Jakarta: Phishing adalah metode serangan siber yang sangat berbahaya. Menurut beberapa laporan, 1 dari 101 email adalah phishing. Kebanyakan dari email phishing juga digunakan untuk menipu korban.



Kebanyakan orang tahu akan metode phishing. Namun, biasanya kita hanya menyadari akan ancaman siber ketika tengah membuka email.

Saat ini, kriminal sudah lebih maju. Para ahli keamanan siber mengatakan bahwa metode phishing telah digunakan melalui SMS. Metode ini bahkan lebih berbahaya daripada phishing via email, menurut laporan Digital Trends.Smartphone dilengkapi berbagai fitur keamanan, mulai dari password, sensor sidik jari, atau fitur pengenalan wajah. Sama seperti keamanan untuk mobil, fitur keamanan itu membuat kita berpikir bahwa smartphone kita aman. Namun, ketika seseorang tertipu oleh metode phishing, dia sama saja seperti memberikan kuncil mobilnya secara sukarela pada pencuri."Metode baru ini adalah teknik phishing lama yang dikirim melalui SMS, bukan email," kata Ruby Gonzales, Communications Director di NordVPN. Belum lama ini, mereka membuat laporan untuk meningkatkan bahaya akan smishing atau SMS phishing."Dengan semakin banyak orang yang menggunakan smartphone, pengguna email semakin berkurang," kata Gonzales."Tidak hanya SMS, tapi juga menggunakan pesan Facebook dan lain sebagainya. Jadi, kini orang terbiasa mendapatkan berbagai tawaran via SMS, termasuk tautan. Ini adalah channel baru. Dan ini merupakan channel yang lebih luas bagi para kriminal. Mereka mencoba mengeksploitasi hal ini."Para kriminal dapat mengumpulkan alamat email secara massal. Mereka juga dapat mengumpulkan nomor telepon secara massal menggunakan database dari dark web. Mereka lalu mencoba untuk membuat para target memberikan informasi pribadi mereka.Serangan yang paling sering digunakan via SMS adalah SMS yang berisi malware yang otomatis terunduh. Malware ini kemudian akan mencuri berbagai informasi pribadi pengguna.Smartphone kini memiliki informasi yang lebih banyak dari PC. Jadi, malware pada ponsel bisa mencuri nomor pada daftar kontak Anda dan menyebarkan virus itu. Malware mungkin akan mencuri data pribadi seperti informasi perbankan dan lokasi korban.Taktik lain yang digunakan adalah ketika penyerang berpura-pura untuk menjadi sebuah organisasi legal. Ini adalah metode phishing klasik. Di beberapa kasus, para penipu berpura-pura menjadi badan pajak. Serangan jenis ini semakin sering menjelang musim pembayaran pajak."Mereka akan bilang Anda bisa mendapatkan pengembalian pajak atau perlu memberitahukan beberapa informasi," kata Gonzales."Pada dasarnya, mereka berusaha untuk mendapatkan informasi finansial yang bisa mereka gunakan untuk mencuri uang."Masalah terbesar dari phishing adalah serangan ini sulit untuk dideteksi. Banyak orang yang berpikir mereka tidak akan tertipu tapi berakhir menjadi korban dari serangan ini.Cara paling sederhana untuk melindungi diri adalah dengan tidak mengklik tautan atau membalas SMS yang mencurigakan.Jika Anda mendapatkan SMS mencurigakan, sebaiknya Anda berhati-hati, termasuk jika SMS itu meminta Anda membalas agar Anda bisa berhenti menerima SMS mencurigakan.(MMI)