Pesatnya perkembangan teknologi membawa berbagai kemudahan yang membuat hidup menjadi lebih nyaman. Di balik kemudahan-kemudahan tersebut, sayangnya, terdapat banyak celah keamanan yang kemudian dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab untuk mendapatkan keuntungan pribadi secara tidak sah.
Berbagai metode kejahatan pun merebak. Salah satunya dikenal dengan sebutan Phishing yang sudah memakan terlalu banyak korban.
Apa Itu Phishing?
Pengertian Phishing adalah tindak kriminal yang dilakukan dengan cara menyamar sebagai seseorang yang mewakili lembaga resmi untuk menipu korban. Penipuan ini biasanya ditujukan untuk mendapatkan informasi pribadi korban yang tergolong sensitif seperti data login, data kartu kredit, dan semacamnya.
Kejahatan phishing yang didakwa di pengadilan pertama kali terjadi di tahun 2004, namun hukuman terberatnya saat itu hanya berupa denda sebesar 3500 dolar karena pelakunya masih seorang remaja. Melalui sebuah website bernama America Online, remaja yang dirahasiakan namanya tersebut berhasil membodohi banyak orang dan mencuri informasi kartu kredit mereka.
Phishing juga dimanfaatkan untuk menyebarkan malware. Salah satunya adalah ransomware yang ditujukan untuk mengunci data korban yang kemudian dilanjutkan dengan tuntutan berupa sejumlah uang tebusan. Jika korban tidak bersedia memenuhi tuntutan, pelaku akan mengancam untuk menyebarkan data tersebut.
Untuk melakukan phishing, sarana komunikasi yang paling sering dipakai oleh pelaku adalah email. Korban diperdaya dengan format email yang disusun secara profesional. Terkadang pelaku berpura-pura sebagai pihak bank yang meminta informasi dari korban. Isi pesannya dibuat sedarurat mungkin agar korban menjadi khawatir sehingga lebih termotivasi untuk menyediakan informasi yang diminta oleh pelaku.
Di lain waktu, isi pesan email tak lagi diklaim berasal dari bank, melainkan dari perusahaan tertentu yang memberitahu korban bahwa dirinya sudah memenangkan undian. Untuk mengambil haknya sebagai pemenang, korban diwajibkan mengunjungi situs tertentu melalui link yang tercantum di dalam email, dan kemudian mengisi formulir di dalam situs tersebut.
Kedua model phishing di atas masih relatif mudah untuk dihindari. Jika isi email menawarkan sesuatu yang terlalu muluk, seperti hadiah uang jutaan rupiah atau liburan gratis senilai jutaan rupiah padahal tidak pernah mengikuti undian apa pun, kemungkinan besar email tersebut adalah penipuan. Begitu pula jika isi email mengklaim berasal dari bank tertentu tapi alamat email yang digunakan tidak wajar.
Satu aturan penting yang perlu diingat adalah jangan pernah mengklik apa pun yang tercantum di dalam email yang mendadak muncul di dalam inbox, kecuali untuk email yang memang sedang ditunggu (misalnya email untuk verifikasi pendaftaran akun media sosial).
Phishing menjadi jauh lebih sulit untuk dideteksi ketika pelaku menggunakan akun email milik seseorang yang sudah dikenal dengan baik oleh calon korban. Dalam kasus seperti ini, pengguna dianjurkan untuk membaca isi email secermat mungkin. Apabila isi email bernada aneh atau meminta pengguna mengklik link, maka langkah terbaik yang bisa ditempuh adalah dengan langsung menghubungi si pemilik akun email melalui sarana komunikasi lain.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: