Jakarta (PARADE.ID)-
Tindak kejahatan siber saat ini terus mengalami peningkatan. Salah satu metode peretasan yang kerap dilakukan penjahat siber yakni email phising. Email phising adalah tindakan hacker memeroleh informasi seperti user ID, password, dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.
Pemerhati siber Tin Tin Hadijanto mengatakan tren kejahatan phising semakin marak dimulai dengan kehadiran era digital dan penggunaan teknologi yang masif di beberapa platform. “Kita bisa terima email phising baik itu berupa [pemanfaatan] corporate akun yahoo, Gmail, banyak lagi. Nah jadi seberapa sering kita aware yang mana phising, yang mana tidak. Di sini yang kita takutkan dari sisi organisasi [serangan] sangat rentan sekali,” ujar Tin Tin dalam sesi diskusi virtual “Apa & Bagaimana Menanggulangi Penyalahgunaan Data Breach” belum lama ini.
Country Manager EC Council Indonesia itu mengatakan phising termasuk jenis attack hacking dimana peretas memanfaatkan social engineering. Kelompok hacker yang punya keahlian desepsi dan penetrasi lantas mencuri data pribadi untuk disalahgunakan bahkan dijual untuk kepentingan tertentu.
“Ada survei lagi dari IBM Internet Security Systems dimana secara global mereka survei dari 507 company yang data breach[kecurian data] itu cost-nya sangat besar sekali. Jadi kebanyakan untuk pelaku usaha bisnis, risiko itu sangat besar sekali baik dari sisi pengusaha maupun dari sisi customer,” katanya.
Ia membayangkan kalau terjadi phising secara masif di infrastruktur kritis nasional seperti PLN, dan telkom akan sangat berdampak pada inti bisnis. Belum lagi bila kejahatan pengelabuan itu terjadi pada industri perbankan dimana hacker mampu meretas kartu kredit, kata sandi, dimana hacker menyamar sebagai partnerbisnis dengan hanya mengandalkan surat elektronik.
Tin Tin mengatakan dari sejumlah analisa yang dilakukan praktisi siber, kejahatan phising lebih banyak disebabkan oleh faktor kelalaian atau human error. “Jadi kalau kita ambil summarynya human erroritu di balik semua the most cyber attack. Bagaimana human itu menjadi pintu masuk bagi cyber attack. Kalau kita lihat 90 persen cyber attack itu resourcenya dari phising scams”.
Lemahnya kesadaran dan SOP keamanan membuat pelaku kejahatan siber leluasa menerobos sistem yang semula rahasia. “Jadi banyak kita menggunakan teknologi dan internet tapi tidak aware bagaimana mengamankan data sendiri. Sebanyak 78 persen pengusaha; mereka aware dari sisi risiko, kekurangannya ada pada sisi email. Kalau kita lihat ‘people-technology-process’ sama-sama komponen yang harus kolaborasi,” tandasnya.
Untuk meminimalisir terjadinya kejahatan phising, Badan Siber dan Sandi Negara (BSSN) merangkum beberapa tips bagi kalangan masyarakat:
1. Biasakan mengecek dengan teliti siapa pengirim email, apakah benar dan terpercaya. Bisa jadi namanya hanya mirip dengan pengirim aslinya
2. Ingat untuk tidak memberikan data pribadi seperti password kepada siapapun.
3. Jangan asal klik sembarang tautan yang terkirim melalui email.
4. Abaikan jika ada email yang meminta username, email address, password, tanggal lahir yang mengatasnamakan administrator
5. Kenali ciri email phising, segera hapus atau simpan di folder spam.
(gatra/PARADE.ID)