RADAR KUDUS - Seiring berkembangnya teknologi digital, kejahatan siber juga semakin marak termasuk serangan phishing melalui email.
Belakangan ini, email phishing tampil semakin meyakinkan, nyaris tak bisa dibedakan dari email resmi, bahkan lebih kompleks dibanding metode penipuan sebelumnya.
Mengutip dari laman Communication & Information System Security Research Center (CISSReC), phishing berasal dari plesetan kata fishing, yang berarti memancing.
Baca Juga: Program Magang PT Pertamina Resmi Dibuka, Lulusan Baru D3 hingga S3 Berkesempatan Mendaftar
Sesuai namanya, metode ini digunakan untuk “memancing” korban agar menyerahkan data pribadi penting yang kemudian disalahgunakan oleh pelaku.
Setelah data korban berhasil diperoleh, pelaku bisa membobol akun, menyebabkan kekacauan, hingga menimbulkan kerugian finansial.
Meski modusnya semakin tersamar, ada sejumlah langkah yang dapat membantu mengenali dan mencegah jebakan email phishing.
Berikut 10 tips dari CISSReC untuk melindungi diri dari ancaman email phishing:
1. Tetap Tenang dan Waspada Saat Menerima Email Mencurigakan
Jangan langsung tergoda saat menerima email berisi hadiah atau kabar menyenangkan.
Pastikan untuk berpikir jernih dan tidak gegabah mengeklik tautan. Jika ragu, akses situs secara manual melalui browser aman.
2. Teliti Lampiran dan Alamat Email Pengirim
Waspadai dokumen mencurigakan yang tampak seperti laporan bank atau permintaan ganti kata sandi.
Periksa alamat email pengirim dan pastikan file tidak berisiko sebelum mengunduhnya.
3. Perbarui Informasi Terkini Seputar Modus Penipuan
Pelaku terus mengembangkan teknik agar phishing terlihat alami dan kontekstual.
Waspadai email yang mencatut proyek terbaru atau tim internal, sebab itu bisa jadi hasil pengintaian digital.
4. Jangan Pernah Kirim Data Sensitif Lewat Email
Jika email meminta data penting seperti nomor kartu kredit atau identitas pribadi, besar kemungkinan itu penipuan.
Masuklah langsung ke situs resmi melalui jaringan aman bila memang perlu memberikan data.
5. Cermati Domain Pengirim Email
Email palsu seringkali menggunakan domain yang mirip dengan yang asli. Periksa dengan teliti, karena perbedaan satu huruf saja bisa menjadi tanda bahaya.
6. Waspadai Bahasa Email yang Tidak Profesional
Banyak email phishing menggunakan tata bahasa yang buruk dan kalimat berantakan.
Ini bisa menjadi indikator kuat bahwa email tersebut tidak berasal dari sumber resmi.
Baca Juga: Sri Mulyani Tegaskan APBN 2026 Fokus Dorong Kesejahteraan Merata di Seluruh Daerah
7. Jangan Unduh File dari Sumber Tidak Jelas
Situs palsu kerap meminta pengguna untuk mengunduh aplikasi atau dokumen mencurigakan.
Ingat, perusahaan resmi tidak akan memaksa pengguna mengunduh file berisiko.
8. Cocokkan Teks Tautan dengan URL Asli
Pastikan tautan yang ditampilkan sama dengan alamat yang sebenarnya dituju. Jika tidak cocok, hindari mengeklik karena bisa mengarah ke situs berbahaya.
9. Hindari Email Bernada Mengancam atau Mengiming-Imingi Hadiah
Email yang menjanjikan hadiah besar atau mengintimidasi dengan ancaman hukum biasanya bertujuan menakut-nakuti agar korban segera memberikan informasi pribadi.
10. Gunakan Fitur Keamanan Digital Tambahan
Pasang toolbar anti-phishing dan aktifkan perangkat lunak antivirus.
Kombinasi dengan firewall dan anti-spyware akan memperkuat perlindungan perangkat dari akses berbahaya.
Phishing akan terus berevolusi seiring waktu. Oleh karena itu, penting untuk selalu memperbarui sistem keamanan dan tetap waspada saat beraktivitas di dunia digital. (Octa Afriana A)
Editor : Ali Mustofa