Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow
WhatsApp Channel &
Google News
Insiden kebocoran data marak terjadi belakangan ini. Gak cuma masyarakat biasa, perusahaan besar dan lembaga pemerintah pun kerap jadi korban kejahatan para hacker. Data-data penting yang dicuri biasanya dipublikasikan atau bahkan dijual di forum gelap.
Salah satu penyebab utama kebocoran data adalah phishing, yaitu serangan siber yang memanfaatkan kelemahan manusia untuk memberikan data pribadi yang sensitif seperti nama, tanggal lahir, email, nama pengguna, kata sandi dan keterangan penting lainnya secara tidak disengaja. Oleh penjahat, data tersebut bisa dimanfaatkan untuk melakukan tindakan kejahatan seperti pencurian, pemerasan dan spionase perusahaan.
Agar data pentingmu gak sampai ke tangan yang salah, berikut 7 cara mencegah phishing.
1. Jangan klik sembarang tautan
ilustrasi mengklik tautan/link (pexels.com/PhotoMIX Company) Jika kamu mendapatkan pesan yang mencurigakan, baik itu melalui email, SMS atau pesan di media sosial, sebaiknya abaikan saja dan jangan sekali-kali mengeklik tautan yang diberikan. Tautan tersebut bisa saja berisi malware yang berpotensi merusak sistem dan mencuri datamu.
Pesan yang mengandung phishing biasanya ditandai dengan pengirim yang tidak jelas, subjek pesan yang dramatis, mengandung typo dan memiliki tautan di dalamnya. Jika kamu ingin mengecek URL dibalik tautan tersebut, tinggal arahkan kursor di atasnya dan kamu akan melihat alamat URL muncul di sudut bawah layar.
Baca Juga: Ini Solusi Jika Pulsa XL dan AXIS Terpotong Konten Berbayar
2. Periksa URL dengan seksama
ilustrasi alamat website (unsplash.com/Remotar Jobs) Salah satu trik penjahat untuk memperdaya calon korbannya adalah dengan membuat alamat website semirip mungkin dengan website asli, misalnya dengan mengganti 1-2 huruf pada nama domain, seperti instaqram.com atau paypai.com. Jika kamu gak cermat, kamu bisa terkecoh dan mengeklik website tersebut.
Oleh karena itu, selalu periksa baik-baik URL atau website yang kamu terima sebelum membukanya, terutama jika berkaitan dengan pembayaran, informasi akun dan hal penting lainnya. Bila perlu, cari tahu dulu nama website aslinya di internet, lalu bandingkan dengan apa yang kamu terima.
3. Akses website dengan SSL
ilustrasi website dengan https (commons.wikimedia.org) Demi keamanan, lakukan aktivitas online hanya pada website yang menggunakan SSL (Secure Socket Layer) saja. Website dengan SSL ditandai dengan penggunaan protokol HTTPS dan ikon gembok yang muncul di kolom URL-nya.
SSL membuat pertukaran data menjadi lebih aman karena terenskripsi. Hal ini dapat membantu melindungimu dari serangan online seperti phishing dan malware.
4. Jangan mudah percaya dengan penawaran yang menggiurkan
ilustrasi mendapatkan penawaran yang menggiurkan (pexels.com/Andrea Piacquadio) Upaya phishing juga kerap dilakukan dengan memberikan penawaran yang menggiurkan untuk menarik perhatian calon korban. Misalnya, lewat pesan berisi "Selamat kamu memenangkan undian 50 juta" dan memintamu untuk mengunjungi URL yang tertera.
Jika kamu mendapatkan pesan seperti itu yang mengatasnamakan pihak dari lembaga atau perusahaan yang kamu kenal, jangan mudah percaya. Cermati dulu apakah ada tanda-tanda upaya phishing di dalam pesan tersebut. Bila perlu, hubungi pihak resmi yang terkait untuk memastikan kebenaran informasi yang kamu terima.
Baca Juga: 5 Modus Penipuan Online dan Cara Menghindarinya
5. Lindungi perangkat dengan solusi keamanan yang baik
ilustrasi memperbarui software (pexels.com/Sora Shimazaki) Hacker akan mencari celah sekecil apapun pada sistem untuk melakukan penyerangan. Untuk mengantisipasi hal tersebut, instal antivirus atau software keamanan lainnya yang dapat melindungi perangkatmu dari serangan phishing.
Selain itu, perbarui juga software dan browser-mu dengan versi yang terbaru demi perfoma dan keamanan yang lebih baik. Agar lebih mudah, kamu bisa mengaktifkan pembaruan otomatis setiap ada versi baru yang keluar.
6. Gunakan otentikasi dua faktor
ilustrasi menggunakan otentikasi dua faktor (pexels.com/Andrea Piacquadio) Bila memungkinkan, aktifkan Two-Factor Authentication (2FA) pada platform yang digunakan agar akun pribadimu gak mudah dibajak. Sistem ini akan menggunakan verifikasi dua langkah untuk mengizinkanmu masuk ke akun, yaitu melalui nama pengguna dan kata sandi ditambah dengan kode verifikasi melalui ponsel.
Artinya, sekalipun hacker berhasil mendapatkan kata sandimu, mereka tetap tidak bisa login tanpa adanya kode verifikasi, kecuali jika mereka juga mendapatkan ponselmu. Dengan begitu, akunmu jadi lebih sulit untuk dijebol.
Baca Juga: 7 Cara Mengamankan WhatsApp Agar Gak Gampang Diretas
