Serangan phishing merupakan salah satu bentuk ancaman siber yang paling sering terjadi dan memanfaatkan kelengahan pengguna untuk memperoleh informasi sensitif. Phishing biasanya dilakukan dengan menyamar sebagai pihak tepercaya melalui email, pesan singkat, atau tautan tertentu dengan tujuan mencuri data seperti username, password, kode OTP, maupun informasi pribadi lainnya.
Pelaku phishing umumnya membuat pesan yang terlihat meyakinkan, misalnya dengan menggunakan nama instansi resmi, logo organisasi, atau pesan yang bersifat mendesak. Apabila pengguna tidak berhati-hati, informasi yang diberikan dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk melakukan akses tidak sah terhadap akun atau sistem.
Beberapa ciri pesan phishing yang perlu diwaspadai antara lain:
- Alamat pengirim tidak resmi atau menyerupai alamat instansi tertentu.
- Pesan bersifat mendesak, misalnya meminta segera melakukan verifikasi akun atau perubahan password.
- Permintaan data sensitif, seperti password, kode OTP, atau informasi pribadi.
- Tautan atau lampiran mencurigakan yang mengarahkan ke halaman login palsu.
- Penulisan pesan yang tidak rapi atau menggunakan bahasa yang tidak lazim.
Untuk mengurangi risiko terjadinya insiden keamanan akibat phishing, pengguna diimbau untuk menerapkan beberapa langkah pencegahan berikut:
- Selalu memeriksa alamat pengirim sebelum membuka email atau pesan.
- Tidak mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal.
- Tidak membagikan password, OTP, atau data sensitif kepada siapa pun.
- Menggunakan password yang kuat dan berbeda untuk setiap akun.
- Segera melaporkan kepada tim CSIRT apabila menemukan indikasi phishing.
Peningkatan kewaspadaan pengguna merupakan salah satu langkah penting dalam menjaga keamanan sistem elektronik. Dengan mengenali ciri-ciri phishing dan menerapkan praktik keamanan yang baik, diharapkan risiko kebocoran data dan akses tidak sah terhadap sistem dapat diminimalkan.
Maka dari itu, seluruh pengguna untuk selalu berhati-hati dalam menerima pesan atau tautan dari sumber yang tidak dikenal serta berperan aktif dalam menjaga keamanan informasi di lingkungan organisasi.
Maka dari itu, seluruh pengguna untuk selalu berhati-hati dalam menerima pesan atau tautan dari sumber yang tidak dikenal serta berperan aktif dalam menjaga keamanan informasi di lingkungan organisasi.