Tips Mendeteksi EMAIL PHISHING
Pada zaman sekarang, era teknologi sudah semakin meningkat sehingga berselancar internet sudah menjadi hal yang mudah dan menjadi kebiasaan banyak kalangan, mulai dari remaja, dewasa sampai dengan kalangan anak-anak dan lansia. Internet sudah bukan menjadi barang mewah lagi yang hanya bisa dinikmati oleh masyarakat kalangan menengah ke atas. Namun di samping kemudahan-kemudahan yang disediakan internet, juga selalu ada bayangan-bayang potensi serangan siber, salah satunya adalah email pishing. Setiap harinya, banyak email pishing yang tersebar, kejahatan seperti ini tentu berpotensi merugikan banyak pihak.
Email phishing saat ini sudah sering terjadi di Indonesia. Menurut keterangan Pengelola Nama Domain Internet Indonesia (PANDI), sebanyak 5.579 kejahatan pishing pada April-Juni 2022. Jumlah ini meningkatkan daripada kuartal sebelumnya yang hanya mencapai 1.637 kasus. Laporan ini membuktikan bahwa email phising salah satu kejahatan siber yang dialami oleh masyarakat Indonesia.
Tindakan phishing yang dilakukan melalui berbagai cara dengan jenis tertentu, dapat dikenai beberapa pasal. Diantaranya yang termaktub dalam Kitab Undang-Undang Hukum Pidana, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Istilah pishing berasal dari kata fishing (mancing), yang dalam kasus ini berarti memancing informasi pribadi, data penting atau kata sandi pengguna internet. Penipuan ini sering dilakukan melalui email, link, website, SMS, atau telepon palsu. email phishing biasanya susah diidentifikasi karena pelaku menggunakan teknik spoofing, yaitu membuat nama akun dan alamat email yang seolah-olah sama dengan alamat email aslinya. Biasanya, isi email phishing berupa ajakan untuk mengeklik link dalam subjek email, kemudian memasukkan data sensitif seperti alamat email dan password di dalamnya.
Walaupun susah diindentifikasi, namun kita tetap dapat mendeteksi email pishing dengan melakukan beberapa langkah berikut:
- Perhatikan siapa pengirimnya
Jangan langsung percaya dengan email yang kita terima hanya berdasarkan nama pengirim saja, melainkan kita juga harus selalu melakukan pengecekan domain email yang kita terima.
- Periksa tautan dan waspadai lampiran
Kita harus selalu waspada terhadap attachment file dan tautan yang tertera dalam email yang kita terima. Jangan langsung melakukan klik pada tautan yang tertera dalam email, kita harus melihat dahulu tautan tersebut mengarahkan ke situs web seperti apa.
- Perhatikan isinya
Email pishing biasanya menjanjikan hadiah gratis atau uang dan terlihat too good to be true.
Atau bisa juga menciptakan rasa urgensi, seperti :
- Menuliskan kalau akun kalian telah disusupi
- Memberikan informasi kalau kalian perlu mengambil tindakan segera untuk menghindari sesuatu yang negatif
- Perhatikan ejaan dan grammatical error
Email pishing yang memiliki tata bahasa yang buruk, kata-kata yang aneh, dan ejaan yang buruk adalah red flag. Biasanya attacker bukan orang Indonesia, mereka hanya menggunakan translator online, sehingga kalimatnya yang digunakan ada beberapa bagian yang aneh, dan itu sudah dapat dipastikan bahwa email tersebut adalah email pishing.
Meskipun kita mungkin pernah menjadi sasaran pishing, belum tentu kita menjadi korban karena tergantung kita meresponnya. Namun, apabila kita terlanjur terkena serangan email pishing, kita harus segera mengambil beberapa langkah berikut :
- Mengganti kata sandi
Apabila terlanjur mengungkapkan kata sandi kepada penyerang, segerlah untuk mengganti kata sandi akun yang terkait dengan informasi yang telah terungkap, dan pastikan kata sandi baru yang digunakan kuat dan unik.
- Melaporkan serangan
Melaporkan serangan pishing kepada penyedia layanan email dan memberikan detail sebanyak mungkin terkait email pishing yang diterima. Hal ini akan membantu penyedia layanan untuk mengambil langkah-langkah untuk melindungi pengguna lain dari serangan serupa.
- Memeriksa dan menghapus informasi yang terungkap
Memeriksa akun untuk melakukan pengecekan apakah ada informasi pribadi atau keuangan yang terungkap. Segera menghubungi bank atau lembaga keuangan apabila akun keuangan terlah terungkap, sehingga institusi tersebut segera mengambil langkah-langkah yang tepat untuk melindungi akun kita.
- Memeriksa aktivitas yang mencurigakan
Memeriksa aktivitas yang mencurigakan di akun kita, seperti perubahan pengaturan atau transaksi yang tidak dikenali. Jika ada aktivitas yang mencurigakan, segera laporkan kepada penyedia layanan dan mengikuti semua petunjuk yang diberikan untuk memulihkan akun.
- Mewaspadai serangan selanjutnya
Setelah terkena serangan phishing, waspadalah terhadap serangan selanjutnya. Penyerang mungkin mencoba menggunakan informasi yang mereka peroleh untuk melakukan serangan lebih lanjut. Tetap perhatikan terhadap email atau pesan lain yang mencurigakan, dan terus tingkatkan keamanan akun dengan langkah-langkah pencegahan yang diperlukan.
Dalam menghadapi ancaman email phishing yang makin kompleks, penting bagi kita untuk menjaga keamanan dan melindungi diri kita secara proaktif. Dengan pemahaman melalui artikel di atas, kita dapat meningkatkan keamanan dan melindungi informasi pribadi kita.
Sumber :
https://mtarget.co/blog/contoh-email-phishing/
https://www.cloudeka.id/id/berita/web-sec/email-phishing-adalah/