Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • 5 Langkah Mengatasi Serangan Phising
  • Teknologi

5 Langkah Mengatasi Serangan Phising

3 min read

Credit image: Pixabay

Selain ransomware yang masih belum reda sedikit pun membuat kekacauan, serangan phishing juga ikut meningkat intensitasnya sejak awal tahun menurut laporan dari Anti Phishing Working Group (APWG), bahwa serangan pada Q1 atau Quarter pertama tahun lebih besar dari tahun-tahun sebelumnya.

Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, biasanya dilakukan melalui email atau pesan instan dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website.

Phishing juga diketahui merupakan salah satu metode yang digunakan penjahat siber untuk menyebar ransomware. Jadi tidak heran jika peningkatan serangan ransomware beriringan dengan meningkatnya serangan phishing.

Tujuannya adalah untuk mendapatkan informasi sensitif, seperti username, password dan rincian kartu kredit, dengan muncul sebagai entitas terpercaya dalam sebuah komunikasi elektronik. bank online eBay, PayPal dan lainnya.

Bukan hanya individual tetapi juga korporasi menjadi target mereka. Untuk menangani meningkatnya jumlah insiden phishing perlu adanya legislasi, pelatihan pengguna, kesadaran masyarakat dan langkah-langkah teknis atau melalui tips-tips sebagai berikut:

1. Gunakan Logika dan Berpikir Cerdas

Phishing selalu menggunakan beragam cara untuk menjebak dan memperdaya korban, peluang untuk lolos dari tipuan ini adalah bagaimana Anda mampu berpikir dengan logis dan cerdas saat browsing secara online dan memeriksa email Anda.

Bruce Burrell, salah satu peneliti ESET menyarankan pengguna untuk tidak mengklik pada link download file atau membuka attachment dalam email (atau media sosial), meskipun dari sumber terpercaya.

Untuk memutuskan mengklik link di email, Anda harus benar-benar yakin bahwa email tersebut otentik. Jika Anda ragu, cobalah membuka jendela browser baru dan ketik URL ke address bar.

Berhati-hati terhadap email yang meminta informasi rahasia, terutama jika berkaitan dengan informasi pribadi atau informasi perbankan. Organisasi, instansi maupun bank tidak akan pernah meminta informasi penting melalui email.

2. Berhati-hati dengan Link yang Dipersingkat

Penjahat siber seringkali menggunakan cara ini dengan memanfaatkan link yang dipersingkat, biasanya dari Bitlly atau layanan sejenis lainnya.

Umumnya kita bisa temui kasus seperti ini di media sosial, tujuannya untuk menipu Anda berpikir mengklik link yang legitimate, padahal sebenarnya Anda sedang diarahkan ke situs palsu.

Arahkan mouse ke link web dalam emailuntuk melihat apakah Anda benar-benar dikirim ke situs yang tepat, jika yang muncul dalam teks email sama dengan saat Anda lihat ketika menggunakan mouse. Apabila berbeda, maka link itu adalah phishing.

Penjahat siber sering menggunakan situs-situs palsu untuk mencuri informasi pribadi yang dimasukkan atau untuk melakukan serangan drive by download, sehingga malware merajalela dalam perangkat Anda.

3. Perhatikan email dengan Teliti.

Banyak email yang dikirim sebenarnya bisa dilihat jelas sebagai sebuah phishing, Biasanya banyak kesalahan dalam pengetikan, pada huruf kapital dan tanda seru, atau penggunaan salam yang janggal.

Penjahat siber seringkali membuat kesalahan dalam email yang dibuat, perhatikan dengan baik isi email, alamat email pengirim, jika menggunakan nama perusahaan atau instansi cobalah untuk memeriksa kebenarannya dengan browsing atau menghubungi via telepon untuk memastikan bahwa email itu berasal dari mereka.

4. Berhati-hati dengan Ancaman dan Tenggat Waktu

Kadang sebuah perusahaan terkemuka atau suatu instansi meminta Anda melakukan sesuatu karena hal yang mendesak, biasanya mereka menggunakan ancaman dan ingin dilakukan dengan cepat, adalah tanda-tanda dari phishing.

Beberapa ancaman yang biasa mereka lakukan adalah berupa denda, ancaman hukuman, atau mengancam akan menutup akun Anda, intinya mereka akan coba menakuti-nakuti sehingga Anda mau menuruti dan melakukan apa yang mereka inginkan, saat itulah ada telah terperdaya.

Apabila Anda dihadapkan dengan situasi seperti ini, abaikan ancaman tersebut, segera hubungi perusahaan atau instansi itu melalui saluran terpisah, sehingga Anda dapat memperoleh informasi yang sebenarnya.

5. Browsing Menggunakan HTTPS

Dimana saja, kapan saja Anda ingin berselancar, pastikan melakukannya di website yang aman, indikatornya adalah ditunjukkan dengan https:// dan ikon keamanan berupa gembok pada browser address bar, saat menelusuri dan terutama ketika mengirimkan informasi sensitif secara online, seperti informasi kartu kredit.

Jangan pernah menggunakkan Wi-Fi publik untuk segala hal yang berhubunngan dengan transaksi dan aktivitas perbankan, belanja atau memasukkan informasi pribadi online, jika terpaksa harus melakukannya, gunakan koneksi 3/4G atau LTE.

Sumber berita:

www.welivesecurity.com

Tags: Data Security ESET deteksi Ransomware Phishing Super Ringan

Continue Reading

Previous: Ransomware 101: Tanya – Jawab tentang Ransomware
Next: The Book of Eli Malware yang Mengincar Daerah Konflik

Related Stories

Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025

Recent Posts

  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Copyright © All rights reserved. | DarkNews by AF themes.