Belakangan ini dikabarkan bahwa terjadi peningkatan serangan phishing. Serangan phishing ini berbentuk email scam yang dikirimkan kepada para pengguna akun-akun digital seperti Gmail, dsb.
Mark Risher, Senior Director for Account Security, Identity, and Abuse, Google seperti dikutip oleh teknologi.bisnis.com, mengungkapkan bahwa Google mendeteksi adanya jenis-jenis scam baru, seperti email phising yang bertujuan mengelabui pengguna email untuk mengklik tautan yang dikirimkan ke email mereka.
Ia juga menyebutkan bahwa phising yang belakangan marak sebagian besar berasal dari email yang mengaku sebagai lembaga amal dan LSM yang sedang berjuang melawan COVID19.
Mark menyebutkan bahwa sistem keamanan Google telah menemukan sekitar 18 juta malware dan upaya phising yang erat berkaitan dengan COVID19. Belum lagi pesan spam yang mencapai 240 juta setiap harinya di seluruh dunia.
Demi melindungi pengguna, Google telah membangun sistem keamanan canggih sebagai langkah perlindungan. Sistem ini telah diterapkan ke berbagai produk Google dan akan otomatis mengidentifikasi dan menghentikan ancaman.
Machine learning Google mendeteksi dan memblokir lebih dari 99,9 persen spam, phishing, dan malware. Selain itu, Google juga membangun sistem keamanan yang akan mengingatkan pengguna manakala hendak masuk ke situs yang mencurigakan, memindai aplikasi yang ada di Google Play sebelum pengguna mengunduhnya.
Definisi Phishing
Phishing merupakan suatu metode kejahatan di dunia maya dimana pelaku kejahatan berusaha mengelabui target melalui email, pesan teks, atau telepon. Biasanya pelaku menyamar menjadi institusi yang resmi agar korban terkecoh dan mau memberikan informasi sensitif seperti data akun pribadi, password, PIN perbankan, data rinci kartu kredit, dsb.
Phishing melalui email, maka biasanya email tersebut sangat mirip dengan email resmi yang asli dan akan ada link menuju halaman palsu untuk menjebak korban.
Informasi pribadi yang berhasil didapatkan digunakan para pelaku untuk melakukan pencurian uang di rekening pribadi, berbelanja dengan kartu kredit korban, atau bahkan informasi pribadi tersebut dijual, dsb.
Ciri-ciri Phishing
Meski dari segi penampakan sangat mirip dengan email yang dikirimkan oleh sebuah institusi resmi, tapi email phishing bisa dikenali dari ciri-cirinya. Tentunya bila kita cukup jeli untuk mengenalinya dan tidak terpengaruh dengan isi email yang mempermainkan sisi emosional target.
Untuk itu, mari kita lihat ciri-ciri phishing seperti terlampir di bawah ini:
1. Bahasa tidak tertata
Perusahaan atau institusi resmi selalu menggunakan kalimat yang tertata rapi dan profesional. Akan tetapi, pada email phishing, umumnya tidak seperti itu karena mereka hanyalah orang-orang biasa yang mungkin tidak memahami tata bahasa yang baik. Tapi, beberapa pelaku phising mungkin sudah pintar dengan mengcopy kalimat dari sebuah email resmi. Maka Anda harus mencermati email phishing dari ciri-ciri lainnya.
2. URL yang patut dicurigai
Dalam email phishing biasanya terdapat sebuah tautan (link). Goal dari email phishing adalah agar si target mau mengklik tautan tersebut. Tautan tersebut akan menuju ke halaman jebakan.
Maka dari itu penting untuk tidak mengklik tautan apapun dalam sebuah email phishing. Pelaku berharap target tidak memeriksa tautan tersebut dan langsung mengkliknya tanpa pikir panjang. Padahal, bila mau melakukan kroscek, pasti akan mudah mengenali url palsu tersebut.
3. Alamat email tidak resmi
Satu hal yang perlu diketahui, sebuah perusahaan atau institusi resmi pasti menggunakan alamat email resmi seperti [email protected] dsb. Tapi email phishing umumnya menggunakan alamat email yang gratisan misalnya menggunakan alamat email dengan domain yang aneh dan tidak terlihat profesional.
4. Website palsu yang mirip asli
Seperti kami sebutkan dalam poin nomor 3, biasanya dalam sebuah email phishing akan disisipkan tautan. Target akan diminta mengklik tautan tersebut. Tautan tersebut menuju sebuah halaman website, misal website bank, dsb. Halaman website dibuat sangat mirip dengan aslinya, bahkan terdapat logo untuk meyakinkan target korban.
Tapi bila kita mencermati dengan seksama, maka kita akan tahu bahwa halaman website tersebut palsu. Kita bisa memastikan dengan melihat url halaman tersebut dan membandingkannya dengan yang asli.
Sebagai pengguna internet, kita harus berhati-hati ketika berselancar di dunia maya. Banyak orang jahat yang berkeliaran di dunia maya dan siap memancing target korban. Jangan sampai kita menjadi korban kejahatan phising karena efek selanjutnya bisa fatal.
Referensi:
Photo by Brett Jordan on Unsplash
Back To Top