Salah satu permasalahan keamanan informasi yang saat ini marak terjadi adalah phishing. Kenali apa yang dimaksud dengan phishing, cara mengenali serta cara menghindarinya. Simak penjelasannya!

Serangan Phishing

Phishing adalah jenis serangan siber di mana penyerang mencoba untuk mendapatkan informasi pribadi, seperti kata sandi, nomor kartu kredit, dan nomor rekening bank, dengan menyamar sebagai entitas tepercaya. Phishing dapat terjadi melalui email, pesan teks, atau situs web palsu. Di bawah ini adalah beberapa cara untuk mengenali dan menghindari serangan phishing:

  1. Periksa Alamat Email Pengirim

Periksa apakah alamat email pengirim benar-benar dari entitas yang seharusnya mengirim email tersebut. Periksa juga apakah ada tanda-tanda tidak biasa, seperti pengejaan yang salah atau alamat email yang tidak terkait dengan perusahaan atau organisasi yang seharusnya mengirim email tersebut.

  1. Jangan Klik Link yang Tidak Dikenal

Jangan klik tautan yang tidak dikenal atau yang dicurigai palsu. Tautan tersebut dapat mengarahkan Anda ke situs web palsu yang mirip dengan situs web asli. Pastikan Anda selalu memeriksa alamat URL dengan teliti sebelum mengklik tautan tersebut.

  1. Waspadai Lampiran

Jangan mengunduh atau membuka lampiran yang tidak dikenal atau yang dicurigai palsu. Lampiran tersebut dapat berisi malware yang dapat merusak perangkat Anda atau mencuri informasi pribadi Anda.

  1. Periksa Situs Web yang Dikunjungi

Pastikan situs web yang Anda kunjungi adalah situs web asli. Periksa apakah alamat URL dimulai dengan “https” dan apakah ada ikon gembok di bilah alamat. Ini menunjukkan bahwa situs web terlindungi oleh enkripsi SSL dan informasi Anda aman.

  1. Gunakan Perangkat Lunak Keamanan yang Tepat

Pastikan perangkat lunak keamanan pada perangkat Anda selalu terbaru dan terpasang. Perangkat lunak keamanan yang kuat dapat membantu melindungi Anda dari serangan phishing dan serangan siber lainnya.

  1. Jangan Berikan Informasi Pribadi yang Penting

Jangan pernah memberikan informasi pribadi yang penting, seperti kata sandi, nomor kartu kredit, atau nomor rekening bank, melalui email atau situs web yang tidak terpercaya. Pastikan Anda hanya memberikan informasi ini melalui situs web resmi yang terlindungi oleh enkripsi SSL.

  1. Waspadai Pesan Darurat

Hati-hati dengan pesan darurat yang mendesak untuk tindakan cepat, seperti mengklik tautan atau membuka lampiran dalam email. Penipu dapat mencoba membuat Anda panik sehingga Anda tidak berpikir secara rasional dan memberikan informasi pribadi atau mengklik tautan yang tidak aman.

Phishing dapat menjadi ancaman yang serius bagi privasi dan keamanan Anda secara online. Dengan mengikuti tips di atas, Anda dapat membantu melindungi diri Anda dari serangan phishing dan serangan siber lainnya. Jangan ragu untuk menghubungi perusahaan atau organisasi yang mencurigakan jika Anda merasa email atau situs web yang Anda terima mencurigakan.

Pelajari standar keamanan informasi bertaraf internasional ISO 27001 – Sistem Manajemen Keamanan Informasi atau ISO 27701 – Sistem Manajemen Informasi Privasi.