Serangan Phishing Merajalela, Kenapa Masih Banyak yang Kena?

 

Ilustrasi serangan phising

Serangan phishing sudah sering terjadi dengan cerita yang sama yakni mengklik tautan dari pesan yang tidak dikenal. Namun nyatanya masih banyak orang yang jatuh menjadi korban.

Serangan phishing ini didesain sedemikian rupa agar calon korbannya mau mengklik link atau mengunduh lampiran pada email atau pesan yang diterima. Bisa dibuat misalnya dokumen perusahaan, notifikasi pengiriman, hingga kemenangan sebuah hadiah.

Phishing alias pengelabuan adalah bentuk penipuan yang dicirikan dengan upaya atau percobaan pihak tertentu untuk mendapatkan informasi penting, seperti kata sandi (password) dan kartu kredit serta informasi lainnya, dengan menyamar sebagai orang atau bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti email.


"Sebagian dari masalahnya adalah sinyal phishing sulit dibedakan dari pengalaman positif pengguna," kata pembuat HavelBeenPwned dan penasihat digital di Nord Security, Troy Hunt, dikutip Zdnet, Kamis (8/4/2021).

Korban pun terkadang tertipu karena kemudahannya yakni hanya mengklik tautan. Lalu mereka akan masuk ke laman di mana ada potensi penipuan.

Namun sebenarnya banyak pengguna layanan online paham bagaimana cara aman di dunia maya. Misalnya mereka khawatir terhadap tautan dari pihak yang mengaku sebagai bank, maka akan mengeceknya terlebih dulu ke web asli dari bank tersebut dan memeriksa pesannya.

Kesiapan pengguna menghadapi serangan itu terlihat dari survei oleh NordVPN. Hasilnya mereka tahu cara untuk aman seperti apa, namun di sisi lain masih juga menjadi korban dari phishing dan serangan siber lain.

"Manusia akhirnya bisa salah. Sayangnya yang di belakang keyboard sering menjadi paling rentan," ungkapnya.

Troy mengatakan perlu ada keseimbangan antara pendidikan dan pelatihan. Misalnya organisasi dapat melakukan pelatihan untuk para staf membantu mengidentifikasi serangan phishing.

Selain itu juga perlu untuk didukung teknologi saat terjadi kesalahan. Termasuk dengan menggunakan tools yang diperlukan seperti autentikasi multi-faktor dan pengelola password.

Sumber : https://www.cnbcindonesia.com/tech/20210408174736-37-236354/serangan-phishing-merajalela-kenapa-masih-banyak-yang-kena