadi 8.324 pada kuartal ketiga.
Angka-angka ini menunjukkan betapa pentingnya mewaspadai dan waspada terhadap serangan phishing untuk melindungi diri Anda dari potensi bahaya. Apa itu phishing?
Phishing merupakan salah satu bentuk penipuan yang dilakukan melalui saluran digital, seperti email. Penyerang mengirimkan pesan yang tampaknya sah dari perusahaan atau individu yang dikenal. Tujuannya adalah untuk mengelabui penerima agar memberikan informasi pribadi atau mengunduh malware.
Penyerang sering kali menggunakan logo perusahaan yang familiar dan bahasa persuasif untuk membuat email terlihat dapat dipercaya. Misalnya, Anda mungkin menerima email yang sepertinya berasal dari bank. Ini meminta Anda untuk memperbarui informasi akun Anda.
Faktanya, tautan dalam email tersebut mengarahkan Anda ke situs web palsu yang dirancang khusus untuk mencuri data Anda. Selain email, serangan phishing juga bisa dilakukan melalui pesan teks (SMS) atau media sosial, sehingga penting untuk selalu waspada terhadap komunikasi mencurigakan. Mengapa phishing berbahaya?
Serangan phishing dapat menimbulkan dampak buruk. Selain pencurian identitas, korban dapat menderita kerugian finansial yang cukup besar.
Misalnya, sebuah perusahaan besar menjadi sasaran serangan phishing. Dalam skenario ini, penyerang berperan sebagai eksekutif perusahaan dan berhasil mencuri sumber daya penting, seperti uang, data pelanggan, atau kredensial login.
Penyerang dapat mengalihkan pembayaran ke pemasok ke rekening mereka. Hal ini juga menyebabkan kerugian finansial yang besar bagi perusahaan.
Selain itu, informasi pribadi yang dicuri dapat digunakan untuk berbagai kejahatan lainnya, seperti pembukaan rekening kredit baru atas nama korban, yang dapat merusak reputasi dan keuangan seseorang.
Oleh karena itu, dampak serangan phishing tidak hanya dirasakan dalam jangka pendek, namun juga dapat menimbulkan akibat serius dalam jangka panjang bagi korbannya. Tanda-tanda email phishing
Untuk mencegah kejahatan dunia maya ini, Anda perlu mengetahui tanda-tanda email phishing. Berikut adalah beberapa petunjuk umum yang harus diperhatikan.
1. Alamat email yang mencurigakan
Periksa alamat email pengirim dengan cermat. Jika alamatnya terlihat aneh, tidak sesuai dengan nama pengirim, atau menggunakan domain yang tidak diketahui, sebaiknya berhati-hatilah. Penyerang sering kali menggunakan alamat yang terlihat sah untuk mengelabui penerima.
2. Tautan tidak dikenal
Jangan pernah mengklik tautan di email yang mencurigakan. Sebaiknya arahkan kursor ke tautan untuk melihat URL sebenarnya sebelum mengeklik. Jika URL tidak cocok dengan situs resminya, silakan abaikan email tersebut.
3. Permintaan data pribadi
Berhati-hatilah terhadap email yang meminta informasi pribadi atau keuangan. Perusahaan terpercaya biasanya tidak meminta informasi sensitif melalui email. Jika Anda menerima permintaan seperti itu, sebaiknya hubungi perusahaan secara langsung untuk memverifikasi.
4. Kesalahan tata bahasa dan ejaan
Email phishing sering kali mengandung kesalahan tata bahasa dan ejaan yang jelas. Jika isi email terlihat tidak profesional atau penuh error, bisa jadi itu tandanya email tersebut tidak sah. Bagaimana melindungi diri sendiri
Berikut beberapa langkah praktis yang dapat Anda ambil untuk melindungi diri Anda dari serangan phishing.
1. Periksa sumbernya
Jika Anda menerima email yang mencurigakan, selalu verifikasi sumbernya. Hubungi perusahaan atau individu secara langsung melalui saluran komunikasi resmi, seperti nomor telepon atau alamat email yang tertera di situs resminya. Hal ini membantu memastikan bahwa permintaan tersebut sah.
2. Jangan mengklik link atau lampiran
Hindari mengeklik tautan atau membuka lampiran dari email yang tidak dikenal atau mencurigakan. Jika ragu, sebaiknya kunjungi situs resmi perusahaan langsung melalui browser Anda daripada mengandalkan link di email.
3. Gunakan perangkat lunak keamanan
Pastikan perangkat Anda dilindungi oleh perangkat lunak yang diperbarui secara berkala. Perangkat lunak ini dapat membantu mendeteksi dan mencegah ancaman dunia maya, termasuk phishing, sebelum membahayakan sistem Anda.
4. Aktifkan otentikasi dua faktor
Gunakan otentikasi dua faktor (2FA) untuk menambahkan lapisan keamanan ekstra ke akun online Anda. Dengan 2FA, meskipun penyerang berhasil mendapatkan kata sandi Anda, mereka memerlukan faktor kedua (seperti kode yang dikirimkan ke ponsel Anda) untuk mengakses akun Anda.
5. Pendidikan dan kesadaran
Ikuti kursus pelatihan keamanan siber secara rutin untuk meningkatkan kesadaran dan pengetahuan tentang ancaman terbaru. Dengan memahami cara kerja serangan phishing dan teknik yang digunakan penyerang, Anda bisa lebih siap mengenali dan menghindari jebakan ini. Peran pendidikan dan kesadaran
Pendidikan dan kesadaran sangat penting dalam memerangi serangan phishing. Perusahaan harus menyelenggarakan pelatihan rutin bagi karyawannya, termasuk simulasi serangan phishing dan sesi informasi tentang cara mengenali sinyal phishing.
Di Swiss German University (SGU), upaya pencegahan serangan phishing juga ditanggapi dengan serius. SGU berkomitmen untuk menciptakan lingkungan akademik yang aman dan terlindungi dari ancaman dunia maya.
Dengan Security Operations Center (SOC), SGU dapat memantau seluruh email mahasiswa, staf, dan dosen secara real time untuk mendeteksi dan mencegah potensi serangan phishing sebelum membahayakan individu atau organisasi.
Selain itu, SGU aktif mengadakan lokakarya dan seminar keamanan siber. Siswa dan staf diajari teknik terbaru yang digunakan oleh penyerang dan cara melindungi diri mereka sendiri.
Program-program ini tidak hanya meningkatkan kesadaran, namun juga membekali komunitas SGU dengan keterampilan praktis untuk mengatasi ancaman dunia maya.
Setiap individu juga harus tetap waspada dan terus belajar tentang ancaman siber melalui sumber daya online, webinar, atau kursus keamanan siber.
Dengan pemahaman yang lebih baik tentang cara kerja serangan ini, kita bisa lebih siap mengenali dan menghindari jebakan phishing.
Peningkatan kesadaran di lingkungan kerja dan di rumah tidak hanya melindungi individu, namun juga memperkuat keamanan organisasi secara keseluruhan.
Serangan phishing adalah ancaman nyata yang dapat menyerang siapa saja, tanpa memandang latar belakang atau tingkat keahlian teknologi. Semakin kita bergantung pada teknologi, semakin kita perlu meningkatkan kewaspadaan dan tindakan proaktif untuk melindungi diri dari ancaman dunia maya.
Mari tingkatkan kesadaran dan pendidikan keamanan siber dan bekerja sama untuk menciptakan lingkungan digital yang lebih aman.
Dengan tindakan pencegahan yang tepat, seperti penerapan perangkat lunak keamanan, pelatihan keamanan siber, dan berbagi informasi tentang ancaman terbaru, kita dapat melindungi diri dan data kita dari serangan phishing yang merugikan.
Bersama-sama kita dapat membangun pertahanan yang lebih kuat dan efektif terhadap serangan siber di dunia yang semakin terhubung.
