KBRN, Manado: Kejahatan phishing menjadi salah satu ancaman terbesar dalam dunia maya. Phishing adalah metode penipuan online yang bertujuan untuk mencuri informasi pribadi melalui email, pesan, atau situs web palsu yang menyerupai situs resmi. Hal ini dapat mengancam keamanan data pribadi, akun, hingga keuangan Anda.

Phishing, yang berasal dari istilah bahasa Inggris "fishing" atau memancing, berusaha untuk “memancing” informasi pribadi tanpa disadari oleh korban. Menurut informasi yang dikutip dari laman resmi Kementerian Keuangan kemenkeu.go.id data yang menjadi sasaran phishing meliputi data pribadi (seperti nama, alamat, dan usia), data akun (username dan password), hingga data finansial (seperti informasi kartu kredit dan rekening).

Para pelaku phishing seringkali berpura-pura menjadi pihak atau institusi yang berwenang. Mereka menggunakan email atau situs web palsu yang tampak meyakinkan untuk mengelabui korban. Informasi yang berhasil diperoleh dapat langsung digunakan untuk menipu korban atau bahkan dijual kepada pihak lain untuk disalahgunakan. Kejahatan siber ini sangat berbahaya dan bisa menimbulkan kerugian besar.

Phishing memiliki beberapa bentuk yang lebih spesifik, seperti spear phishing dan whaling. Spear phishing adalah teknik penipuan yang lebih terarah, di mana pelaku menyasar individu tertentu setelah mengumpulkan informasi dasar tentang korban. Berbeda dengan phishing biasa yang dikirim secara masif, spear phishing lebih personal dan dapat menargetkan profesional atau orang-orang tertentu.

Whaling, di sisi lain, merupakan bentuk phishing yang lebih berbahaya, karena menargetkan individu dengan kewenangan tinggi di sebuah organisasi, seperti pemilik bisnis, direktur perusahaan, atau manajer personalia. Keberhasilan dalam melakukan whaling dapat memberikan akses yang sangat menguntungkan bagi pelaku kejahatan.

Selain itu, ada juga web phishing, di mana pelaku menggunakan situs web palsu yang hampir identik dengan situs resmi. Mereka menggunakan teknik domain spoofing untuk menipu korban, seperti menggunakan nama domain yang sangat mirip dengan yang asli.

Untuk melindungi diri dari serangan phishing, ada beberapa langkah yang dapat diambil:

1. Rutin Memeriksa Keamanan Gadget

   Phishing dapat menyerang aplikasi apapun dalam gadget, termasuk aplikasi mobile banking. Oleh karena itu, pastikan untuk memeriksa gadget secara rutin, mengecek riwayat penggunaan aplikasi, dan memeriksa file-file yang mencurigakan.

2. Menyimpan Informasi Login dengan Hati-Hati

   Hindari menyimpan informasi login di tempat yang sembarangan, seperti di komputer umum atau ponsel orang lain. Gunakan kata sandi yang unik untuk setiap akun dan, jika perlu, catat di tempat yang aman.

3. Mengakses Website dengan SSL

   Pastikan Anda hanya mengunjungi situs yang menggunakan protokol https:// di alamatnya, yang menandakan bahwa situs tersebut aman dan terenkripsi.

4. Waspada Menerima Telepon Tidak Dikenal

   Jangan mudah percaya pada telepon dari nomor asing. Jika permintaan berhubungan dengan hal-hal pribadi atau meminta uang, abaikan saja.

5. Jangan Tergiur Hadiah yang Ditawarkan Email/Pesan Teks

   Jangan mudah tergoda oleh tawaran hadiah dari email atau pesan teks yang tidak Anda kenal. Ini seringkali merupakan perangkap phishing.

6. Memasang Aplikasi Pelindung Phishing

   Untuk meningkatkan perlindungan gadget, pasang aplikasi pelindung phishing dan malware. Aplikasi ini dapat membantu melindungi perangkat Anda dari ancaman online.

7. Tidak Mengklik Tautan atau Lampiran Mencurigakan

   Hindari mengklik tautan atau membuka lampiran dari email atau pesan teks yang mencurigakan, terutama jika diminta untuk memberikan informasi pribadi atau keuangan.

Phishing adalah ancaman yang nyata di dunia maya dan harus selalu diwaspadai. Jika Anda merasa menjadi korban phishing, segera lakukan tindakan pencegahan dan laporkan kejadian tersebut ke pihak berwajib agar kejahatan ini tidak terus berkembang.