Hati-Hati Phising, Harus Lebih Teliti dan Waspada Berinternet

Zaman modern, teknologi semakin canggih. Sama halnya dengan tindak kejahatan. Para pelaku kejahatan juga terus "berinovasi" di tengah sistem keamanan yang semakin ketat. Mereka terus mencari cara agar dapat melancarkan aksi nya.

Salah satunya phising.

Apakah pernah mendapatkan pesan untuk mengklik link, baik lewat sms, WhatsApp dan direct message di platform media sosial?. Selain itu, link yang dikirimkan menggunakan domain yang mirip situs resmi suatu perusahaan. Tingkatkan kewaspadaan dan ketelitianmu, ya. Terlebih jika yang mengirimkan adalah nomor saja atau orang yang tidak dikenal.

Dikutip dari Niagahoster phising berasal dari kata fishing yang artinya memancing. Ya, memancing korban agar memakan umpan yang mereka kirimkan, baik berupa email, ajakan klik link, dll.

Masih dari niagahoster, phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).

Jika pernah mendapatkan pesan berupa link, dan diminta untuk klik agar masuk ke situs tersebut, hal ini dikenal dengan web phising. Tidak hanya mengirim link saja, tapi sering disertai informasi atau kalimat yang meyakinkan, urgent, info penting, dan bombastis. Bahkan, Isi situsnya pun, didesain menyerupai aslinya. Hal ini ditujukan untuk bisa mengumpulkan informasi atau data penting milik korban.

Kasusnya pun beragam. Ketika mengklik link tersebut, maka akan mengarahkan kita pada situs palsu, malware atau kejahatan dunia maya lainnya. Kasus yang pernah dialami teman saya, saat dia klik link dari orang tak dikenal, tiba-tiba ia keluar dari akun WhatsApp atau akun media sosialnya tidak bisa diakses.

Ada juga yang ketika sudah masuk ke situs palsu tersebut, diminta untuk mengisi data diri, klik verifikasi, dll. Kenapa bisa sampai mengisi data diri yang penting? Karena bagi yang belum mengetahui, mereka memasuki situs resmi, jadi dirasa aman-aman saja untuk memberikan data diri mereka.

Kenapa ketelitian ekstra sangat diperlukan di sini? Nama domain yang digunakan oleh pelaku sangat menyerupai nama domain situs resmi. Jika kita tidak ingat dengan nama domain atau situs resmi, maka kita bisa mudah terkena. Banyak contoh-contoh situs palsu, seperti :
Facebo0k . Com
Fatebook . Com
Instagram . Org
I . Instagram . Com
Dan masih banyak lagi.

Pada Facebook yang pertama terlihat huruf o satunya menggunakan angka nol, Itu sudah jelas palsu. Sedangkan yang kedua fatebook bukan Facebook. Untuk yang ketiga, situs resmi Instagram adalah dot com bukan org. Hal sulit lainnya, seperti huruf yang digunakan hampir mirip, seperti Apple misalnya. Karena bisa menggunakan i kapital (I) yang sangat sulit untuk dibedakan dengan huruf L kecil. Apple (L) - AppIe (i).

Untuk mengetahui persoalan domain, penjelasan dari domainesia mungkin bisa membantu.
Subdomain adalah bagian dari domain utama. Subdomain biasanya dibuat untuk membedakan fungsi dari website. Sebagai contoh docs.namadomain.com. Tulisan docs di depan domain utama merupakan subdomain. Yang fungsinya sebagai penanda bahwa halaman tersebut berisi dokumentasi atau panduan dari suatu website.

Saya coba mengambil contoh, health.kompas.com
Health(subdomain) kompas(domain) com (extension)
Namun, jika yang muncul berupa
Kompas . Health . com, berarti itu bukan website punya kompas, melainkan website milik health . Com

Dari sini, saya coba mengingat-ingat. "Jangan-jangan saya juga pernah mengklik link phising, karena nama domainnya merupai nama domain situs asli, aduh".

Data penting yang ada di tangan pelaku bisa digunakan untuk :
1. Menjual informasi data untuk kepentingan politik atau marketing
2. Pinjaman online
3. Memgancam akan menyebarkan data itu, jika tidak mengirimkan uang
4. Penipuan lainnya

Berinternet atau berselancar di media sosial sudah bagian dari hidup. Kita mendapatkan sejuta informasi penting dan menarik. Berinteraksi dengan teman dan keluarga. Kita mendapatkan hiburan sebagai pelepas penat setelah kerja seharian. Oleh karena itu, meningkatkan keamanan dalam berinternet jangan sampai diabaikan.

Terkadang, para pelaku ini mencari celah dengan memanfaatkan ketidaktahuan orang-orang tua atau mereka yang masih gaptek, dan hanya menggunakan handphone untuk WhatsApp. Sehingga ketika mendapatkan pesan yang disertai dengan link, baik dari temannya yang sama-sama tidak paham atau orang yang tidak dikenal bisa dengan mudahnya mengklik link tersebut.

Saya mencoba bagikan apa yang saya pahami dan sudah ketahui. Semoga tidak semakin banyak korban berjatuhan dari web phising ini dan semoga kita termasuk saya sendiri juga bisa lebih teliti, berhati-hati dalam menerima suatu pesan atau info dari siapapun di internet.