Melawan Jeratan Phising: Meningkatkan Kesadaran dan Keamanan

Digital Menuju Masa Depan yang Aman

Di tengah era teknologi informasi dan internet menyerbu berbagai lapisan
kehidupan, muncul tantangan baru, terutama bagi mahasiswa baru yang semakin
terkoneksi dengan dunia digital. Baru-baru ini kita mendengar cerita tentang
penipuan yang terjadi pada Ani, seorang mahasiswa yang bersemangat di
Universitas Pulau Jawa. Suatu hari, Ani mendapat kabar bahwa ia gagal dalam
seleksi KIP Kuliah, yang membuatnya sedih dan kecewa. Saat itu, orang tua Ani
berusaha memberikan dukungan dan penghiburan untuk menenangkan
perasaannya.
Namun, itu bukanlah akhir dari kisah sedih Ani. Baru-baru ini, Ani
mendapat kabar bahwa Ibu Ani ditipu oleh SMS palsu yang mengakibatkan saldo
rekening Ibu Ani terkuras. Ibu Ani sangat sedih, marah dan bingung dengan
kejadian ini. Namun, tahukah kita apa yang menyebabkan peristiwa menyedihkan
itu? Ternyata, Ibu Ani terjerumus ke dalam jaringan phising, yang merupakan
bentuk penipuan yang cerdik. Apa sebenarnya arti istilah "phising"? phising
adalah salah satu bentuk kejahatan di dunia digital yang bertujuan untuk
mendapatkan informasi penting atau data pribadi melalui email, pesan media
sosial, atau pesan teks. Istilah phising berasal dari bahasa Inggris “fishing” yang
berarti memancing. Dalam konteks ini, phising dapat diartikan sebagai upaya
mengelabui orang agar secara sukarela memberikan informasi sensitif, seperti
nama pengguna dan kata sandi, tanpa disadari, yang kemudian dapat
disalahgunakan oleh penjahat.
Dalam istilah yang paling sederhana, phising dapat dibandingkan dengan
upaya mengelabui korban agar mengklik tautan atau tautan palsu, sehingga
mengungkapkan informasi pengenal pribadi yang harus dilindungi secara
memadai, seperti nama pengguna dan kata sandi. Orang yang melakukan phising
seringkali bertindak seolah-olah memiliki otoritas atau reputasi yang kredibel.
Mereka menambahkan tautan palsu ke cerita yang mereka ceritakan, dengan
harapan mengelabui korban agar mengklik tautan tersebut (link phising). Target
utama dari aktivitas phising ini adalah informasi pribadi (seperti nama, umur, dan
alamat), informasi akun (seperti nama pengguna dan kata sandi), dan informasi
keuangan (termasuk informasi kartu kredit atau informasi rekening bank).
Berdasarkan laporan dari Direktorat Tindak Pidana Siber Bareskrim Polri,
terungkap bahwa ada sekitar 5.579 serangan phising di Indonesia pada kuartal
kedua tahun 2022. Jumlah serangannya meningkat sekitar 41,52% dibandingkan
kuartal sebelumnya. Pada kuartal pertama tahun 2022, tercatat 3.942 serangan
phising. Jumlah ini mencerminkan meningkatnya ancaman phising, yang semakin
nyata dan membutuhkan perhatian besar untuk menjaga keamanan digital kita. 
Phising juga melibatkan beberapa variasi, di antaranya:
1. Scam Phising
Scam Phising adalah taktik yang digunakan oleh penjahat siber untuk
mengelabui kita dengan maksud agar kita memberikan informasi pribadi, seperti
nomor rekening bank, kata sandi, dan nomor kartu kredit. Mereka umumnya
mengirimkan link atau berkas yang sudah dimodifikasi atau berisi malware.
Informasi yang berhasil diperoleh kemudian digunakan untuk mengakses akun
kita, mencuri dana, dan melakukan transaksi yang merugikan kita. Serangan
phising semacam ini dapat datang melalui telepon, email, pesan teks, atau melalui
media sosial.
2. Blind Phising
Di antara semua jenis phising, Blind Phising adalah yang paling umum.
Serangan ini dikirimkan dalam bentuk email massal dan tidak memanfaatkan
strategi yang rumit. Hanya beberapa penerima secara kebetulan terperangkap
dalam jebakan ini, dengan aktivitas email mereka terlacak tanpa disadari.

3. Clone Phising
Jenis penipuan ini dilakukan dengan mengkloning situs web asli untuk
mengecoh dan menarik pengguna. Umumnya, situs web palsu ini akan meminta
calon korban untuk memasukkan informasi sensitif pada formulir yang
disediakan. Sementara pada kenyataannya, informasi ini akan terkirim kepada
pelaku kejahatan. Setelah itu, pengguna akan diarahkan kembali ke halaman asli,
tanpa menyadari bahwa mereka telah menjadi korban dari tindakan phising.

4. Smishing
Smishing merujuk pada jenis phising yang dilakukan melalui pesan teks
(SMS). Seperti jenis phising lainnya, pesan-pesan dalam SMS ini seringkali
mendorong penerimanya untuk mengambil tindakan tertentu. Serangan semacam
ini juga sangat umum terjadi di Indonesia, dan pesan-pesan ini bisa berisi
permintaan yang mendesak, klaim bahwa penerima telah memenangkan lotre atau
undian, atau janji akan mendapatkan jumlah uang yang fantastis.

Dalam kasus Ibu Ani, terjadi insiden phising yang mencakup keempat
jenis phising di atas. Pertanyaannya adalah, bagaimana langkah yang dapat kita
ambil agar tidak mengalami situasi serupa dengan yang dialami oleh Ibu Ani?

Tidak hanya sekedar mengenali jenis dan tingkat serangan phising, kita
juga perlu menyadari bahwa trik yang digunakan oleh pelaku kriminal terus
berkembang sesuai dengan perkembangan zaman. Oleh karena itu, menjaga
kewaspadaan kita menjadi sangat penting. Bagaimana caranya?
 Tentunya, ada beberapa aspek yang sebaiknya kita periksa terlebih dahulu
saat menerima pesan email, SMS, atau panggilan telepon yang mungkin
mencurigakan sebagai upaya phising.

1. Tawaran Hebat yang Terlalu Mengejutkan

Dalam realitasnya, kesempatan mendapatkan keuntungan besar tanpa
usaha yang keras sangatlah jarang terjadi. Jadi, ketika mendapat pesan yang
mengklaim Kita bisa mendapatkan uang dalam jumlah besar tanpa penjelasan
jelas, sebaiknya berhati-hati dan pertimbangkan dengan matang.

2. Janji Kemenangan Lotere atau Undian

Beberapa pesan phising mencoba menggoda Kita dengan mengklaim
bahwa Kita telah memenangkan undian atau lotere, dan agar mengklaim
hadiahnya. Ingatlah untuk tidak serta-merta mengklik tautan dalam pesan tersebut.
Lebih baik cek langsung di platform terkait atau hubungi layanan dukungan resmi
untuk memastikan kebenarannya.

3. Tekanan dalam Waktu yang Pendek

Kalimat-kalimat yang menciptakan urgensi, seperti "Ambil kesempatan
sekarang atau hilang besok!" biasanya bertujuan untuk menghasut emosi dan
keputusan impulsif. Namun, situs web undian yang sah biasanya akan memberi
waktu bagi Kita untuk memeriksa dan memutuskan tanpa tekanan.

4. Isi Pesan yang Memicu Kecemasan

Penipu sering memanfaatkan kepanikan sebagai celah psikologis. Mereka
mungkin menggunakan suara atau kata-kata yang dirancang untuk membuat Kita
bertindak tanpa berpikir. Saat menerima panggilan atau pesan yang merasa
terburu-buru atau mengancam, cobalah tetap tenang dan hubungi orang yang
Anda percayai sebelum mengambil langkah lebih lanjut.

5. Tautan Eksternal Berbahaya

Tautan palsu dalam pesan email atau media sosial bisa menjadi jebakan.
Pengecoh sering kali menggunakan tautan eksternal untuk mengelabui, terutama
jika tautan tersebut tampak berasal dari sumber yang seharusnya tepercaya. Anda
bisa mengarahkan kursor ke tautan tanpa mengklik untuk memeriksa apakah URL
tersebut sah.

6. Lampiran Berisiko
Hatihatilah dengan file yang dilampirkan dalam pesan, terutama jika Anda
tidak mengenal pengirimnya. Ada kemungkinan bahwa file tersebut adalah
program berbahaya yang dapat merusak perangkat Anda. Pastikan untuk tidak
mengunduh atau membuka file dari sumber yang mencurigakan.

7. Pengirim Tidak Dikenal atau Klaim yang Mencurigakan

Jika Anda menerima pesan dari orang yang tidak Anda kenal atau klaim-
klaim yang terdengar aneh, sebaiknya pertimbangkan dengan cermat sebelum
mengambil tindakan. Jangan ragu untuk berpikir dua kali dan verifikasi informasi
sebelum merespons pesan tersebut. 
 Melindungi masyarakat dari ancaman phising memerlukan pendidikan dan
kesadaran digital yang kuat. Kita dapat memulainya dengan mengedukasi tentang
taktik phising yang sering digunakan dan bagaimana mengenali pesan palsu.
Dukungan dari lembaga pendidikan, pemerintah, dan media sosial sangat penting
untuk menyebarkan informasi keamanan secara luas. Kita perlu mendorong lebih
banyak pelatihan keamanan siber di sekolah dan tempat kerja. Teknologi juga
harus terus diperbarui untuk mengenali dan memblokir tautan phising. Dengan
kolaborasi dan pemahaman bersama, kita bisa meminimalkan korban phising dan
menjaga komunitas tetap aman dalam dunia digital yang semakin kompleks.

Seiring kemajuan teknologi, tantangan phising menjadi semakin nyata.

Namun, dengan kesadaran dan kerja sama yang kuat, kita bisa mengurangi
dampaknya. Mari bekerja keras untuk meningkatkan literasi digital masyarakat,
memberikan informasi yang mudah dipahami tentang phising dan mendorong
platform teknologi untuk memperkuat perlindungan. Dengan membentuk
komunitas yang kompeten secara digital, kita dapat melindungi diri kita sendiri,
keluarga, dan teman kita dengan lebih baik. Masa depan yang lebih aman di dunia
digital berada dalam jangkauan kita, dan setiap langkah kecil membawa kita lebih
dekat ke sana.

Nama :
NIM   :
Jurusan :
Kelompok Bakti :
Referensi :

 https://www.hostinger.co.id/tutorial/phising-adalah#:~:text=Bentuk
%20paling%20umum%20dari%20phishing,menarik%20agar%20calon
%20korban%20terbujuk.
 https://www.djkn.kemenkeu.go.id/kpknl-purwakarta/baca-artikel/14851/
Waspada-Kehajatan-Phising-Mengintai-Anda.html
 https://money.kompas.com/read/2022/06/16/183024326/apa-itu-phising-
definisi-cara-kerja-ciri-ciri-dan-cara-mencegahnya?page=all
 https://databoks.katadata.co.id/datapublish/2022/08/23/ada-5-ribu-
serangan-phising-terjadi-di-ri-pada-kuartal-ii-2022-ini-lembaga-yang-
paling-banyak-diincar