Pengelabuan (Phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis.
Di era digital ini, data pribadi benar-benar menjadi hal
yang sangat penting. Oleh karenanya Kaspersky mewanti-wanti agar pengguna
jangan mudah mengumbar informasi pribadi. Atau dengan kata lain, jangan
jujur-jujur amat kalau tak ingin terkena ancaman digital seperti phising.
Dony Koesmandarin, Territory Channel Manager Kaspersky
Indonesia lantas mencontohkan kebiasaan pengguna ketika ingin membuat email
baru. Menurutnya banyak pengguna yang dengan mudah mengumbar data pribadinya
kala mengisi kotak-kotak isian biodata.
Meski penyedia layanan menjanjikan bahwa data yang diisi
tidak akan disebarluaskan, pengguna secara tidak langsung telah membuka peluang
untuk terkena ancaman phising. Apalagi juga banyak pengguna yang asal klik
'agree' tanpa mengindahkan syarat dan ketentuan yang berlaku.
"Padahal bisa saja isi syarat dan ketentuannya
membolehkan penyedia layanan menggunakan data pribadi pengguna untuk kebutuhan
lain. Jangan jujur-jujur amat lah kalau isi data pribadi, karena ini membuka
peluang phising. Kecuali untuk kebutuhan-kebutuhan yang pasti, seperti
banking," ujar Dony, di Penang Bistro, Lingkar Kuningan, Jakarta, Selasa
(29/9/2015).
Terkait kebocoran Informasi, Dony menambahkan pengguna di
Indonesia itu cenderung lengah soal informasi pribadi. Jadi tak cuma di jalur
online, aksi phising atau pencurian data pribadi juga bisa terjadi secara
offline dengan memanfaatkan kelengahan pengguna.
"Misalnya ketika tiba-tiba kita mendapat telepon dari
pihak yang mengatasnamakan bank. Biasanya pelaku akan menanyai data pribadi,
yang tanpa kita sadari telah menjadi korban phising. Kita harus waspada dengan
praktek-praktek pencurian informasi semacam ini," imbuh Dony.
"Phising itu tak perlu teknologi canggih. Untuk bisa
terhindar, sepenuhnya ada di tangan user," tambah Dony lagi.
Kaspersky sendiri menyimpan perhatian cukup besar pada
phising. Karena dalam pengujian yang dilakukan AV-Comparative, solusi Kaspersky
Internet Security versi terbaru disebut berhasil menerima penghargaan tertinggi
Advanced+. Solusi yang ditawarkan Kaspersky itu sukses memblokir 98% link URL
phising.
Tags:
Teknologi