Bloomberg Technoz, Jakarta - Pernahkah Anda menerima email yang seolah-olah berasal dari bank terkemuka, meminta Anda untuk memperbarui informasi akun melalui tautan yang disediakan? Ternyata, setelah diklik, tautan tersebut mengarahkan Anda ke situs web palsu yang tampak identik dengan situs resmi bank tersebut. Dan tanpa disadari, Anda memasukkan informasi sensitif, yang kemudian digunakan oknum tidak bertanggungjawab untuk melakukan penipuan. Apabila Anda pernah mengalami hal tersebut, artinya Anda sudah menjadi korban phising. 

Phishing adalah salah satu bentuk kejahatan siber yang sering kita dengar belakangan ini. Tapi, sebenarnya apa phishing itu? Secara sederhana, phishing adalah upaya penipuan untuk mencuri informasi pribadi kita, seperti kata sandi, nomor kartu kredit, atau data sensitif lainnya, dengan menyamar sebagai pihak yang tepercaya. Biasanya, pelaku phishing akan mengirimkan email, pesan teks, atau bahkan menelepon kita dengan berpura-pura menjadi staf bank, layanan online, atau perusahaan terkenal lainnya. Tujuannya apa? Agar kita terpancing memberikan informasi pribadi yang mereka inginkan.

Phishing tidak hanya dilakukan melalui email. Ada beberapa metode lain yang digunakan pelaku phising dalam menjalankan aksinya yang perlu Anda waspadai, seperti: 

1. Smishing: Phishing yang dilakukan melalui pesan teks atau SMS. Pelaku mengirimkan pesan yang tampak resmi dengan tautan atau nomor telepon yang meminta informasi pribadi Anda. Misalnya Anda menerima pesan yang mengatakan “Paket Anda telah sampai di gudang kami. Untuk pengiriman segera klik link ini”. Karena mungkin Anda memang tengah menunggu kiriman paket, sehingga bisa terpancing dengan pesan tersebut dan klik link yang diberikan. Ketika Anda klik link tersebut, Anda akan masuk ke dalam situs yang bisa berisi malware atau meminta informasi pribadi seperti nomor kartu kredit atau detail akun bank. 
2. Vishing: Phishing melalui panggilan telepon. Pelaku menelepon dan berpura-pura menjadi perwakilan dari institusi tepercaya untuk mendapatkan informasi sensitif Anda. Misalnya Anda menerima panggilan dari nomor yang terlihat seperti berasal dari bank Anda. Seseorang yang menyebut dirinya petugas bank mengklaim bahwa ada aktivitas mencurigakan di akun Anda, dan memancing Anda untuk melakukan konfirmasi identitas dengan meminta nomor kartu kredit atau bahkan nomor PIN.
3. Spear Phishing: Serangan phishing yang ditargetkan pada individu atau organisasi tertentu dengan menggunakan informasi pribadi untuk membuat pesan tampak lebih meyakinkan. Misalnya Anda menerima email yang seolah-olah dikirimkan oleh atasan Anda di kantor atau anggota keluarga Anda. 

Lalu, bagaimana agar kita tidak terjebak bahwa email atau pesan teks atau panggilan telepon yang kita terima merupakan perangkap phising? Ada beberapa tanda yang bisa menjadi perhatian untuk meningkatkan kewaspadaan kita:

• Permintaan Informasi Pribadi: Jika Anda menerima pesan yang meminta untuk memasukkan informasi sensitif seperti kata sandi atau nomor kartu kredit, waspadalah. Perusahaan resmi biasanya tidak meminta data sensitif melalui email atau pesan teks.
• Tautan atau Lampiran Mencurigakan: Pesan phishing sering kali menyertakan tautan atau lampiran yang jika diklik atau diunduh, dapat mengarahkan Anda ke situs web palsu yang dirancang untuk mencuri informasi Anda. Perhatikan baik-baik URL yang dituju; seringkali ada perbedaan kecil yang bisa menjadi petunjuk, misalnya: goole.com (bukan google.com).
• Pesan yang Mendesak atau Mengancam: Pelaku phishing sering menciptakan rasa urgensi atau ketakutan untuk mendorong korban bertindak cepat tanpa berpikir panjang. Misalnya, mereka mungkin mengatakan bahwa akun Anda akan diblokir jika tidak segera mengambil tindakan.
• Pengirim yang Tidak Dikenal atau Mencurigakan: Periksa alamat email pengirim. Seringkali, meskipun nama pengirim tampak sah, alamat emailnya berbeda atau mencurigakan, misalnya: john.doe@goole.com (bukan google.com).

Guna mengantisipasi berbagai bentuk kejahatan digital, Anda bisa menerapkan beberapa tips berikut: