Suara.com - Beberapa tips untuk melindungi diri dari kejahatan siber (cyber crime) sepertisniffing dan phising diberikan oleh Territory Manager Kaspersky Indonesia Dony Koesmandarin.
Salah satu kejahatan siber, yaitu sniffing. Sniffing merupakan tindak penyadapan menggunakan jaringan internet untuk mengambil data dan informasi pribadi orang lain.
Publik diimbau untuk menghindari melakukan transaksi atau membuka aplikasi layanan keuangan seperti mobile banking dengan jaringan WiFi publik agar tidak menjadi korban sniffing.
"Wi-Fi publik ini adalah salah satu celah keamanan. Misalnya kalau saya siapkan server atau handphone, saya tunggu, saya sniffing. Apapun yang diketik di keyboard, saya bisa dapatkan. Jadi, hati-hati dengan Wi-Fi publik kalau ada menggunakan transaksi online," kata Dony saat bertemu media di Jakarta, Selasa (14/6/2022).
Kejahatan siber selanjutnya adalah phising. Phising merupakan upaya para pelaku kejahatan siber yang berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi.
Untuk melindungi diri dari serangan phishing, dapat dilakukan dengan tidak menanggapi permintaan atau membalas pesan seperti SMS yang berisi "UNSUBSCRIBE", "STOP", atau bahkan pemberitahuan bahwa Anda memenangkan undian tertentu.
"Mereka memang berusaha melibatkan perasaan manusia seperti panik, emosi, bahkan senang," ujar Dony.
Selain itu, hindari untuk menggunakan tautan atau informasi kontak apa pun dalam email atau pesan. Perhatikan berbagai bentuk kesalahan ketik dan karakter aneh dalam teks yang Anda terima.
Menurut Dony, beberapa pelaku kejahatan phishing kesulitan dengan bahasa Inggris. Beberapa kesalahan juga sengaja dibuat-buat seperti menggunakan angka untuk mengganti huruf tertentu, misalnya "Bank L0an" alih-alih "Bank Loan" sebagai upaya melewati filter spam.
Dony mengatakan, pelaku phising biasanya akan mengarahkan pengguna untuk mengklik tautan yang dikirim sehingga pengguna terdorong untuk membuka laman palsu yang dibuat semirip mungkin dengan entitas tertentu.
Misalnya saat Anda mendapatkan pesan untuk segera mengganti password, Anda akan diarahkan ke situs palsu yang tampilannya sangat mirip dengan situs asli. Seperti biasa, Anda akan diarahkan untuk memasukkan password lama dan password baru.
"Padahal, password enggak bakal keganti dengan yang baru. Dia hanya butuh password lama Anda kemudian memakai akun Anda," kata Dony.
Apabila sudah terlanjur mengklik tautan dan menuruti permintaan ganti password, segera masuk ke situs asli dan mengganti password sebelum pelaku menyalahgunakan akun Anda.
Dony pun menyarankan untuk membuat password yang terdiri dari kombinasi huruf besar, huruf kecil, angka, dan simbol. Hal itu agar tak mudah diketahui orang lain.
"Jadi sesegera mungkin masuk ke situs aslinya, ganti password-nya. Itu salah satu caranya. Tapi kalau ternyata sudah diganti duluan sama pelaku, segera hubungi banknya," imbuh Dony.
TERPOPULER
