TIMES NGAWI, JAKARTA – Apa Itu Phishing? Phishing (diucapkan "fishing") adalah serangan siber yang bertujuan mencuri uang atau identitas korban dengan mengelabui korban untuk memberikan informasi pribadi—seperti nomor kartu kredit, data rekening bank, atau kata sandi—melalui situs web palsu yang terlihat resmi.

Pelaku kejahatan siber sering menyamar sebagai perusahaan ternama, teman, atau kenalan, lalu mengirim pesan berisi tautan menuju website phishing.

Mengapa Phishing Berbahaya?
Phishing menjadi salah satu metode penipuan digital yang paling efektif. Penjahat siber menggunakan email, SMS, atau pesan langsung di media sosial dan game online untuk memancing korban memberikan data sensitif.

Dikutip dari, Kaspersky,  perusahaan penyedia layanan keamanan digital dalam rilisnya pada Maret 2025, antara Januari dan Desember tahun 2024 lalu, tercatat sebanyak 534.759 serangan phishing keuangan yang berhasil digagalkan. 

Phising tersebut ditujukan pada bisnis di seluruh wilayah Asia Tenggara, mulai dari perusahaan kecil hingga perusahaan besar.

Jumlah tertinggi upaya phishing keuangan yang menargetkan bisnis di wilayah Asia Tenggara terdeteksi di Thailand (247.560), diikuti oleh Indonesia (85.908), dan Malaysia (64.779). Kapersky juga mencatat, serangan phising setiap tahun selalu meningkat.

Untuk itu, kesadaran dan kemampuan mengenali ciri-ciri phising menjadi penting karena menjadi kunci pertahan diri.

Berikut tips mengenali model dan pola phising yang diberikan oleh tim keamanan Microsoft.

Cara Mengenali Pesan Phishing
Pesan yang Terburu-buru atau Mengancam Hati-hati dengan email atau pesan di Teams yang meminta Anda segera mengklik tautan, menelepon, atau membuka lampiran. Biasanya, mereka mengiming-imingi hadiah atau mengancam denda jika tidak segera bertindak.

Tip: Jika ada pesan mendesak, berhenti sejenak, periksa dengan teliti sebelum merespons.

Pengirim Tidak Dikenal atau Berlabel [External]
Email dari pengirim baru atau di luar organisasi Anda patut dicurigai. Periksa dengan cermat—apakah alamat emailnya valid? Gunakan fitur pratinjau tautan (hover dengan mouse di PC atau long-press di ponsel) untuk melihat URL asli sebelum diklik.

Kesalahan Eja dan Tata Bahasa
Perusahaan profesional biasanya memastikan pesan mereka bebas dari kesalahan. Jika ada grammar atau typo yang mencolok, bisa jadi itu scam. Beberapa kesalahan sengaja dibuat untuk mengelabui filter keamanan.

Sapaan Umum seperti "Dear Sir/Madam"
Lembaga resmi umumnya menyapa dengan nama Anda. Jika email menggunakan sapaan generik, waspadalah—bisa jadi itu bukan dari sumber yang terpercaya.

Domain Email Tidak Sesuai
Contoh: Email mengaku dari Microsoft, tetapi dikirim dari alamat seperti microsoftsupport.ru atau micros0ft.com (huruf "o" diganti angka "0"). Selalu cek domain pengirim!

Peringatan "Sender Could Not Be Verified" di Outlook
Jika Outlook menampilkan peringatan ini, artinya email gagal verifikasi keasliannya. Jangan buka lampiran atau tautan di dalamnya.

Tautan atau Lampiran Mencurigakan
Jangan klik tautan atau lampiran dari sumber tidak dikenal. Arahkan kursor ke tautan (tanpa mengklik) untuk melihat alamat aslinya. Di ponsel, gunakan long-press untuk memeriksa URL.

Modus Lain: Telepon dan SMS Phishing
Penipu juga bisa menghubungi via telepon atau SMS, memancing Anda memberikan PIN atau data pribadi. Jika merasa dipaksa, segera hentikan percakapan, cari nomor resmi perusahaan, dan hubungi kembali setelah tenang.

Langkah Perlindungan

• Verifikasi sumber sebelum memberikan informasi sensitif.
• Aktifkan autentikasi dua faktor (2FA) untuk lapisan keamanan ekstra.
• Laporkan pesan phishing ke layanan keamanan platform terkait (misalnya, fitur "Report Phishing" di Outlook atau Gmail).

Dengan mengenali ciri-ciri phishing, Anda bisa terhindar dari kerugian finansial dan kebocoran data. Selalu waspada, dan verifikasi sebelum percaya! (*)