Waspada Phising! Jangan Sampai Data Pribadi Dicuri

Phishing, salah satu bentuk kejahatan siber yang sering kita dengar belakangan ini. Tapi, sebenarnya apa phishing itu?

Secara sederhana, phishing adalah penipuan daring untuk mencuri informasi pribadi kita, seperti kata sandi, nomor kartu kredit, atau data sensitif lainnya, dengan menyamar sebagai pihak yang tepercaya. Biasanya, pelaku phishing akan mengirimkan email, pesan teks, atau bahkan menelepon kita dengan berpura-pura menjadi staf bank, layanan online, atau perusahaan terkenal lainnya. Tujuannya apa? Agar kita terpancing memberikan informasi pribadi yang mereka inginkan.

Phishing tidak hanya dilakukan melalui email. Ada beberapa metode lain yang digunakan pelaku phising dalam menjalankan aksinya yang perlu diwaspadai, seperti:

Smishing: Phishing yang dilakukan melalui pesan teks atau SMS. Pelaku mengirimkan pesan yang tampak resmi dengan tautan atau nomor telepon yang meminta informasi pribadi Anda. Misalnya Anda menerima pesan yang mengatakan “Paket Anda telah sampai di gudang kami. Untuk pengiriman segera klik link ini”. Karena mungkin Anda memang tengah menunggu kiriman paket, sehingga bisa terpancing dengan pesan tersebut dan klik link yang diberikan. Ketika Anda klik link tersebut, Anda akan masuk ke dalam situs yang bisa berisi malware atau meminta informasi pribadi seperti nomor kartu kredit atau detail akun bank.

Vishing: Phishing melalui panggilan telepon. Pelaku menelepon dan berpura-pura menjadi perwakilan dari institusi tepercaya untuk mendapatkan informasi sensitif Anda. Misalnya Anda menerima panggilan dari nomor yang terlihat seperti berasal dari bank Anda. Seseorang yang menyebut dirinya petugas bank mengklaim bahwa ada aktivitas mencurigakan di akun Anda, dan memancing Anda untuk melakukan konfirmasi identitas dengan meminta nomor kartu kredit atau bahkan nomor PIN.

Spear Phishing: Serangan phishing yang ditargetkan pada individu atau organisasi tertentu dengan menggunakan informasi pribadi untuk membuat pesan tampak lebih meyakinkan. Misalnya Anda menerima email yang seolah-olah dikirimkan oleh atasan Anda di kantor atau anggota keluarga Anda.

Lalu, bagaimana agar kita tidak terjebak bahwa email atau pesan teks atau panggilan telepon yang kita terima merupakan perangkap phising?

Ada beberapa tanda yang bisa menjadi perhatian untuk meningkatkan kewaspadaan kita:

Permintaan Informasi Pribadi

Jika Anda menerima pesan yang meminta untuk memasukkan informasi sensitif seperti kata sandi atau nomor kartu kredit, waspadalah. Perusahaan resmi biasanya tidak meminta data sensitif melalui email atau pesan teks.

Tautan atau Lampiran Mencurigakan

Pesan phishing sering kali menyertakan tautan atau lampiran yang jika diklik atau diunduh, dapat mengarahkan Anda ke situs web palsu yang dirancang untuk mencuri informasi Anda. Perhatikan baik-baik URL yang dituju. Seringkali ada perbedaan kecil yang bisa menjadi petunjuk, misalnya: goole.com (bukan google.com).

Pesan yang Mendesak atau Mengancam

Pelaku phishing sering menciptakan rasa urgensi atau ketakutan untuk mendorong korban bertindak cepat tanpa berpikir panjang. Misalnya, mereka mungkin mengatakan bahwa akun Anda akan diblokir jika tidak segera mengambil tindakan.

Pengirim yang Tidak Dikenal atau Mencurigakan

Periksa alamat email pengirim. Seringkali, meskipun nama pengirim tampak sah, alamat emailnya berbeda atau mencurigakan, misalnya: [email protected] (bukan google.com).

Guna menjawab tantangan akan rentannya peretasan data pribadi oleh pihak yang tidak bertanggungjawab, dan sebagai wujud komitmen perusahaan yang selalu menerapkan asas-asas tata kelola perusahaan yang baik (good corporate governance), Prudential Indonesia memberikan beberapa tips, dianyatanya:

Pertama, waspadai pesan mencurigakan. Jika menerima pesan yang meminta informasi pribadi atau mengarahkan Anda untuk mengklik tautan, berhati-hatilah. Verifikasi kebenarannya terlebih dahulu.

Kedua, periksa URL dengan teliti. Sebelum memasukkan informasi sensitif, pastikan URL situs web benar dan aman. Situs yang aman biasanya diawali dengan “https://” dan memiliki ikon gembok.

Ketiga, gunakan otentikasi dua faktor (2FA). Dengan mengaktifkan 2FA, Anda menambahkan lapisan keamanan ekstra pada akun Anda, sehingga lebih sulit bagi pelaku phishing untuk mengaksesnya.

Keempat, perbarui perangkat lunak secara berkala: Pastikan sistem operasi dan perangkat lunak keamanan Anda selalu diperbarui untuk melindungi dari ancaman terbaru.

Dan, kelima, edukasi diri sendiri. Selalu tingkatkan pengetahuan Anda tentang metode phishing terbaru dan cara menghindarinya.

Dalam keterangan tertulisnya dikatakan, Prudential Indonesia senantiasa menempatkan perlindungan data nasabah sebagai prioritas utama dengan memperkuat komitmen melalui transformasi digital dengan terus menghadirkan pelayanan prima bagi nasabah khususnya dalam melakukan transaksi digital.

Salah satu inovasi digital yang diterapkan Prudential Indonesia adalah penerapan sistem Electronic Know Your Customer (eKYC) dan tanda tangan digital, dimana saat ini Perusahaan telah menerapkan otorisasi proses verifikasi data nasabah melalui eKYC dan tanda tangan digital pada pengajuan polis baru secara opsional. Hal ini secara bertahap akan terus dikembangkan Perusahaan, termasuk mewajibkan penggunaan tanda tangan elektronik untuk pengajuan aplikasi polis baru dan juga untuk transaksi seperti penarikan dana (withdrawal) sehingga memberikan ketenangan bagi nasabah ketika melakukan transaksi dan menginformasikan data pribadinya kepada Prudential Indonesia.

Dengan upaya kolaboratif pencegahan kebocoran data dari lintas sektor seperti pemerintah dan industri asuransi, serta kewaspadaan nasabah, Prudential Indonesia berkomitmen untuk berperan aktif memperkuat keamanan ekosistem digital, guna wujudkan perlindungan optimal untuk setiap fase kehidupan.