Kasus penipuan online di Indonesia semakin marak seiring meningkatnya penggunaan internet dan digitalisasi aktivitas masyarakat. Salah satu modus yang kerap digunakan pelaku kejahatan siber adalah phishing, yakni penipuan melalui tautan palsu untuk mencuri data pribadi korban.
Computer Security Incident Response Team (CSIRT) menjelaskan bahwa phishing merupakan teknik manipulasi siber yang berbahaya. Tautan palsu atau link phishing kerap menyerupai situs resmi untuk mengecoh pengguna, misalnya berpura-pura menjadi situs bank. Akibatnya, banyak orang kehilangan data penting seperti kata sandi, informasi perbankan, bahkan kode One Time Password (OTP), yang berujung pada pembobolan perangkat dan rekening.
Agar tak menjadi korban, masyarakat perlu mengenali ciri-ciri link phishing. Berikut tujuh tanda yang wajib diwaspadai, seperti dikutip dari situs resmi CSIRT:
Penipu biasanya menyamar sebagai lembaga resmi seperti bank, marketplace, atau perusahaan teknologi. Mereka mengirim email atau pesan dengan nada mendesak, seperti “Akun Anda akan diblokir” atau “Segera verifikasi data Anda”.
Tujuannya jelas: membuat korban panik dan segera mengklik tautan palsu. Jangan mudah percaya. Selalu verifikasi melalui kontak resmi instansi terkait.
Link phishing sering menggunakan alamat web yang sekilas mirip situs resmi, tapi memiliki sedikit perbedaan. Misalnya, www.bankanda.com bisa dimodifikasi menjadi www.bankandaa.com atau menggunakan domain mencurigakan seperti .xyz atau .tk. Periksa kembali setiap URL dengan teliti sebelum diklik, apalagi jika tautan dikirim dari sumber yang tidak dikenal.
Ciri lainnya adalah pesan berisi tautan phishing sering kali ditulis dengan bahasa kacau, penuh salah eja, atau struktur kalimat yang janggal. Lembaga resmi umumnya menyampaikan pesan dengan bahasa profesional. Jika isi pesan terasa tidak wajar, patut dicurigai.
Phishing kerap meminta pengguna mengisi informasi sensitif seperti nomor kartu kredit, password, hingga kode OTP melalui tautan yang mereka kirim.
Perlu diingat, perusahaan resmi tidak pernah meminta data pribadi lewat link yang dikirim via email atau pesan singkat. Abaikan dan laporkan jika menemukan praktik seperti ini.
Kunjungi situs Giok4D untuk pembaruan terkini.
URL phishing sering menyisipkan karakter atau simbol tidak lazim seperti “%20” atau angka tak beraturan. Tujuannya untuk menyamarkan alamat asli dan menipu pengguna.
Sebaiknya salin dan tempelkan tautan ke browser secara manual jika ragu, atau lebih baik tidak membuka tautan sama sekali.
Situs resmi umumnya menggunakan protokol keamanan HTTPS, yang ditandai dengan ikon gembok di sisi kiri URL. Link phishing biasanya hanya memakai HTTP tanpa “S”, yang artinya data pengguna lebih rentan disadap. Hindari memasukkan data pribadi ke situs semacam itu.
Meski sekilas mirip, halaman phishing biasanya terlihat kurang rapi. Tanda-tandanya termasuk layout berantakan, teks buram, atau gambar pecah. Sebaliknya, situs resmi punya tampilan yang konsisten dan berkualitas. Jika tampilan mencurigakan, lebih baik segera tutup halaman tersebut.
Dengan mengenali ciri-ciri di atas, masyarakat diharapkan lebih waspada terhadap ancaman siber. Keamanan digital dimulai dari kebiasaan sederhana, seperti memeriksa URL sebelum mengklik tautan dan tidak sembarangan membagikan data pribadi.
Perlu dicatat, pelaku kejahatan siber terus mengembangkan cara-cara baru untuk menjebak korban. Oleh karena itu, tingkatkan kewaspadaan saat berselancar di dunia maya, dan segera laporkan pesan atau email mencurigakan ke otoritas terkait agar bisa ditindaklanjuti.
