GenPI.co Kepri - Kejahatan siber tak kalah berbahaya dengan kejahatan di dunia nyata. Begini tips atau cara melindungi diri dari kejahatan siber dari ahlinya.
Beberapa kejahatan yang sering terjadi adalah sniffing dan phising. Territory Manager Kaspersky Indonesia Dony Koesmandarin memberikan beberapa tips untuk melindungi diri dari kejahatan siber tersebut.
Agar tak menjadi korban sniffing, hindari melakukan transaksi atau membuka aplikasi layanan keuangan seperti mobile banking menggunakan jaringan Wi-Fi publik.
Sniffing merupakan tindak penyadapan menggunakan jaringan internet untuk mengambil data dan informasi pribadi orang lain.
"Wi-Fi publik ini adalah salah satu celah keamanan. Misalnya kalau saya siapkan server atau handphone, saya tunggu, saya sniffing,” kata Dony, Selasa (14/6).
Apapun yang diketik di keyboard, pelaku sniffing bisa dapatkan. Ia berpesan agar hati-hati dengan Wi-Fi publik. Khsuusnya untuk melakukan transaksi online.
Sementara itu, phishing merupakan upaya para pelaku kejahatan siber yang berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi.
Untuk melindungi diri dari serangan phishing dapat dilakukan dengan tidak menanggapi permintaan atau membalas pesan seperti SMS yang berisi "UNSUBSCRIBE", "STOP", atau bahkan pemberitahuan bahwa Anda memenangkan undian tertentu.
"Mereka memang berusaha melibatkan perasaan manusia seperti panik, emosi, bahkan senang," ujar Dony.
Kemudian, hindari menggunakan tautan atau informasi kontak apa pun dalam email atau pesan. Perhatikan berbagai bentuk kesalahan ketik dan karakter aneh dalam teks yang Anda terima.
Menurut Dony, beberapa pelaku kejahatan phishing kesulitan dengan bahasa Inggris. Beberapa kesalahan juga sengaja dibuat-buat seperti menggunakan angka untuk mengganti huruf tertentu.
Misalnya "Bank L0an" alih-alih "Bank Loan" hal itu merupakan upaya mereka untuk melewati filter spam.
Dony mengatakan, pelaku phising biasanya akan mengarahkan Anda untuk mengklik tautan yang dikirim sehingga Anda membuka laman palsu yang dibuat semirip mungkin dengan entitas tertentu.
Misal saat Anda mendapatkan pesan untuk segera mengganti password, Anda akan diarahkan ke situs palsu yang tampilannya sangat mirip dengan situs asli.
Seperti biasa, Anda akan diarahkan untuk memasukkan password lama dan password baru.
"Padahal, password enggak bakal keganti dengan yang baru. Dia hanya butuh password lama Anda kemudian memakai akun Anda," kata Dony.
Jika sudah terlanjur mengklik tautan dan menuruti permintaan ganti password, segera masuk ke situs asli dan mengganti password sebelum pelaku menyalahgunakan akun Anda.
Dony pun menyarankan untuk membuat password yang terdiri dari kombinasi huruf besar, huruf kecil, angka, dan simbol, agar tak mudah diketahui orang lain.
"Jadi sesegera mungkin masuk ke situs aslinya, ganti password-nya. Itu salah satu caranya. Tapi kalau ternyata sudah diganti duluan sama pelaku, segera hubungi banknya," imbuh Dony. (ant)