Cara Menghindari Phishing
Oleh : Agung Suryo Putra***
Pada bagian pertama dijelaskan apa itu phishing dan sekilas tentang penyebarannya, bagaimana seorang cracker mencuri password dengan cara mengelabui target menggunakan login palsu pada situs, aplikasi palsu yang menyerupai aslinya maupun aplikasi jebakan (umumnya disisipkan pada perangkat lunak bajakan).
Aksi penyebaran phishing dilakukan melalui link atau tautan yang disebar pelaku untuk mengarahkan ke halaman login palsu dalam menjebak para korbannya. Untuk menghindari phising, pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan. Sebagai contoh, penyebaran link video porno di jejaring sosial dan berita-berita aneh dimana target menuju suatu tautan dan diminta memasukan username dan password untuk dapat melihatnya.
Phishing banyak memakan korban di sektor jejaring sosial, hal itu dikarenakan jejaring sosial merupakan akun harian yang sering digunakan oleh pengguna, dimana sering bertebaran link-link yang menawarkan sesuatu yang menarik.
Tidak hanya itu, phishing juga dilakukan pada komputer maupun smart phone yang terinfeksi malware. Dimana perangkat anda sudah disusupi perangkat lunak yang dapat mengirimkan informasi saat anda memasukan username dan password kepada pelaku.
Banyak tutorial yang menjelaskan bagaimana menghindari phishing, berikut ini adalah bagaimana cara menghindari phishing :
1. Perhatikan sumber link yang disebarkan melalui jejaring sosial, cermati baik-baik jika diminta memasukan username dan password, jika tidak pasti atau jelas jangan mengisi data tersebut.
2. Update terus perangkat yang digunakan jika mendapat pemberitahuan adanya pembaharuan perangkat lunak.
3. Jangan gunakan perangkat lunak bajakan, karena umumnya sudah disisipkan malware yang dapat mencuri data, karena dibalik kebaikan pelaku ada maksud tersembunyi “Nobody want to be hero to zero”.
4. Selalu bersihkan cache sehabis menggunakan perangkat yang digunakan banyak orang, untuk menghindari terbacanya log hak akses.
5. Verifikasi dan validasikan akun jejaring sosial dan email dengan nomer telephone yang kita gunakan. Ada baiknya gunakan password dengan simbol-simbol, misalnya : P@5sword$@y4.
6. Kembalikan pengaturan perangkat ke pabrikan atau install ulang perangkat, saat ingin menjual perangkat yang pernah digunakan.
7. Wajib memiliki dua (2) akun email yang valid. Dasarnya beberapa jejaring sosial seperti Facebook memiliki dua (2) slot email sebagai cadangan, disini kebanyakan pelaku menyerang karena kelalaian dan ketidak tahuan pengguna. Para cracker menyusupkan email phishing ke slot tersebut untuk mereset password pengguna.
Selain phishing ada lagi metode lainnya untuk mendapatkan akun jejaring sosial orang lain menggunakan metode hacking dalam satu jaringan internet bersama (jaringan lokal), baik melalui wan atau wifi dan lan atau kabel jaringan. Jadi jangan senang dulu bisa dapat wifi gratis, cek ke validan jaringan yang kita akses.
Bersambung…
Penulis adalah Ketua Relawan TIK Kalimantan Tengah, yang aktif sebagai penggiat IT di Kalimantan Tengah.
