Jakarta (PARADE.ID)- Badan Siber dan Sandi Negara (BSSN) kembali mengingatkan masyarakat agar berhati-berhati terhadap serangan phishing melalui surat elektronik atau email. Dan, hidup di era data dan digitalisasi menjadikan setiap orang pasti memiliki dan membutuhkan email.
Phishing adalah tindakan memperoleh informasi pribadi seperti user ID, password, dan data sensitif lainnya dengan menyamar sebagai seseorang atau organisasi yang berwenang melalui sebuah email.
Menurut BSSN, email phishing dapat dikenali dengan pesan-pesan yang mendorong pengguna untuk mengklik tautan tertentu seperti meminta validasi serta meminta password. Jadi, yang patut dicurigai adalah permintaan kredensial atau informasi sensitif.
“Besar kemungkinan itu email phising,” tulis BSSN dalam postingan Instagram, Kamis (11 Juni 2020).
Entitas keamanan siber maupun para peneliti menunjukkan dalam risetnya tentang peningkatan jumlah serangan phishing melalui email. Berbagai cara juga dilakukan hacker seperti memanfaatkan momentum.
Sebagai contoh, baru-baru ini dunia global dihebohkan dengan phishing yang menyamar sebagai organisasi kesehatan dunia (WHO) memanfaatkan topik pandemi Corona, mengirimkan file CV atau daftar riwayat hidup bermuatan malware dan file jahat serta berbagai modus kejahatan siber lainnya.
Bulan Mei ini Kaspersky merilis riset mengenai data phishing dengan total 120 juta serangan phishing secara global selama kuartal pertama 2020 (Januari-Maret). Untuk Asia Tenggara, setidaknya Kaspersky berhasil memblokir sebanyak 834 ribu upaya serangan phishing yang menargetkan sektor UKM dengan 50-250 karyawan pada kuartal pertama.
Indonesia menempati peringkat ke-2 negara dengan upaya serangan phishing di sektor UKM, yakni sebanyak 195.591 upaya serangan phishing. Bahkan, Kaspersky Fraud Prevention System menyatakan satu dari setiap 50 transaksi online adalah penipuan yang kerap berawal dari phishing.
Dengan semakin masifnya jumlah serangan phishing, masyarakat harus lebih waspada terhadap email dari pihak-pihak yang mengaku berasal dari otoritas berwenang.
BSSN memberikan tips kepada masyarakat agar terhindar dari kejahatan siber serangan phishing.
Berikut tipsnya:
1. Biasakan mengecek dengan teliti siapa pengirim email-nya. Apakah benar dan terpercaya.
2. Ingatlah untuk tidak memberikan data pribadi, seperti password kepada siapapun.
3. Jangan asal klik tautan yang dilampirkan melalui email yang diterima.
4. Abaikan jika ada email yang mengaku dari administrator atau pihak berwenang yang meminta username, alamat email, password, tanggal lahir, dan sebagainya.
5. Kenali dan pelajari ciri-ciri email phishing dan segera hapus atau simpan di folder spam.
(Robi/cyberthreat/PARADE.ID)