Konvergensi teknologi informasi dan telekomunikasi telah mengakibatkan beragamnya fasilitas telekomunikasi dan canggihnya produk teknologi informasi yang mampu mengintegrasikan semua media informasi. Perkembangan teknologi ini juga mempengaruhi gaya hidup individu ke arah yang lebih modern dengan mengikuti perkembangan zaman. Hal ini tentunya akan memberikan dampak yang besar dalam aspek kehidupan. Hasil survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) periode 2019-kuartal II/2020 mencatat, jumlah pengguna internet di Indonesia mencapai 196,7 juta jiwa. Jumlah ini meningkat 23,5 juta atau 8,9% dibandingkan pada 2018 lalu.
Perkembangan teknologi informasi juga membentuk masyarakat dunia baru yang tidak lagi dihalangi oleh batas-batas teritorial dan telah membalikkan segalanya yang jauh jadi dekat yang khayal jadi nyata. Internet dan teknologi informasi merupakan inovasi baru pada dekade terakhir ini yang mempengaruhi kehidupan manusia. Beberapa aktifitas manusia berubah secara signifikan dengan mengambil keuntungan dari efisiensi, efektifitas dan mobilitas. Sayangnya, kemajuan teknologi ini juga memmunculkan persoalan-persoalan baru saat digunakan secara tidak tepat atau menyalahi dari yang semestinya. Kejahatan Cyber (Cyber-crime) adalah bentuk ancaman baru yang belum pernah ada sebelumnya pada masyarakat dunia. Beberapa diantaranya seperti Hacking, Cracking, Defacing, Sniffing, Carding, Phising, Spaming.
Phising atau Identity theft adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening, nomor kartu kredit Anda secara tidak sah melalui e-mail palsu kepada seseorang atau suatu perusahaan atau suatu organisasi dengan menyatakan bahwa pengirim adalah suatu entitas bisnis yang sah. Kegiatan phising memang bertujuan memancing seseorang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Sedangkan situs phising merupakan sebuah website yang didesain oleh oknum-oknum sedemikian rupanya agar menyerupai situs otentik (tampilan, konten, URL domain atau lainnya) untuk mengelabui korbannya (pengguna internet) dengan membuat korban seolah-olah sedang mengakses halaman situs dari sumber yang sah. Tampilan situs akan dibuat semirip mungkin dengan situs aslinya agar korban yakin sedang berada pada situs yang benar. Selain itu, ada pula situs phising yang didesain khusus untuk memberikan informasi atau petunjuk palsu yang menyesatkan. Jika korban berhasil dikelabui dan memasukkan informasi yang diminta, penjahat internet dapat dengan mudah menggunakan informasi tersebut pada situs yang sah untuk melakukan aktifitas-aktifitas yang tidak diinginkan dan tentunya hal ini akan menimbulkan kerugian yang cukup signifikan bagi para korbannya mulai dari kerugian finansial hingga data loss.
Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah diterima, diantaranya ialah menjual informasi yang didapatkan ke pihak ketiga untuk tujuan telemarketing ataupun kegiatan marketing online lainnya, menjalankan aksi penipuan, misalnya dengan menyatakan seseorang memenangkan undian tertentu yang pada akhirnya meminta orang tersebut mengirimkan sejumlah uang, melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap korban. Tentu saja, korban lah yang akan ditagih pelunasan atas pinjaman tersebut.
Berikut ini adalah tips yang dapat Anda ikuti untuk menghindari Phishing.
- Jangan pernah mengirimkan informasi sensitif melalui email. Perlu diketahui, bahwa suatu perusahaan tidak akan meminta informasi sensitif melalui email atau sarana elektronis lainnya, yang tidak aman.
- Jika terlanjur membalas email/SMS dari pelaku terindikasi phishing, segera lakukan penggantian password, PIN, dan data keamanan lainnya.
- Pastikan Reference Code/Response Code pada pesan One Time Password (OTP) yang diterima sama dengan Reference Code/Response Code transaksi yang dituju. Hal ini terkait adanya modus phishing oleh fraudster dengan membelokkan server penginput kode OTP, salah satu cirinya adalah layar komputer/HP Anda berkedip.
- Menggunakan anti virus yang terkini.
- Jangan mengklik link apa pun pada pesan (email) yang terindikasi phishing.
- Mengkonfirmasikan kepada pihak Bank, melalui Contact Center yang resmi, jika ada permintaan yang mencurigakan.
- Jangan pernah memasukkan user ID dan password pada suatu halaman web yang terbuka otomatis (pop up) atau dari link.
- Hati-hati mengunduh attachment email, karena dapat berisi virus/malware, yang dapat mencuri data sensitif.