CARITAU JAKARTA – Perayaan hari besar, termasuk bulan Ramadhan, kerap menjadi incaran penjahat siber untuk menyebar jebakan berkedok promosi belanja dalam jaringan, salah satunya lewat phising. 

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). 

"Belanja online dan pembayaran elektronik adalah bagian penting dari kegiatan perayaan dan liburan," ujar manajer umum Kaspersky di Asia Tenggara, Yeo Siang Tiong, dalam siaran pers, dikutip Selasa (29/3/2022). 

Banyak keluarga yang menggunakan platform belanja online untuk mempersiapkan keperluan pada bulan Ramadhan. 

Seperti hari-hari besar lainnya, penjahat siber juga menggunakan momen ini untuk menyebarkan serangan phishing, membuat tautan ke situs palsu untuk mengambil informasi korban. 

Tiong menilai teknik penyebaran phishing belakangan ini bukan lagi secara acak, penjahat siber memperhatikan tren dan hari besar lokal. Email berisi phishing dan situs web palsu juga dipersonalisasi. 

Data Kaspersky untuk Indonesia menunjukkan ada penurunan pangsa pasar pengguna yang terkena upaya phishing, yaitu 3,9% pada 2021 dibandingkan dengan 11,6% pada 2020. 

Sayangnya, penurunan jumlah serangan phishing tidak berarti dunia digital lebih aman. Ketika permintaan belanja online tinggi, maka hal yang sama berlaku untuk serangan phishing. 
 

Penelusuran Kaspersky secara umum menunjukkan halaman phishing paling sering dirancang untuk meniru toko online (17,61 persen), diikuti dengan portal internet global (17,27%), sistem pembayaran (13,11%) dan perbankan (11,11%). 

Agar tidak terkena phishing, jangan pernah mengeklik tautan yang tidak jelas, baik melalui pesan instan, SMS atau email, terutama jika tidak kenal dengan pengirim. 

Jika menggunakan dompet digital atau bank digital, kenali saluran komunikasi resmi platform tersebut, apakah nomor telepon, situs, email maupun akun pesan instan. 

Sedangkan untuk aplikasi pembayaran, Kaspersky menyarankan menyalakan notifikasi agar pengguna bisa segera tahu ketika ada aktivitas yang mencurigakan. Nyalakan juga autentikasi dua lapis (two-factor authentication) untuk memberi perlindungan tambahan pada akun.

Jangan pernah membagikan kode one-time password atau OTP kepada orang lain. Jika benar-benar harus membagikan akses akun ke pihak ketiga, pastikan ia adalah pihak yang bisa dipercaya. 

Terakhir, saat berbelanja online, hindari melibatkan emosi supaya tidak terjebak penipuan online. Misalnya, diskon untuk perayaan tertentu seringkali diadakan dalam waktu yang terbatas.

Maka itu, berpikir dua kali ketika berbelanja online untuk menghindari risiko penipuan menjadi solusi bijak. (RIO)