Tugas Pendidikan Pancasila dan Kewarganegaraan

Nama : Muhammad Rafi Kamil Firdaus

Kelas : XII MIPA 2
Sikap Selektif terhadap Perkembangan Iptek di Bidang Sosial Budaya
 Mungkin bukan hanya saya saja yang mendapatkan pesan seperti itu, bahkan sudah
dari waktu yang lama kita sering mendapatkan pesan yang berisikan bahwa kita adalah
pemenang dalam undian, ada yang menawarkan pinjaman online, kita mendapatkan uang
tunai dalam jumlah yang besar dan masih banyak yang lainnya. Padalah itu semua adalah
perbuatan kriminal secara online yang menggunakan teknologi akibat perkembangan Iptek
yang bernama Phishing.

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik
pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia,
alamat), data akun (username dan password), dan data finansial (informasi kartu kredit,
rekening). Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu
memancing.
Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi
pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan
digunakan untuk tujuan kejahatan.

Pelaku phising biasanya menampakkan diri sebagai pihak atau institusi yang
berwenang. Dengan menggunakan website atau email palsu yang tampak meyakinkan,
banyak orang berhasil dikelabui. Informasi data phising yang diperoleh bisa langsung
dimanfaatkan untuk menipu korban. Atau, bisa juga dijual ke pihak lain untuk melakukan
tindakan tidak bertanggung jawab seperti penyalahgunaan akun dan tindakan tak
bertanggung jawab lainnya.

Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima.
Apa saja yang bisa dilakukan?

 Menjual informasi yang didapatkan ke pihak ketiga yang membutuhkan data calon
konsumen. Misalnya, untuk tujuan telemarketing atau kegiatan marketing online lainnya.
 Menjual informasi data tersebut untuk kepentingan politik atau iklan penjualan
produk.
 Menjalankan aksi penipuan. Misalnya, dengan menyatakan seseorang
memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan
sejumlah uang.
 Menggunakan data yang dimiliki untuk mencoba membobol akun yang dimiliki atau
akun lain.
 Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data
diri lengkap korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman
tersebut.

Apa yang harus kita lakukan?

1. Selalu Update Informasi terkait Phising

 Selalu ikuti berita perkembangan phising dengan baik. Salah satunya dengan
memiliki rasa ingin tahu apabila ada insiden keamanan yang terjadi seperti kebocoran data
pengguna Tokopedia atau Bukalapak baru-baru ini.

2. Jangan Asal Klik Link yang Diterima

Email dan website untuk phising dibuat mirip dengan aslinya. Namun, selalu ada hal
yang membedakan sumber resmi dengan palsu. Bisa dari nama domain yang aneh, form
pengisian data yang mencurigakan, bahasa konten yang seperti biasa kita terima, dan lain
sebagainya. Jadi, sebelum meng-klik link apapun, pastikan link tersebut aman. Caranya,
arahkan mouse ke link tersebut tanpa diklik (hover). Kemudian, akan muncul informasi
URL dari link tersebut. Jika mengarah ke website asli, berarti aman. Jika mengarah ke
website lain yang tidak dikenal, lebih baik jangan di-klik.

3. Pastikan Keamanan Website yang Diakses

Jangan kunjungi website yang tidak aman, terutama website yang akan memproses
data pribadi atau finansial. Hanya lakukan transaksi pada website yang
menggunakan SSL saja, yaitu website yang ditandai dengan penggunaan protokol HTTPS.
Dengan memastikan aktivitas online Anda hanya pada website yang aman, maka
kemungkinan Anda menjadi korban phising lebih kecil.

4. Gunakan Browser Versi Terbaru

Sarana Anda untuk melakukan aktivitas online adalah browser. Jadi, selalu gunakan
versi browser terbaru yang dapat melindungi keamanan data dan privasi. Langkah ini
penting karena setiap browser merilis versi terbaru, selalu terkait dengan perbaikan pada
celah keamanan dan fitur yang lebih efektif. Untuk memudahkan, Anda cukup mengaktifkan
status automatic update di tiap browser yang Anda gunakan.

5. Waspada Ketika Dimintai Data Pribadi

Pada dasarnya, jangan pernah memberikan data pribadi kita ketika mengakses
sebuah website. Kecuali, website tersebut memang resmi dan data tersebut memang
dibutuhkan untuk menjalankan proses transaksi. Sebagai contoh, terdapat beberapa toko
online yang hanya melayani pembelian dari anggota yang sudah terdaftar. Namun, ada juga
yang memperbolehkan transaksi pembelian tanpa harus login.

6. Cek Akun Online secara Rutin

Tak jarang Anda melakukan registrasi ke berbagai platform atau situs dan kemudian
tidak pernah menggunakannya lagi. Padahal, semua informasi Anda masih tersimpan di
platform tersebut. Cara yang harus kita lakukan adalah, melakukan log out dari platform
yang sudah tidak kita gunakan, bisa juga kita mengganti password dari akun kita.

7. Gunakan Two-Factor Authentication

Jika platform yang Anda gunakan menyediakannya, selalu aktifkan Two-Factor
Authentication (2FA). Sistem ini menggunakan verifikasi 2 langkah, yaitu password dan
ponsel. Pada saat pelaku phising sudah menemukan username dan password kita, tapi tidak
dapat memasukan kode verifikasi 2FA, platform tidak akan melanjutkan proses. Artinya,
akun Anda akan terlindungi dengan lebih baik.

Contoh lain, yaitu web phishing.

Laman tersebut tampak mengarahkan kita ke website facebook, padahal jika kita lihat
dengan teliti, link tersebut bukanlah website facebook yang sebenarnya. Kita harus berhati-
hati dan jangan langsung mengisi data akun dan log in.