Penipuan digital kian marak seiring meningkatnya penggunaan internet di berbagai aspek kehidupan. Salah satu metode yang paling sering digunakan para pelaku kejahatan siber adalah phising, yaitu teknik manipulasi untuk mencuri data pribadi pengguna. Phising biasanya dilakukan melalui tautan palsu yang menyerupai situs web tepercaya. Akibatnya, banyak orang menjadi korban, kehilangan data penting seperti kata sandi, informasi perbankan, hingga kode OTP.

Apa Itu Link Phising?

Apa itu link phishing dan apa dampaknya bagi mereka yang terlanjur membuka tautan tersebut? Phishing adalah tindakan kejahatan siber melalui tautan yang mengatasnamakan organisasi, perusahaan, atau pihak tertentu. Tautan dibuat seolah berasal atau dikirimkan oleh pihak kredibel untuk menarik perhatian korban.

Tujuan dari pembuatan tautan (link) tersebut adalah mengambil data pribadi korban yang bukan tidak mungkin akan digunakan untuk tindak kejahatan.

Sering menemukan tautan yang kamu curigai sebagai link phishing? Kejah tan elektronik ini memancing korban untuk membuka tautan tersebut baik yang dibagikan di email maupun media lain, termasuk whatsapp

Ciri-ciri link phising yang bisa curi data pengguna

1. Menggunakan nama alamat website palsu
Dikutip dari Easy Dmarc, ciri-ciri link phising yang pertama adalah menggunakan nama alamat website atau URL palsu. Nama alamat website dari link phising biasanya dibuat semirip mungkin dengan yang asli. Misalnya,” instagrammm.com”, padahal yang asli adalah “instagram.com”. Penggunaan nama alamat website palsu seperti itu ditujukan agar korban yang tak awas mempercayai bahwa link tersebut asli.

2. Konten tidak sesuai dengan website asli
Link phising umumnya berisi konten yang lebih ringkas ketimbang website asli. Kualitas kontennya juga terbilang lebih buruk. Ini bisa dilihat dari tata letak tampilan dan isi tulisan yang tidak rapi.

3. Meminta untuk memasukkan data sensitif
Sebagaimana sempat disinggung di atas, tujuan phising adalah untuk mendapat data sensitif pengguna. Link phising biasanya hanya berisi halaman login fiktif yang meminta pengguna untuk memasukkan kredensial akun.

4. Kredensial akun tetap bisa terbaca walaupun salah
Link phising tidak menyediakan halaman login yang bisa meneruskan pengguna untuk bisa masuk ke akun miliknya di sebuah platform. Halaman login yang tertera di link phising hanya fiktif dan berfungsi untuk mengumpulkan data kredensial saja. Jadi, bila pengguna memasukkan kredensial akun berupa username dan password palsu di halaman login dari link phising maka tetap dapat terbaca.

5. Terdeteksi sebagai website yang tidak aman
Ciri-ciri link phising yang berikutnya adalah ketika dibuka muncul peringatan “connection is not secure” pada browser. Peringatan itu menandakan bahwa website tidak aman untuk dibuka lantaran tidak memiliki sertifikat keamanan.

Apa yang Harus Dilakikan Jika Terlanjur Klik Link Phishing?
Terdapat banyak cara untuk menghindari tindak kejahatan satu ini. Namun, bagaimana jika sudah terlanjur mengklik tautan tersebut?
Apabila sudah terlalu klik link phishing yang dibagikan di media tertentu, misalnya WhatsApp atau email, pastikan untuk tetap tenang dan lakukan beberapa hal berikut:

• Putuskan Koneksi Internet : Pastikan perangkat yang kamu gunakan tidak memiliki koneksi internet dari sumber manapun. Cara ini terbilang efektif karena peretas memanfaatkan jaringan internet untuk mengambil dan mengirimkan data dari suatu perangkat ke perangkat lain. Saat koneksi internet terputus, kamu menghambat hacker sehingga mereka akan mencari cara lain untuk melancarkan tindak kejahatannya. Tindak kejahatan ini menjadi salah satu alasan mengapa sebaiknya tidak menggunakan internet umum seperti memanfaatkan Wi-Fi di tempat terbuka. Biasanya, jaringan internet tersebut tidak dilengkapi dengan keamanan yang ketat. Sehingga dapat memungkinkan siapa saja mengambil informasi yang bertebaran. Hal ini tentu dapat membahayakan pengguna internet.
• Hapus Riwayat Pencarian di Browser : Menghapus riwayat di browser bisa menjadi antisipasi agar hacker tidak bisa mengambil data pribadi kamu melalui tautan yang tadi kamu klik. Hacker dapat melacak kembali perangkat yang masih mengakses link yang dibagikan sehingga harus segera kamu hapus dari riwayat terlepas browser apa yang kamu gunakan.
• Bersihkan Cache Penyimpanan : Selain dua hal di atas, pastikan kamu juga membersihkan cache atau sampah penyimpanan di perangkat. Hacker mungkin mengarahkan perangkat untuk langsung mendownload aplikasi yang mereka buat dan bagikan melalui link phishing.

Tujuan dari pembuatan aplikasi tersebut adalah mengambil informasi yang ada di perangkat dan kemudian menggunakannya untuk kepentingan mereka. Oleh sebab itu, kamu harus segera membersihkan cache. Periksa kembali apakah ada file atau aplikasi yang sebelumnya belum pernah terpasang di perangkat kamu.

Artikel Lainnya di Crosstechno:

Bagaimana Website SEO Friendly Mempengaruhi Bisnis