Tips Menghindari Phishing

 Blogging

Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda, username dan password akun media sosial anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk berbagai kepentingan yang dimana akhirnya akan merugikan pemilik asli dari informasi tersebut.

Pada awalnya phishing sering terjadi melalui email, dimana ketika itu media sosial belum populer. Karena saat ini media sosial semakin banyak penggunanya, phishing pun marak di sana. Tetapi secara prinsip kerja, masih sama.

Intinya, phisher (pelaku phishing) memalsukan sebuah situs terkenal, dengan tujuan mencuri data pengguna dari situs tersebut. Situs bank menjadi sasaran empuk, karena dari sana bisa mendapatkan berbagai informasi penting seperti nomor kartu kredit, nomor rekening, dan password atau kode lain untuk mengakses akun tersebut. Tapi situs media sosial kini juga sering menjadi sasaran phishing.

Dengan cara-cara yang meyakinkan, phisher akan mempromosikan alamat situs palsu tersebut kepada para pengguna, dan salah satu cara yang ditempuh adalah melalui email, atau mengirim pesan/status ke akun media sosial tertentu. Agar lebih meyakinkan, mereka terlebih dahulu membajak akun-akun email atau media sosial seseorang, dan menggunakan akun tersebut untuk mengirim ke khalayak yang lebih besar. Daftar kontak di email, atau daftar teman di media sosial, adalah target terbesarnya.

Pemilik akun yang mengirim tautan dari phisher, seringkali tidak sadar kalau akunnya telah mengirim sejumlah pesan baik melalui email atau pesan di media sosial. Pihak yang mendapat pesan tersebut, terkadang tidak merasa curiga karena pesan dikirim oleh orang yang dikenalnya.

Dimulailah kegiatan memancing para pengguna, untuk meng-klik tautan yang dipromosikan, hingga kemudian diharapkan berinteraksi di situs palsu yang sudah dipersiapkan tersebutBeragam cara digunakan untuk memancing pengguna, di antaranya mengirimkan donasi terhadap korban bencana melalui satu klik melalui online banking, verifikasi akun e-banking, atau kuis palsu yang menawarkan hadiah gadget terbaru.

Begitu pengguna mengakses halaman situs palsu buatan phisher, mereka akan diminta meng-klik sesuatu atau mengisi form tertentu di halaman palsu tersebut. Semua data-data akan direkam oleh phisher, melalui berbagai teknik. Jadi, sebenarnya terkadang kitalah yang memberikan data-data tersebut secara sukarela, tanpa sadar bahwa kita telah memberikan data kepada pihak yang salah.

Disini saya sedikit berbagi tentang beberapa tips untuk menghindari phishing yaitu :

  • Selalu pastikan anda mengetik sendiri alamat sebuah situs dengan benar, seperti www.facebook.com, www.bankmandiri.co.id dll. Jangan sekali – kali mengklik icon / gambar / tautan yang mengarah ke sebuah situs yang mengharuskan kita memasukan username dan password kita ( biasanya ini terjadi di komputer publik seperti warnet )
  • Secara rutin mengganti password akun – akun penting yang kita miliki dan jangan menggunakan password yang sama untuk alamat email.
  • Jika tidak sangat mendesak jangan membuka email di komputer publik ( warnet, hotspot dll )
  • Perhatikan address bar peramban Anda ketika akan login di situs-situs berisiko tinggi, misalnya untuk internetbanking. Warna hijau pada bagian “HTTPS” di address bar, merupakan tanda bahwa alamat tersebut aman  untuk login dan bertransaksi. Untuk situs – situs perbankan pasti selalu menggunakan https
  • Jika menggunakan komputer publik pastikan pada komputer tersebut tidak ada program jahat yang terinstall seperti keylogger dll dan pastikan juga komputer tersebut dilindungi oleh deep freeze, gunanya deep freeze adalah agar setiap user yang menginstall program jahat akan terhapus secara otomatis jika komputer tersebut restart. Cek apakah dikomputer tersebut terpasang keylogger atau tidak dengan menekan ctrl + alt + shift + ( F1 – F12 / A – Z —-> shortcut standar dari keylogger )
  • Jangan pernah memasukan username dan password kita melalui sebuah tautan walaupun link tersebut berasal dari situs media sosial ( apps ) karena untuk masuk ke sebuah sosial media kita hanya 1x memasukkan password dan username di saat pertama kali kita login, jika setelah itu ada permintaan untuk memasukkan username dan password lagi kita perlu mewaspadainya dan perhatikan benar apakah alamat link tersebut aman atau tidak.
  • Untuk Akun Facebook lebih baik kita mendaftarkan email lebih dari satu dan mensetting untuk ganti password melalui nomer HP yang sudah kita daftarkan. Fungsinya jika kita terkena fishing kita masih bisa memulihkannya melalui alamat email yang satunya lagi.
  • Selalu cek setting browser yang kita gunakan yaitu disetting ” jangan pernah untuk mengingat riwayat ” karena beberapa browser seperti mozzila dan google chrome setting awalnya di set untuk mengingat sandi.

Semoga dengan tips diatas kita bisa terhindar dari phishing yang dilakukan oleh orang-orang yang tidak bertanggung jawab.

Author: 

Anhar Wahyu is The Founder of  Lintas Berita He is also Founder of Pusat Materi and WikiCaraPedia He started blogging in 2009 at Blog UMY. He stay at Yogyakarta, You can connect him via His Google+ account or Facebook.