Penipuan yang mengandalkan phishing kini makin ramai dilaporkan. Banyak kasus viral di mana korban kehilangan uang dalam jumlah banyak hanya karena mengklik tautan yang diterima di WhatsApp atau aplikasi messenger lainnya.
Perusahaan keamanan siber dan anti-virus Kaspersky bahkan mendeteksi dan memblokir lebih dari 2 juta serangan phishing di Indonesia sepanjang tahun 2021, di mana 7,70% di antaranya tidak sengaja mengklik link phishing yang dibagikan penjahat siber.
Untuk mencegah semakin banyaknya korban akibat serangan phishing, Kaspersky membagikan tips-tips mudah yang bisa diterapkan pengguna internet untuk membentengi dirinya dari serangan phishing.
Nah, berikut tiga cara agar rekening tidak dibobol penjahat siber lewat phishing:
- Hati-hati dengan email mencurigakan
Langkah awalnya adalah dengan berhati-hati saat merespons email dan pesan mencurigakan yang diterima di aplikasi messenger.
“Kalau sudah terima email jangan buru-buru apalagi yang saya bilang tadi kepo, penasaran pengen klik,” kata Territory Channel Manager Kaspersky Indonesia Dony Koesmandarin dalam media briefing Kaspersky di Jakarta, Selasa (14/6/2022).
“Perhatikan dulu ini orangnya Anda kenal atau tidak. Secara detail bagaimana harus Anda lakukan mencari data-data atau tanda-tandanya ini benar-benar phishing atau tidak,” sambungnya.
Ada beberapa hal yang harus diperhatikan saat menerima email atau pesan yang mencurigakan. Misalnya, jika menerima pesan yang berisi perintah untuk ‘Unsubscribe’ atau ‘Stop’ sebaiknya jangan ditanggapi. Begitu juga jika menerima email yang penuh dengan typo dan karakter aneh.
- Jangan melakukan transaksi keuangan dengan Wi-Fi publik
Selanjutnya, sebisa mungkin tidak melakukan transaksi keuangan menggunakan jaringan Wi-Fi publik. Pasalnya, Wi-Fi publik biasanya tidak diketahui tingkat keamanannya dan bisa saja dipantau oleh orang lain.
“Saya berharap Anda melakukan transaksi online betul-betul waspada. Kalau harus melakukan transaksi online better menggunakan tethering ke ponsel. Pribadi punya ya bukan publik,” jelas Doni.
- Jangan pakai password yang sama di banyak akun
Terakhir adalah menggunakan password yang kompleks dan tidak menggunakan password yang sama untuk banyak akun. Doni menyadari langkah terakhir ini yang paling sulit karena jika menggunakan password yang rumit maka jadi susah diingat, tapi kalau buat yang gampang maka mudah dibobol juga oleh hacker.
Lantas bagaimana jika menggunakan password manager, misalnya yang sudah ada di browser dan aplikasi mandiri? Doni mengatakan tingkat keamanannya juga tergantung karena browser dan aplikasi bisa saja memiliki celah keamanan yang bisa dieksploitasi oleh hacker.
“Kalau misalkan celah keamanan itu bisa ditembus teman-teman cybercrime, maka saya bisa dapatkan semua password yang ada. Saran saya gunakan password manager yang bermain di security,” tutur Doni.