TEMPO.CO, Jakarta - Phishing adalah tindakan yang dilakukan seseorang dalam melakukan penyerangan untuk mencoba mengelabui pengguna agar melakukan kesalahan. Phishing dapat dilakukan melalui pesan teks, media sosial, atau telepon. Misalnya, seseorang memilih tautan buruk sehingga secara manual akan mengunduh malware atau mengarahkan mereka ke laman yang salah.

Menurut ncsc.gov.uk, phishing biasanya digunakan untuk menggambarkan suatu serangan yang datang melalui email. Nantinya, email dari tindakan phishing dapat menjangkau jutaan pengguna secara langsung dan bersembunyi di antara sejumlah besar email “jinak” lainnya yang diterima pengguna.

Serangan dapat menginstal malware, sistem sabotase, atau mencuri kekayaan intelektual dan uang. Bahkan, email phishing dapat menyerang organisasi atau perusahaan besar yang pelakunya pun memiliki tujuan besar pula, seperti pencurian data pribadi. Dalam kampanye bertarget, penyerang atau pelaku dapat menggunakan informasi tentang karyawan atau perusahaan untuk membuat pesan mereka lebih persuasif dan realistis.

Phishing bekerja dengan mengirimkan pesan yang terlihat seperti berasal dari perusahaan atau laman kredibel. Pesan phishing biasanya akan berisi tautan yang membawa pengguna ke laman web palsu dan terlihat asli. Kemudian, pengguna akan diminta untuk memasukkan informasi pribadi, seperti nomor kartu kredit. Nantinya, informasi ini digunakan untuk mencuri identitas orang tersebut atau membuat biaya penipuan pada kartu kredit mereka, sebagaimana dikutip itgovernance.co.uk.

Tindakan phishing tentu sangat merugikan sehingga penting untuk mengetahui cara-cara untuk mengatasinya. Berikut adalah cara untuk mengatasi phishing yang dapat diterapkan oleh seseorang atau suatu perusahaan.

Modus Phishing

Jika seseorang atau suatu perusahaan sebagai pengguna menduga bahwa email atau pesan teks yang diterima adalah upaya phishing, perhatikan cara mengatasinya berikut ini, yaitu:

• Jangan dibuka. Pada beberapa kasus, tindakan membuka email phishing dapat membahayakan keamanan Informasi Identifikasi Pribadi (PII) para pengguna.
  
  
• Hapus segera untuk mencegah diri pengguna membuka pesan secara tidak sengaja di masa mendatang.
  
  
• Jangan mengunduh lampiran apa pun yang menyertai pesan. Lampiran mungkin berisi malware, seperti virus, worm, atau spyware.
  
  
• Jangan pernah memilih tautan yang muncul di pesan. Sebab, tautan yang disematkan dalam pesan phishing mengarahkan pengguna ke laman web penipuan.
  
  
• Jangan balas pengirimnya. Abaikan permintaan apa pun dari pengirim dan jangan hubungi nomor telepon yang diberikan dalam pesan.
  
  
• Laporkan. Bantu orang lain menghindari upaya phishing dengan melaporkan pesan tersebut.

Antisipasi Phishing

Merangkum buffalo.edu, jika seseorang menerima panggilan telepon yang tampaknya merupakan upaya phishing, lakukan beberapa cara mengatasinya berikut ini, yaitu:

• Menutup atau mengakhiri panggilan. Ketahui bahwa kode area dapat menyesatkan. Jika ID penelepon menampilkan kode area lokal, maka ini tidak menjamin bahwa penelepon adalah orang lokal.
  
• Jangan menanggapi permintaan penelepon yang berupaya melakukan phishing. Lembaga keuangan dan perusahaan resmi tidak akan pernah menghubungi seseorang untuk meminta PII.

Pilihan Editor: Nyaris Sama Ucapan Tapi Beda Makna Flexing, Doxing dan Phishing

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “http://tempo.co/”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.