Awas, bahaya phising, peretasan pada manusia

JAKARTA (IndoTelko) - Kejahatan online makin meningkat. Berbagai metode dan cara pun digunakan oleh penjahat dunia maya. Salah satunya metode phising yang saat ini makin mengancam pengguna internet secara luas.
Semakin banyak peredaran link atau tautan phising yang disebarkan melalui berbagai channel dan platform di internet. Mulai dari media sosial, aplikasi messaging, hingga email.

Dalam event Lite Bites 66.0 Niagahoster, praktisi keamanan siber yang bertindak sebagai pemateri, Restia Moegiono, menyampaikan bahwa karena sistem internet dan teknologi saat ini sudah semakin kuat dan aman, maka pelaku kejahatan online melakukan peretasan pada manusia, bukan pada sistem.

Dikatakan Restia, ancaman phising bisa menyerang siapa saja, bahkan orang terpintar sekalipun. "Pelaku phising juga mengaku mendapatkan kepuasan tersendiri bagi mereka jika berhasil untuk mengelabui seseorang karena merasa menjadi lebih pintar dari orang tersebut," katanya.

Phising mendapatkan pengaruh dari kata fishing yang artinya memancing, dan digunakan oleh pelaku kejahatan online untuk memancing data pribadi serta informasi sensitif dan berharga dari lautan pengguna internet dengan berbagai trik.

Tak hanya data, uang pun bisa di curi. Anti Phishing Working Group (APWG) pada Desember 2022 melaporkan adanya lebih dari 1,2 juta serangan phising secara global selama kuarter 3 tahun 2022. Penipuan yang dilakukan menggunakan phising melalui email tercatat meningkat sebanyak 1000 persen.

Pengaruh phising yang sangat besar pada seseorang maupun pada bisnis, membuat pengguna internet harus jauh lebih berhati-hati dalam menanggapi kiriman tautan terutama dari orang yang tidak dikenal. Pasalnya, melalui serangan rekayasa sosial berupa phising, seseorang bisa dieksploitasi untuk memberikan akses pada data, informasi, jaringan, bahkan uang.

Restia menjelaskan, serangan phising yang sering terjadi adalah pencurian kredensial dan mengizinkan peretas mengakses data rahasia lalu memasang ransomware yang mematikan akses ke sistem dan meminta tebusan sebagai ganti data rahasia yang kini sudah mereka miliki.

Waspada kala berinternet. Kesadaran masyarakat Indonesia terhadap penyalahgunaan data pribadi di internet sudah lebih tinggi dari rata-rata global. Berdasarkan report We Are Social dan Hootsuite pada Oktober 2022, sebanyak 34,4 persen pengguna internet Indonesia mengaku khawatir mengenai hal tersebut.

Ditambahkan Restia, kesadaran personal yang sudah baik harus diimbangi dengan kombinasi terbaik dari kebijakan keamanan, pertahanan teknis, dan edukasi untuk mengurangi risiko phising. Pelatihan security awareness amat penting untuk membuat orang semakin berhati-hati dalam setiap langkah di internet karena masifnya dampak serangan social engineering.

Info dari blog Niagahoster, yang terpenting adalah selalu memeriksa dengan seksama pengirim pesan yang didapat melalui channel manapun. Pencegahan terhadap dampak buruk phising juga bisa dilakukan dengan tidak sembarangan mengeklik tautan yang diterima. (ak)