Wajib Diketahui! Cara Proteksi Data Pribadi di Smartphone Dari Serangan Phishing - IDS Digital College

Wajib Diketahui! Cara Proteksi Data Pribadi di Smartphone Dari Serangan Phishing

Secara global, serangan phishing menjadi momok menakutkan di dalam dunia siber, bahkan menjadi penyebab utama pembobolan di seluruh dunia. Di Indonesia sendiri, dari catatan Polri ada sekitar 4.364 laporan tentang kasus kejahatan siber di tahun 2019 lalu atau naik hampir 10% dari jumlah laporan di tahun sebelumnya.

Dari sekian banyak kasus kejahatan siber di Indonesia, phishing menjadi yang paling dominan. Metode mencuri akun pengguna melalui website palsu ini menjadi kejahatan siber yang paling banyak terjadi, dibandingkan dengan metode kejahatan siber lainnya.

Mayoritas serangan phishing menyasar mereka pengguna smartphone, lantaran di jaman sekarang, banyak orang lebih suka menyimpan data pribadi di smartphone. Hal ini juga sesuai dengan demografi pengguna internet di Indonesia yang 94% mengakses internet dengan menggunakan smartphone (laporan We Are Social).

Anatomi dan Metode Serangan Phishing

Phishing menjadi salah satu metode serangan kejahatan siber yang relatif mudah dilakukan. Karena alih-alih menjebol firewall, menguraikan enkripsi atau mencari celah keamanan, yang diperlukan dalam metode serangan phishing ini adalah trik ajakan dan website palsu. 

Metode serangan phishing pun semakin beragam. Awalnya perangkap phishing ini populer selama musim liburan yang seringkali identik dengan kenaikan volume belanja online. Dengan begitu, lebih mudah untuk menipu orang untuk membuka link konfirmasi pengiriman paket atau email tanda terima. Namun di teknologi informasi saat ini, akun media sosial menjadi target baru yang berarti kegiatan phishing tak perlu menunggu musim liburan dan bisa dilakukan kapan saja.

Dengan demografis pengguna internet di Indonesia, edukasi tentang serangan phishing punya tantangan tersendiri. Para pelaku kejahatan yang menggunakan metode ini bisa dengan mudah mencari mangsa dengan bermodal landing page website yang terlihat cukup sahih serta memanfaatkan brand ternama seperti Facebook, Apple, Netflix, Microsoft agar target lengah dan mengendorkan tingkat kewaspadaan mereka.

Para peretas juga bisa memanfaatkan analisa akun media sosial untuk mendapatkan insight calon mangsa mereka. Alhasil, dengan menggunakan nama teman atau kolega, para peretas ini bisa merangkai pesan jebakan atau email yang lebih meyakinkan.

Email phishing dengan menampilkan link untuk diklik lebih berbahaya dibandingkan email phishing dengan menggunakan attachment. Hal ini lantaran tingkat kewaspadaan orang tentu lebih rendah ketika mengklik sebuah link daripada mendownload attachment. Padahal, tentu saja link tadi bertujuan untuk mengelabui dengan diarahkan kepada situs web palsu namun meyakinkan agar terlihat asli. Di dalam situs tadi, bisa saja pengunjung diarahkan untuk menginstal malware atau menyuntikkan virus. Selain tampilan yang meyakinkan, menurut data Proofpoint 71% situs phishing menggunakan HTTPS, sedangkan mayoritas 85% malah memiliki sertifikat dari otoritas terpercaya.

Cara Proteksi Dari Serangan Phishing

Proteksi terbaik agar terhindar dari serangan phishing tak lain adalah membangun kewaspadaan dari diri sendiri. Caranya bisa dengan lebih berhati-hati dan tak terburu-buru memasukkan data diri ketika mengklik link sebuah penawaran, apa pun itu. Lakukan dulu validasi, bisa dengan browsing mencari tahu keabsahan sebuah penawaran atau juga bisa menggunakan logika. Lebih berhati-hati dengan tawaran yang sepertinya terlihat terlalu menggiurkan hingga nampak mustahil. Perhatikan juga keabsahan pengirim email dan korelasinya dengan isi penawaran email.

Selain lebih waspada, cara proteksi lainnya bisa dengan mengandalkan software antivirus yang diupdate secara berkala untuk memfilter upaya malware. Otentikasi multifaktor (multifactor authentication/MFA) seperti OTP (one time password) juga bisa diaktifkan untuk menambah keamanan berlapis.

Langkah-langkah di atas tadi cukup efektif untuk mempersulit upaya peretasan dari para penjahat siber. Karena sebenarnya, metode peretasan phishing ini memanfaatkan kelengahan kita yang bisa dicegah dengan meningkatkan kewaspadaan terhadap penawaran dari situs-situs yang mencurigakan.

Posted in: News

Comments (No Responses )

No comments yet.


WhatsApp chat