Cyberthreat.id – Serangan phishing masih terus terjadi karena pengguna adalah komponen paling lemah dalam rantai keamanan siber.

Hal itu disampaikan Natasha Amadea, Konsultan keamanan siber di perusahaan cybersecurity Horangi Indonesia pada webinar bertajuk  “Know Your Enemy: Phising From A Hacker’s Perpsective”, Selasa (8 Desember 2020).

Phishing, kata Natasha, merupakan salah satu tipe serangan social engineering di mana seorang peretas berpura-pura mengatasnamakan diri menjadi perusahaan atau lembaga yang resmi untuk mengelabui targetnya.

Berdasarkan data 2019, kata Natasha, Indonesia dinobatkan sebagai negara di Asia Tenggara yang paling banyak menerima serangan phishing dengan sebanyak 31,07 persen. Disusul Singapura 30,21 persen, dan Malaysia 15,16 persen, berdasarkan data dari Interpol (ASEAN Cyber Threat Assessment 2020).

Menurut Natasha, dampak dari phishing  ada empat yakni merusak reputasi, menghambat produktifitas, terdapat cost yang dikeluarkan untuk mengembalikan segala sesuatu menjadi normal serta kehilangan nasabah atau pelanggan, dan kemungkinan data-data rahasia perusahaan bisa hilang atau terekspos ke publik.

Natasha menjelaskan terkadang penyerang mengirimkan email phising dengan kata sapaan yang umum, lalu disertai kata-kata yang bersifat mendesak seperti menyuruh untuk mengklik tautan dengan batas waktu tertentu, dan tentu saja menyamar atau mengklaim dari perusahaan resmi.

Salah satu contoh yang diberikannya pun, kata Natasha, benar-benar terjadi di Indonesia yaitu email phishing berkedok Covid-19 yang dikirim oleh penyerang yang mengatasnamakan WHO. Dalam email itu berisi lampiran atau dokumen yang diminta untuk dibuka.

 “Kalau kita download bisa saja disusupi malware yang nanti membuat komputer kita terinfeksi kalau kita buka attachment-nya,” tuturnya.

Kendati demikian, Natasha memberikan tips deteksi email phishing secara cepat antara lain:

1. Selalu verifikasi siapa pengirimnya. Jangan langsung percaya dengan nama pengirim, cek domain emailnya.
2. Jangan langsung klik tautan. Lihat dulu itu tautan mengarahkan ke situs web apa.
3. Semakin email itu menyuruh melakukan sesuatu secepatnya segera, harus curiga kenapa saya harus cepat-cepat, baca email itu dengan seksama.
4. Cek spelling dan grammatical error. Banyak email phishing yang secara acak dikirim ke siapa pun atau banyak orang karena penyerang tidak ingin repot-repot. Untuk itu, perlu cek satu-satu terkait kata-katanya apakah benar, karena biasanya akan aneh.  "Apalagi email itu dalam bahasa Indonesia karena attacker-nya tidak berprofesi di Indonesia jadi mereka pakai Google Translate, nah jadi aneh, kalau sudah aneh, sudah hampir pasti itu email phishing. “ ujarnya.
5. Memeriksa situs web perusahaan resmi yang mengirim email itu, pastikan alamat websitenya sama yang diberikan di email.
6. Diminta untuk memberikan informasi personal.Hampir pasti perusahaan tidak mungkin meminta informasi atau data personal melalui tautan.
7. Cek kata sapaan. Karena email tersebut dikirim secara acak dan pastinya kata sapaannya akan berlaku secara umum.
8. Apabila ada lampiran, jangan langsung diunduh atau dibuka. Lakukan dulu nomor 1 sampai 7, sampai yakin baru dibuka.
9. Menghubungi IT Support atau Helpdesk jika belum yakin bahwa itu phising atau bukan.
10. Jika tidak sengaja mengklik dan menjadi korban, putuskan jaringan internet. Jika terjebak dalam phishing yang mengisi data-data pribadi, langsung mengganti kredensial di berbagai akun, lalu beritahu supervisor, mem-forward email itu ke IT Support/IT security, flag email itu sebagai phishing email, dan memberitahu perusahaan yang diklaim oleh peretas itu agar perusahaan tersebut mengetahui penyerang menggunakan nama perusahaannya.
11. Terakhir, evaluasi kembali kelemahan-kelemahan di perusahaan.[]

Redaktur: Andi Nugroho