Menghindari Kejahatan Phising
Jakarta - Tanpa menggunakan social engineering, pelaku phising sulit mengelabui korban. Mudahnya mendapatkan data perbankan dan data kependudukan di Indonesia, membuat aksi penipuan terus terjadi.
Istilah social engineering atau rekayasa sosial merujuk pada upaya manipulasi psikologis dengan memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga.
Korban yang terpedaya digiring untuk mengungkapkan data, menyebarkan infeksi malware, hingga memberikan akses ke sistem yang terjaga. Social engineering dibagi dalam dua tujuan utama yakni untuk menyabotase dan mencuri.
Dalam konteks kejahatan phising, social engineering dibutuhkan sebagai langkah awal agar calon korban masuk dalam 'perangkap'.
Berhasil tidaknya aksi kejahatan phising selalu bermula dari korban yang mengklik link. Jangan sembarang mengklik apalagi membagikan melalui aplikasi percakapan maupun media sosial.
"Yang sering terjadi adalah ada kolega membagikan link di grup WA yang URL-nya aneh, ini jangan pernah di klik. Selain itu, karena banyaknya kebocoran data masyarakat, maka para pelaku bisa bebas mendownload data nomor telepon calon korban. Ini yang mudah saja dijadikan bahan dasar tindak kejahatan," kata Pratama Persadha.
Beberapa tips di bawah ini bisa menjadi panduan agar terhindar dari kejahatan phising seperti dirangkum dari berbagai sumber.
- Menjaga data pribadi
Jangan pernah membagikan data pribadi dalam bentuk apapun kepada orang yang tidak dikenal. Demikian juga nomor handphone sebaiknya tidak dipajang di media sosial.
- Jangan sembarang mengklik link
Saat menjelajahi dunia maya, ada banyak kemungkinan kamu mengklik link yang disertakan dalam sebuah website. Pastikan link yang diklik aman dengan mengecek URL-nya. Caranya, arahkan kursor ke link yang akan dikunjungi, kemudian cek bagian bawah kiri di halaman monitor untuk mengetahui tautan (link) apa yang akan dikunjungi.
Jika kamu menggunakan perangkat HP, klik lalu tahan sekitar 2-3 detik pada link yang akan dikunjungi, kemudian akan muncul beberapa menu, termasuk alamat lengkap dari tautan yang akan kamu kunjungi.
- Jangan gampang tergoda
Banyak pesan singkat dari nomor yang tidak dikenal memberitahukan Anda memenangkan hadiah. Jika tidak merasa pernah mengikuti suatu undian, perlombaan dan sejenisnya, abaikan saja pesan tersebut. Jangan tergiur.
- Meningkatkan keamanan data
Salah satu cara yang paling ampuh mengamankan data dari upaya phising di internet dengan mengaktifkan two-factor authentication (2FA) untuk akun yang kamu daftarkan di internet.
Cara ini akan memberitahukan jika ada yang berupaya membobol data-data Anda di internet. Hindari melakukan transaksi keuangan atau mengakses website dan aplikasi perbankan saat menggunakan Wi-Fi publik.
Bila menjadi korban phising, segera laporkan ke polisi dan ke bank. Minta pemblokiran nomor rekening pelaku.
"Di bank itu ada namanya blokir sementara sesuai laporan polisi. Korban bisa meminta bank memblokir uang yang sudah ditransfer. Itu yang harus cepat, jangan menunggu besok," pungkas Reinhard.
Sumber : https://www.merdeka.com/
