Tips Menghindari Serangan Siber Phising

JAKARTA-Di tengah pandemi covid-19 yang belum bisa diprediksikan kapan berakhir, serangan peretasan signifikan meningkat. Bahkan, serangan juga bukan Cuma ditujukan kepada individu dan perusahaan besar. Serangan peretasan pun menyasar para pelaku bisnis pemula serta usaha mikro, kecil, dan menengah (UMKM) di Indonesia.

Yang dominan dilakukan para pelaku peretasan adalah phising . Ini merupalan adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit. Biasanya, si pelaku   menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Jumlah peretasan ini tak sedikit. Perusahaaan keamanan internet Kaspersky melansir, ada  192.591 serangan phising terhadap UMKM di Indonesia pada kuartal pertama 2020. Cara yang dilakukan adalah melalui email menyoal informasi-informasi terkait covid-19 dan penanganannya.

Lantas, apa yang bisa dilakukan mencegahnya?  Peneliti Center for Digital Society (CfDS) Universitas Gadjah Mada, Ir. Tony Seno Hartono, membagi sejumlah kiat bagi untuk mencegah terjadinya kejahatan digital berbasis social engineering seperti phising.

"Hal pertama yang bisa dilakukan untuk mencegah, adalah pengguna menggunakan device (perangkat) yang clean (bersih) dan selalu ter-update (aplikasi dan sistem operasi/OS perangkatnya)," kata Tony dalam gelaran diskusi virtual, Jumat (18/9).

Menurut dia, jika pengguna rutin memperbarui aplikasi dan OS di perangkatnya, otomatis kelemahan di sistem keamanan aplikasi dan OS tersebut juga telah diperbaiki.

Polisi mendata kembali puluhan warga negara Cina yang terlibat kasus 'cyber crime' saat proses deportasi di Polda Bali, Denpasar, beberapa waktu lalu. ANTARA FOTO/Nyoman Budhiana

 

Berfokus Pada Pengguna
Ada baiknya juga  pengguna  beralih ke komputasi awan (cloud computing), dengan sesederhana menggunakan e-mail berbasis cloud yang sudah dilengkapi dengan antiphising. Komputasi awan biasanya akan memblokir email-email yang ber’bau’ phising.

 

Dan, utamanya adalah pada pengguna. Apabila mendapat pesan tak wajar, tak dikenal, sebaiknya tak perlu dibuka. Sebaliknya, agar warga tetap update pengetahunnya akan hal ini, edukasi harus dilakukan banyak pihak, termasuk pemerintah.

"Pemerintah tentu juga ikut terlibat. Misalnya dengan RUU Perlindungan Data Pribadi, hingga sampai instansi pendidikan seperti sekolah, mengingat saat ini sedang diberlakukan pembelajaran jarak jauh (PJJ)," ujarnya.

Tony menjelaskan, berbagai kegiatan penipuan via internet ini sebetulnya sudah sering terjadi. Termasuk sebelum pandemi. Hanya saja, dengan adanya pandemi yang menyebabkan banyak orang beraktifitas di rumah dan menggunakan internet, kejahatan ini kian marak. 

Selain phising, ada juga phone scam atau penipuan via telepon.  Misalnya, orang meminta OTP (one time password) atau data pribadi. Hal lainnya adalah melalui aplikasi SMS. Ada info menang undian, keluarga kecelakaan, dan lainnya biasa disebarkan melalui SMS. Salah satunya ya seperti SMA ‘Mama Minta Pulsa; Ada pula yang lebih canggih,  mengatasnamakan pejabat negara, atau institusi, juga provider untuk meminta informasi individu.

“Kasus terakhir, yaitu yang melibatkan Menteri luar negeri yang menggunakan suatu akun WhatsApp. Kemudian pelaku menyasar korban di beberapa belas negara dan sudah berhasil mengantongi uang sekian ratus juta,” ungkap Tony, dikutip dari Antara.

Dan, yang juga terlihat jelas dari banyak penipuan siber ini adalah dengan cybersquatting. Caranya adalah dengan membuat url atau alamain domain yang mirip sekali dengan brand.

Hoaks juga biasanya disebarkan dari situs-situs dengan pola ini. Jadi, metode ini memanfaatkan pengetahuan individu akan suatu brand atau merek tertentu. Seolah bahwa informasi yang diberikan adalah valid adanya. (Rikando Somba)