Cara Menghindari Phising Dan Malware

Bisnis online belakangan ini sangat cepat berkembang. Terutama saat kondisi yang mengharuskan tiap orang menjaga jarak, segala sesuatu yang bersifat minim kontak akan sangat diperlukan oleh orang banyak. Termasuk bisnis online. Membuka dan menjalankan usaha secara online tidak terlalu sulit.

Namun, apapun bentuk platform bisnis online Anda, harus mengerti bagaimana menghindari dan cara mengatasi phising & malware. Kedua jenis gangguan ini dapat menyerang akun bisnis online Anda. Apakah itu di website maupun media sosial. Selain akun bisnis dan media sosial, akun e-Banking juga adalah sasaran empuk para pengincar data.

Mewaspadai Phising & Malware Pada Akun Bisnis

Sebelum membahas cara menghindari phising & malware, ada baiknya kita memahami pengertian keduanya. Phishing merupakan tindakan memancing pengguna komputer untuk memberikan informasi rahasia mereka. Caranya dengan mengirimkan pesan penting palsu berupa e-mail, website, atau komunikasi elektronik lain.

Informasi yang diminta biasanya meliputi:

User ID dan sandi untuk login ke akun Anda
Nomor Jaminan Sosial atau asuransi
Nomor rekening bank, nomor kartu kredit atau kartu debit
PIN (Personal Identification Numbers/Nomor Identifikasi Pribadi) untuk akun bank atau e-wallet Anda
Nama gadis ibu kandung Anda
Tanggal lahir Anda

Sekilas, phising ini sangat mirip dengan email penting lainnya. Namun jika diperhatikan seringkali phising memiliki beberapa ciri, seperti:

Tata bahasa yang buruk. Misalnya kata-kata yang kaku, typo, dll. Cara ini memang disengaja agar email phising lolos dari filtering.
Email tidak hanya dikirimkan pada Anda, namun pada beberapa orang.

Jadi jika Anda mendapatkan email seperti ini di inbox, jangan mengklik atau memberikan informasi apapun pada link yang tercantum di dalamnya.

Phising adalah salah satu jenis cybercrime. Diciptakan untuk mencuri informasi penting seseorang, sebuah organisasi atau perusahaan, lalu menggunakannya dengan berbagai tujuan. Misalnya untuk melakukan transaksi penipuan, melumpuhkan sistem komputer, mencuri sejumlah dana dalam akun bank atau e-wallet, dll.

Selain phising, malware adalah ancaman lainnya bagi akun e-banking Anda. Malware In Business atau MIB merupakan teknik pembobolan rekening internet banking dengan memanfaatkan perangkat lunak jahat (malware). Perangkat lunak ini telah menginfeksi browser internet nasabah. Tujuannya sama dengan phising, yaitu meretas data pribadi nasabah.

Malware dapat disisipkan dalam lampiran pada email atau pesan multimedia. Ketika lampiran ini dibuka atau diunduh, otomatis malware akan menyebar dan menginfeksi browser Anda.

Selain melalui email, baik phising maupun malware juga dapat disebarkan melalui akun media sosial. Tujuannya sama, mencuri data pribadi. Namun penyebaran melalui media sosial ditengarai lebih luas dan efektif. Karena orang akan lebih percaya pada apa yang dishare teman mereka di medsos daripada email dari pihak yang tidak mereka kenal.:

Ada tiga jenis phising yang sering digunakan para penjahat cyber, yaitu:

Spear phishing

Spear phising dilakukan dengan cara mengirimkannya melalui email. Berisi link dan informasi yang seolah-olah berasal dari perusahaan terpercaya. Spear phising pula yang digunakan untuk menyebarkan malware pada komputer korbannya. Pada email akan dicantumkan beberapa informasi mengenai korbannya, sehingga email tersebut akan terlihat sangat terpercaya.

Karena target pencurian data dan penyebaran malware lebih spesifik, tingkat keberhasilan phising jenis ini cukup tinggi.

Deceptive Phishing

Deceptive phishing adalah jenis yang paling umum. Dilakukan oleh hacker yang sangat piawai hingga bisa memanipulasi halaman web atau landing page palsu agar mirip dengan yang asli. Phising jenis ini akan meminta Anda mengonfirmasi sesuatu, seperti verivikasi akun, pembayaran, atau verivikasi email dan kata sandi.

Setelah Anda mengisi link yang mereka sebar, data Anda akan dengan mudah diambil. Akun Anda juga akan diretas dan digunakan untuk kepentingan mereka. Phising jenis inilah yang paling sering digunakan untuk membobol data akun bisnis dan e-banking Anda.

Smishing

Smishing adalah phising dengan menggunakan pesan teks. Paling sering melalui SMS. Bagi beberapa orang, link melalui email lebih mencurigakan daripada link yang disebar melalui SMS. Itu sebabnya smishing tetap bisa digunakan untuk mencuri data hingga sekarang.

Kasus Phising di Indonesia

Di Indonesia, kasus phising terbilang cukup tinggi. Anda pernah menemukan pesan berantai melalui Whatsapp atau Twitter tentang bantuan dari pemerintah? Seperti laptop gratis bagi guru atau bantuan tunai selama pandemi. Itu adalah bentuk phising. Jika Anda membuka link yang disertakan pada pesan tersebut, Anda telah termakan penipuan oleh hacker jahat.

Ada total 192.591 kasus phising yang terjadi di Indonesia selama Januari hingga April 2020. Angka tersebut naik cukup signifikan dari data kuartal pertama 2019. Saat itu tercatat 158.492 kasus phising terjadi di Indonesia. Kebanyakan phising di negara kita menyerang akun bisnis UKM. Kemungkinan karena bisnis UKM tidak memakai sistem yang rumit.

Phising juga meningkat di musim-musim liburan dan belanja. Karena orang akan sangat mudah mengklik pop up message yang muncul di email, yang terlihat seperti notifikasi pengiriman barang. Atau penawaran paket liburan.

Dari tingginya angka di atas, terlihat bahwa data pribadi adalah hal yang sangat berharga. Itu sebabnya Anda harus sangat berhati-hati dalam menjaga kerahasiaan data-data pribadi Anda.

Cara Menghindari Phising & Malware Pada Akun Bisnis Dan e-Banking

Hal yang penting dalam cara mengatasi phising dan malware adalah meningkatkan keamanan sistem komputer dan jaringan. Dengan begitu email dan pop up chat akan tersaring dan tidak muncul. Selain itu ada langkah-langkah yang bisa Anda ambil untuk menghindari gangguan ini.

Untuk situs media sosial seperti Facebook, Twitter atau Instagram, buat bookmark untuk halaman login Atau ketik langsung URL media sosial secara langsung di browser address bar.
Jangan terlalu cepat mengklik link pada pesan email. Jangan pula mengunduh lampiran tanpa melihat lebih lanjut link pengirim. Siapa tahu ada malware yang disisipkan di dalamnya. Pastikan link pengirim email atau pesan instan adalah link resmi.
Hanya mengetik data rahasia atau membuka akun bisnis dan keuangan Anda pada website yang aman. Gunakan jaringan pribadi alih-alih jaringan publik seperti wifi di tempat umum.
Mengecek akun e-banking dan e-wallet Anda secara berkala. Laporkan bila ada transaksi mencurigakan pada bank. Jika Anda memiliki akun keuangan yang lama tidak terpakai, lebih baik ditutup saja.
Kenali tanda giveaway yang ada dalam email phising:
Apakah hal itu tidak ditujukan secara personal kepada anda?
Apakah Anda bukan satu-satunya penerima email?
Apakah ada kesalahan ejaan, tata bahasa, typo? Apakah pilihan tata bahasa pada email tersebut kaku dan buruk?

Jika jawaban ketiganya adalah ‘ya’ maka kemungkinan besar itu adalah phising.

Update antivirus di komputer Anda secara berkala. Install software khusus atau patch keamanan internet Anda.
Waspada terhadap email dan pesan instan yang tidak Anda minta.
Jangan lupa untuk selalu mem-back up data Anda.
Jangan mengirim informasi sensitif dan penting melalui e-mail. Bank dan perusahaan lainnya tidak pernah meminta informasi penting Anda melalui e-mail. Misalnya PIN, nomor rekening atau nama gadis ibu kandung.
Segera konfirmasikan pada pihak bank ketika ada permintaan yang mencurigakan atau transaksi yang tidak Anda kenal pada akun e-Banking Anda. Gunakan call center agar lebih cepat ditindaklanjuti.
Jangan pernah langsung memasukkan ID dan kata sandi melalui laman yang terbuka otomatis atau dari link. Buka alamat web di jendela baru browser Anda.
Secara berkala gantilah kata sandi Anda. Sehingga pihak lain tidak mudah meretas akun e-Banking dan akun bisnis Anda.
Sebaiknya jangan gunakan kata sandi yang sama untuk akun-akun yang berbeda. Hal ini riskan sekali, karena begitu kata sandi Anda dijebol hacker, maka seluruh akun Anda berada dalam ancaman.
Kekuatan kata sandi sangat penting. Hindari menggunakan tanggal lahir atau data lain yang mudah ditebak sebagai kata sandi. Sebaiknya gunakan kombinasi angka, huruf besar dan huruf kecil untuk membuatnya lebih kuat.

Anda juga perlu mengingatkan karyawan dan admin media sosial Anda untuk berhati-hati. Jangan sampai memberikan data dan informasi finansial terutama tentang bisnis Anda. Walaupun itu data login ke akun bisnis. Anda juga perlu memperkuat keamanan sistem internet. Karena walaupun telah memasang antivirus, keamanan data dan enkripsi, akun bisnis tetap akan menjadi sasaran phising dan penyebaran malware.

Khusus untuk akun media sosial bisnis Anda, lakukan hal berikut:

Perlakukan akun seperti penyimpanan barang berharga. Artinya lagi-lagi simpan informasi di dalamnya secara berhati-hati. Jangan sembarangan login dan memberikan kata sandi.
Jangan menerima permintaan pertemanan sebelum mengecek akunnya. Pastikan bukan akun palsu atau kloningan.
Amankan akun dengan mengganti kata sandi secara berkala. Jangan gunakan satu kata sandi yang sama untuk beberapa akun media sosial.
Tinjau linimasa secara teratur. Hapus spam dan pastikan Anda atau admin medsos Anda mengenal setiap aktivitas di dalamnya.
Cek fitur keamanan. Setiap situs medsos memiliki fitur keamanan bagi penggunanya. Anda dapat menggunakan fitur ini jika ada kegiatan yang mencurigakan di akun Anda.
Laporkan pesan, percakapan atau email yang mengatasnamakan media sosial Anda. Jangan lupa lampirkan tangkapan layar atas pesan dan email tersebut.
Logout dari laman media sosial Anda setelah selesai menggunakannya. Untuk akun yang sudah sangat lama tidak dipakai, lebih baik ditutup.

Aktivitas phising dan menyebarkan malware termasuk kejahatan cyber. Pelakunya dapat dihukum sesuai dengan pasal 27 UU ITE tahun 2008 dengan pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp1miliar. Jadi jangan ragu untuk melaporkan ke pihak berwajib jika bisnis Anda telah terkena tindak kejahatan ini.

Namun sekali lagi, kehati-hatian dan kecermatan dalam mengamankan data dan menggunakan jaringan internet adalah cara mengatasi phising & malware paling jitu. Karena sebanyak apapun antivirus dan software pengaman yang Anda pasang pada perangkat Anda, para pelaku phising tetap akan mengincar data Anda.

Karena itu lebih baik berhati-hati dalam memposting status dan kegiatan Anda, karena bisa jadi secara tidak sengaja Anda membuka data diri, sedikit ataupun banyak. Juga tidak sembarangan mengirim informasi pribadi dan sensitif melalui media elektronik yang rawan peretasan. Serta tetap menggunakan jaringan yang aman untuk bertransaksi.

Artikel Terkait

Demikianlah artikel tentang cara menghindari phising dan malware, semoga bermanfaat bagi Anda semua.

Terkait

	7 Cara Jitu Bebas Stres Saat Mengasuh Anak di Tengah Pandemi Virus Corona
	Cara Membedakan Emas Asli Atau Palsu, Nomor 3 Tanpa Alat Apapun!
	Cara Berinvestasi Dengan Dana Yang Terbatas
	Tentang Inflasi dan Cara Menghitungnya
	Bagaimana Caranya Bekerja Lebih Cepat?
	Bagaimana Cara Dapat Uang di Twitch?
	Cara Cek Tagihan Listrik di Tokopedia, Bukalapak, dan Shopee
	Cara Mempersiapkan Emergency Fund atau Dana Darurat
	20 Cara Mengurangi Pengeluaran saat Belanja
	Cara Daftar PKH Online 2022