Phising saat ini merupakan salah satu permasalahan atau fenomena yang banyak ditemui. Cukup banyak kasus peretasan atau pembobolan perangkat mobile yang berujung pada terkurasnya rekening tabungan yang berawal dari ketidaktahuan pengguna perangkat terhadap upaya phising yang sekarang banyak disebarkan oleh hacker.
Apa sebenarnya yang terjadi? bagaimana menghindarinya? Simak penuturan dosen Informatika Universitas Ciputra Surabaya pada saat diwawancara oleh Ketik.
Pakar Informatika UC Surabaya Berikan Tips Hindari Pishing Digital
Pishing merupakan modus kejahatan baru melalui pesan digital yang merugikan masyarakat di media sosial.
Pishing biasanya berupa link mencurigakan dari orang yang tak dikenal. Phishing adalah bentuk penipuan online yang dilakukan oleh pihak yang tidak sah atau penipu untuk mencuri informasi pribadi, seperti kata sandi, nomor rekening bank, atau data keuangan lainnya.
Semakin banyak peredaran link atau tautan phising yang disebarkan melalui berbagai channel dan platform di internet. Mulai dari media sosial, aplikasi messaging, hingga email.
Penipu biasanya berusaha untuk meyakinkan korban bahwa mereka berinteraksi dengan entitas resmi dan meyakinkan mereka untuk memasukkan informasi pribadi atau keuangan melalui tautan atau formulir yang tampak asli.
Mengenai hal tersebut, Dosen dan Pembina Kemahasiswaan Program Studi Informatika Universitas Ciputra (UC) Surabaya Mychael Maoeretz Engel, S.Kom., M.Cs menjelaskan bahwa phising merupakan aplikasi ini tidak berasal dari situs atau website resmi.
Website atau aplikasi resmi berasal dari Appstore atau Playstore, sedangkan aplikasi pishing adalah berbentuk link maupun URL yang dibuat semirip mungkin dengan website resmi namun pengejaannya ada yang diubah.
“Jadi ketika melihat linknya jangan terlalu buru-buru klik, tapi melihat dulu apakah link ini benar-benar website resmi dari perusahaan,” paparnya pada Ketik.co.id.
Biasanya, saat mendownload aplikasi resmi ada halaman login atau registrasi, ketika sudah login dan memasukkan email atau kata sandi sebenarnya itu tidak masuk ke dalam aplikasi resminya tapi justru data-data itu diambil oleh sang pelaku pishing.
“Sehingga ketika mereka login ke aplikasi resmi dengan akun kita tersebut, mereka sudah bisa mengakses segala sesuatu yang berhubungan dengan kita, apalagi hubungannya seperti keuangan,” paparnya.
Dosen dan Pembina Kemahasiswaan Program Studi Informatika Universitas Ciputra Surabaya Mychael Maoeretz Engel, S.Kom., M.Cs. (Foto: dok. Pribadi)
Banyaknya Pishing di aplikasi Whatsapp karena sering digunakan oleh orang-orang yang belum paham mengenai teknologi. Mychael mengungkapkan bahwa link yang beredar tersebut sudah ada aksi tertentu jika diklik link tersebut berarti sudah mengkonfirmasi ‘yes’ untuk akun ini dibajak atau aksesnya diambil oleh pelaku pishing.
“Jadi, kalau mendapatkan chat-chat seperti Whatsapp karena memang kaum sebelum milenial atau yang gaptek teknologi yang paling digunakan adalah Whatsapp,” ujarnya.
Untuk menghindari data diri dicuri oleh pelaku pishing, Mychael memberikan tips menarik yaitu.
1. Cermat membaca link atau sumbernya
2. Jika sudah masuk ke dalam jebakan pishing, diharapkan langsung uninstall aplikasi tersebut
3. Melakukan scaning dengan anti virus untuk gadget
4. Melakukan update perangkat terbaru sesegera mungkin
5. Terus mengupdate aplikasi anti virus untuk handphone maupun laptop agar terbebas dari virus
6. Jangan menggunakan password yang sama di media sosial, bedakan untuk akun internet banking
7. Harus cek email mengenai two-factor authentication (2FA) benarkah kita mengubah kata sandi atau membutuhkan informasi tertentu jika tidak, abaikan saja pesan tersebut atau klik bukan saya.
8. Jangan mudah memberikan kode OTP, jika tidak menginginkan informasi tertentu. Semoga terhindar dari kejahatan digital.(*)
