12 Cara Menghindari Phishing, Jangan Lakukan Hal Ini

TEMPO.CO, Jakarta - Pengetahuan cara menghindari phishing harus dimiliki setiap orang mengingat berbagai modus penipuan baru mulai bermunculan di internet. Menurut laman sikapiuangmu.ojk.go.id, phishing merupakan tindakan meminta (memancing) pengguna perangkat digital untuk membagikan informasi rahasia dengan mengirimkan pesan penting palsu. Maka dari itu, berbagai upaya pencegahan harus disiapkan supaya Anda tidak terjerat kejahatan dunia maya.

Cara Menghindari Phishing

Situs phishing.org merilis panduan dasar untuk menjaga diri tetap aman dari sejumlah serangan phishing, diantaranya: 

1.    Pahami Teknik Phishing

Strategi penipuan dengan metode phishing terus berkembang dan membuat siapa saja secara tidak sengaja bisa menjadi korban. Dengan mencari tahu beragam teknik sedini mungkin, tentu akan menurunkan risiko menjadi sasaran tindak kejahatan.

2.    Pikir Sebelum Klik

Jangan menekan tautan (link) yang muncul di surat elektronik (email) acak dan pesan instan. Arahkan kursor ke tautan terlebih dahulu untuk melihat apakah alamat URL terpercaya atau tidak. 

3.    Pasang Ekstensi Anti-Phishing

Memasang ekstensi perangkat lunak (adds-on) anti-phishing terutama di peramban (browser) juga dianggap sebagai tips menghindari phishing. Nantinya, alat tersebut akan menjalankan pemeriksaan cepat ke situs yang Anda kunjungi dan membandingkannya dengan situs berbahaya atau tidak dikenal. 

4.    Verifikasi Keamanan Situs

Pastikan membuka URL dengan ekstensi ‘https’ yang menunjukkan situs dijamin aman karena terkoneksi teknologi SSL (secure socket layer) dan memiliki ikon gembok tertutup. Periksa juga sertifikat keamanan situs serta jangan pernah mengunduh dokumen (file) dari web atau email mencurigakan.

5.    Periksa Akun Secara Rutin

Saat Anda jarang mengakses sebuah akun media sosial atau situs lainnya, mungkin saja seseorang sedang berusaha membobol. Maka dari itu, lakukan pemeriksaan secara berkala untuk mengubah kata sandi akun. Baca laporan bulanan akun keuangan dan periksa secara hati-hati untuk memastikan tidak ada transaksi penipuan.

6.    Perbarui Peramban

Cara menghindari phishing yang tak kalah penting ialah melakukan pembaruan (update) berbagai aplikasi yang terinstal termasuk browser. Sistem keamanan pada peramban akan dirilis setiap saat untuk mengantisipasi terbukanya celah keamanan dan peretasan (hacking). 

7.    Gunakan Firewall

Firewall berkualitas tinggi akan berperan sebagai penyangga antara pengguna, perangkat, dan penyusup. Gunakan dua jenis firewall, yaitu untuk desktop dan jaringan. Saat dipakai, ia akan mengurangi kemungkinan peretas (hacker) menyusup. 

8.    Waspadai Jendela Pop-Up

Jendela munculan (pop-up) sering menyamar menjadi komponen sah sebuah situs. Banyak peramban yang bertindak memblokir pop-up tersebut. Terkadang, tombol ‘batal’ pada jendela kecil tersebut dibuat untuk mengecoh target. Maka dari itu, lebih baik menekan tombol X dibandingkan ‘Cancel’. 

9.    Jangan Beri Informasi Pribadi

Tips mencegah phishing yang menjadi aturan umum adalah dilarang membagikan informasi pribadi atau sensitif kepada siapapun. Sebagian email palsu akan mengarahkan ke halaman yang mengharuskan korban mengisi data diri. Jangan sampai lengah dan bila perlu tanyakan pada perusahaan pemilik situs yang bersangkutan. 

10.    Gunakan Antivirus

Perlindungan perangkat lunak antivirus akan membantu mencegah akses file berbahaya. Ia akan memindai (scan) setiap dokumen yang datang dari internet dan memberi pertahanan bagi sistem komputer maupun smartphone. 

11.    Lapor ke Situs Safe Browsing Google

Dilansir dari laman support.google.com, serangan phishing biasanya dilakukan dengan meminta data berupa data pengguna, kata sandi (password), nomor jaminan sosial, nomor rekening bank, nomor kartu kredit, PIN, tanggal lahir, dan nama gadis ibu kandung. Apabila menemui alamat di internet yang mencurigakan, Anda dapat membuat laporan ke https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en. 

12.    Hubungi Adwords

Cara menghindari phishing yang juga bisa dijadikan pertimbangan ialah melaporkan iklan Google Penelusuran (Google Search) ke AdWords. Fitur milik Google tersebut akan membantu mempromosikan bisnis secara daring (online). Namun, bila ditemui pelanggaran pihak AdWords bakal menghapus bahkan memblokir iklan. 

 Pilihan editor: Mengenal Jenis-jenis Spyware dan Cara Mendeteksinya

NIA HEPPY | MELYNDA DWI PUSPITA