Di era digital seperti sekarang, internet menjadi bagian penting dari kehidupan sehari-hari. Kita menggunakan internet untuk belajar, bekerja, berbelanja, hingga bersosialisasi.
Namun di balik kemudahannya, dunia maya juga menyimpan berbagai ancaman, salah satunya phishing dan penipuan online.
Agar tetap aman, yuk kenali bahaya ini dan simak tips melindungi diri saat berselancar di dunia digital!
***
Phishing merupakan istilah yang berasal dari kata fishing yang memiliki arti memancing.
Disebut memancing karena phising merupakan sebuah Teknik penipuan yang dilakukan dengan cara memancing orang lain untuk memberikan informasi sensitive seperti data pribadi, data akun, data finansial, data Perusahaan, data Kesehatan, dan data yang sensitive lainnya. Data data yang didapatkan akan digunakan untuk tujuan kejahatan.
Sementara itu penipuan online hadir dalam berbagai bentuk, seperti toko online palsu, pesan yang mengaku undian berhadiah, atau tawaran pekerjaan palsu. Semua itu bertujuan sama, yaitu untuk mencuri uang atau data pribadi korban.
Ciri-Ciri Umum dan Tips Aman
1. Tautan Mencurigakan
Pelaku sering membuat tautan (link) yang sangat mirip dengan situs resmi, hanya berbeda satu atau dua huruf agar tidak mudah disadari. Misalnya:
- g0ogle.com (angka nol menggantikan huruf "o")
- tokoped1a.net (angka satu menggantikan huruf "i")
- bankmandiri-secure.com (menambah kata "secure" agar tampak meyakinkan)
Biasanya, tautan ini dikirim melalui email, SMS, atau pesan di media sosial. Begitu kamu mengkliknya, kamu akan diarahkan ke situs palsu yang tampilannya menyerupai situs resmi, padahal tujuannya untuk mencuri data login atau informasi pribadi.
Tips Aman: Selalu periksa alamat situs di kolom URL browser. Pastikan menggunakan domain resmi (misalnya .com, .id, .go.id) dan terdapat ikon gembok (https://). Jika ragu, ketik langsung alamat situs di browser, jangan melalui tautan kiriman.
2. Permintaan Data Pribadi Modus umum penipuan adalah meminta korban mengisi atau mengirimkan data pribadi seperti:
- Nama lengkap, nomor KTP, dan tanggal lahir
- Username dan password akun
- Nomor kartu debit/kredit atau PIN
- Kode OTP (One-Time Password)
Biasanya, pelaku berdalih bahwa data diperlukan untuk "verifikasi akun", "pemulihan akses", atau "konfirmasi transaksi". Padahal, lembaga resmi seperti bank, marketplace, atau instansi pemerintah tidak pernah meminta data rahasia lewat pesan pribadi.
Tips Aman: Jangan pernah membagikan kode OTP atau data penting kepada siapa pun, bahkan jika mengaku dari pihak resmi. Tutup percakapan dan hubungi layanan pelanggan melalui kanal resmi.
3. Pesan Mendesak atau Menakutkan
Phishing sering memakai strategi menekan emosi korban agar bertindak cepat tanpa berpikir panjang. Contohnya:
- "Akun Anda akan diblokir dalam 24 jam jika tidak dikonfirmasi!"
- "Ada transaksi mencurigakan di rekening Anda. Segera klik tautan berikut!"
- "Pembayaran Anda tertunda, klik di sini untuk menyelesaikan!"
Pesan-pesan seperti ini dirancang untuk menimbulkan rasa panik sehingga korban langsung menekan tautan dan memasukkan data tanpa mengecek kebenarannya.
Tips Aman: Jika menerima pesan mendesak, tenangkan diri dan verifikasi kebenarannya langsung melalui aplikasi resmi atau hubungi layanan pelanggan. Jangan klik tautan di dalam pesan.
4. Hadiah Tidak Masuk Akal
Modus lain yang populer adalah pesan berisi hadiah atau undian palsu, seperti:
- "Selamat! Anda memenangkan iPhone 15 dari undian Telkomsel!"
- "Anda terpilih mendapat saldo Rp10 juta! Klik tautan ini untuk klaim hadiah!"
Padahal, korban diminta untuk mengisi data pribadi atau membayar biaya administrasi sebelum hadiah dikirim. Setelah itu, uang atau data korban lenyap tanpa jejak.
Tips Aman: Jika kamu tidak pernah ikut undian, jangan percaya pesan menang hadiah. Periksa situs atau media sosial resmi penyelenggara. Biasanya, program resmi tidak pernah meminta uang atau data pribadi untuk klaim hadiah.
5. Ejaan dan Tata Bahasa Aneh
Banyak pesan phishing menggunakan bahasa yang janggal, ejaan salah, atau tata kalimat tidak profesional. Misalnya: "Akun anda tida aman, segra konfirmasi disini untuk keamanan data anda klik link bawah ini."
Kesalahan kecil seperti ini menjadi tanda bahwa pesan tidak dikirim oleh lembaga resmi. Namun, hati-hati beberapa pelaku kini semakin pintar dan menggunakan bahasa yang tampak lebih rapi, sehingga kamu tetap perlu meneliti konteks dan alamat pengirimnya.
Tips Aman: Jika menerima pesan dengan bahasa aneh, penuh kesalahan, atau dikirim dari alamat yang tidak resmi, abaikan atau laporkan. Lembaga profesional selalu menggunakan bahasa formal dan kontak resmi.
Bijak Jadi Pengguna Internet
Ingat, keamanan digital adalah tanggung jawab bersama. Jangan mudah percaya dengan pesan yang terlalu menggiurkan atau menakutkan. Jadilah pengguna internet yang kritis dan selalu berpikir dua kali sebelum mengklik tautan atau membagikan data pribadi. Internet bisa menjadi tempat yang menyenangkan dan bermanfaat jika digunakan dengan bijak.
Dengan memahami cara kerja phishing dan penipuan online, serta menerapkan langkah-langkah pencegahan di atas, kita bisa menjelajahi dunia maya dengan lebih aman dan tenang. Jangan biarkan kejahatan digital mencuri kenyamananmu berselancar di internet. Jadilah pengguna cerdas, waspada, dan bertanggung jawab! (*)
Referensi:
Direktorat PuTI. "Phishing : Pengertian, Jenis, Dan Cara Menghindari Phising," 2023. https://surabaya.telkomuniversity.ac.id/phishing-pengertian-jenis-dan-cara-menghindari-phising/