KALSEL.DISWAY.ID - Kejahatan siber terus bertransformasi seiring meningkatnya ketergantungan masyarakat pada layanan digital. Salah satu modus yang paling umum dan mematikan adalah phishing. Bukan sekadar spam biasa, serangan phishing dirancang apik untuk mencuri data sensitif seperti kata sandi, nomor kartu kredit, hingga akses perbankan online.
Korbannya tidak lagi terbatas pada pengguna awam. Eksekutif perusahaan, mahasiswa, hingga pegawai bank pun kerap terperdaya karena penyamaran yang meyakinkan. Lantas, bagaimana cara menghindari serangan yang menyamar sebagai pesan resmi ini? Berikut adalah tujuh strategi efektif yang wajib Anda terapkan.
1. Jangan Pernah Klik Tautan Mencurigakan, Sekalipun dari Teman
Prinsip dasar yang harus dipegang erat adalah selalu curiga terhadap tautan. Phishing modern sering menyusup ke akun media sosial atau aplikasi pesan milik orang terdekat melalui malware. Bila seorang teman mengirim tautan dengan kalimat terburu-buru seperti "Lihat fotomu ini" atau "Ini videomu", jangan langsung mengeklik.
Cek terlebih dahulu dengan menghubungi pengirim melalui saluran lain, misalnya telepon atau tatap muka. Pada email, arahkan kursor ke tautan tanpa mengeklik untuk melihat alamat URL sebenarnya. Jika alamatnya terlihat aneh, banyak angka, atau tidak sesuai dengan domain resmi perusahaan, segera hapus pesan tersebut.
2. Periksa Alamat Pengirim dengan Seksama
Salah satu celah terbesar dalam serangan phishing adalah ketidaktelitian alamat email. Para penjahat siber mahir membuat domain tiruan yang mirip. Contohnya, [email protected] bisa dipalsukan menjadi [email protected] dengan huruf 'l' dan 'i' yang nyaris tidak terbedakan.
Sebelum membuka lampiran atau mengeklik tautan, luangkan waktu lima detik untuk memeriksa alamat pengirim. Jangan pernah hanya melihat nama depan pengirim yang muncul. Buka detail lengkap alamat email. Jika menerima email dari bank atau e-commerce, pastikan domainnya sesuai persis dengan yang tercantum di situs resmi mereka.
3. Waspadai Bahasa yang Menekan dan Memburu Waktu
Ciri klasik serangan phishing adalah penggunaan urgency atau tekanan waktu. Pesan akan mengatakan bahwa akun Anda akan ditutup dalam 24 jam, ada transaksi mencurigakan yang perlu dikonfirmasi, atau Anda memenangkan hadiah namun harus segera mengklaimnya.
Taktik psikologis ini bertujuan mematikan nalar kritis. Ingatlah selalu: lembaga resmi seperti bank, pajak, atau perusahaan e-commerce besar tidak pernah meminta data pribadi melalui email atau tautan instan. Mereka umumnya menggunakan sistem aman di dalam aplikasi atau website resmi. Bila pesan meminta Anda bertindak cepat dalam hitungan menit, itu adalah bendera merah besar.
4. Aktifkan Otentikasi Dua Faktor di Semua Akun Penting
Tips teknis yang paling kuat mencegah dampak phishing adalah Two-Factor Authentication (2FA). Meskipun Anda tidak sengaja mengetikkan kata sandi di situs palsu, penjahat tetap tidak bisa masuk ke akun karena membutuhkan kode unik dari ponsel.
Aktifkan 2FA pada semua akun krusial seperti email utama, media sosial, perbankan, dan dompet digital. Pilih metode aplikasi autentikator seperti Google Authenticator atau Microsoft Authenticator karena lebih aman dibandingkan SMS yang bisa dicegat. Dengan 2FA, data Anda tetap terlindungi meskipun sandi sudah dicuri.
5. Jangan Pernah Masukkan Data Pribadi di Pop-Up atau Link Pihak Ketiga