Email phishing masih menjadi salah satu kejahatan siber yang marak terjadi di Indonesia. Sebagai pengguna internet dan gadget, Anda perlu mengetahui cara mendeteksinya agar terhindar dari kebocoran data. Hal yang sama juga diperlukan bagi perusahaan, sosialisasi terkait email phishing terutama cara mendeteksinya kepada karyawan perlu dilakukan. Pasalnya, masih banyak karyawan yang menjadi korban dan nantinya akan membahayakan keamanan data perusahaan. Di artikel ini, kami akan membahas terkait email phishing, cara mendeteksinya, dan cara mencegahnya. Semoga membantu! 

Apa itu phishing? 

Sebelum membahas email phishing, kami akan mengulas terlebih dahulu apa itu phishing. 

Phishing adalah sebuah trik penipuan online untuk mendapatkan informasi pribadi seseorang dan dilakukan dengan cara menyamar sebagai organisasi resmi. Pelaku akan mengirim pesan palsu yang berisi tautan kepada korban, kemudian mencoba menggiring korban ke situs perusahaan palsu untuk meminta informasi pribadi. Phising dilakukan diberbagai jenis platform, mulai dari web phishing, URL phishing, caller ID phishing, dan email phishing. 

Baca Juga : Ancaman Cyber Security Meningkat di 2024? Ini Cara Lindungi Data Anda!

Apa itu email phishing?

Email phishing adalah sebuah trik penipuan untuk mengelabui seseorang melalui email untuk mendapatkan informasi sensitif dan rahasia. Pelaku biasanya menggunakan alamat email, logo, dan format yang mirip dengan suatu institusi resmi. Teknik ini disebut juga sebagai teknik spoofing, yaitu membuat nama akun dan alamat email yang sangat mirip dengan alamat asli. Hal ini mengkhawatirkan karena bisa membuat calon korban phishing mudah tertipu dengan email palsu tersebut. 

Isi dari email phishing ini berupa ajakan dan mencoba meyakinkan Anda untuk mengklik link atau mengungkapkan informasi pribadi Anda seperti password, nomor kartu kredit, atau informasi keuangan lainnya. Oleh karena itu, sebelum mengambil tindakan apapun, Anda perlu berhati-hati dan memverifikasi keaslian dari setiap email yang masuk. 

Apa saja jenisnya?

Berikut adalah jenis-jenis dari email phishing : 

1) Spear phishing 

Pada jenis ini, pelaku biasanya memanfaatkan media sosial untuk mencari dan mengidentifikasi calon korbannya. Setelah mendapatkan sejumlah informasi, pelaku melancarkan serangan dengan cara mengirimkan email palsu dan menyamar sebagai teman atau rekan kerja calon korban. 

2) Whaling phishing 

Jenis ini menargetkan email penting milik suatu organisasi. Tujuannya yaitu untuk mencuri data sensitif untuk mendapatkan akses ke sistem. Isi dari emailnya pun dirancang menyerupai email resmi dan terlihat profesional. Kejahatan jenis ini memiliki resiko yang cukup besar karena menyangkut nama baik perusahaan, instansi, atau organisasi. 

3) Clone phishing 

Jenis ini memiliki teknik duplikasi email asli, sehingga cukup sulit dibedakan dengan email phishing pada umumnya. Pelaku menduplikat dan hanya mengganti sebagian kecil dari isi email, contohnya, mengubah link dan file yang berisi malware. 

Bagaimana ciri-cirinya?

Jika dilihat sekilas, email phishing hampir mirip dengan email asli. Tapi jika diperhatikan dengan teliti, terdapat beberapa perbedaan untuk mengidentifikasi mana email phishing. Berikut adalah ciri-cirinya: 

1) URL yang palsu 

Agar bisa mengelabui korban, pelaku mencantumkan URL palsu di email. Anda bisa mengecek URL di email dan URL yang ditampilkan ketika Anda mengarahkan kursor ke URL tadi. Apabila berbeda, jangan langsung di klik karena itu adalah salah satu ciri dari email phishing. 

2) Mengatasnamakan instansi resmi

Perhatikan alamat pengirim, biasanya berisi tiruan dari alamat yang sah/merek yang terkenal. Tujuan dari pelaku melakukan ini adalah agar calon korban mudah terpedaya. Oleh karena itu, Anda perlu memerhatikan dengan teliti. 

3) Meminta informasi pribadi 

Biasanya, email phishing meminta Anda untuk memperbarui/mengisi informasi pribadi seperti password, nomor kartu kredit, atau informasi keuangan lainnya. Perusahaan resmi biasanya tidak akan meminta informasi sensitif melalui email. 

4) Tidak mengenal target 

Dalam komunikasi via email, Anda harusnya sudah dikenal oleh perusahaan atau pengitim. Perusahaan profesional biasanya menyebut nama lengkap Anda pada email yang ditulis, tidak seperti email phishing yang tidak menyebutkan nama sama sekali. 

5) Email random 

Apakah Anda pernah mendapat email pemenang undian atau giveaway, padahal tidak pernah sama sekali mendaftar atau berhubungan dengan perusahaan tersebut? Jika iya, Anda perlu curiga karena kemungkinan besar itu adalah email phishing. 

6) Tata bahasa yang buruk 

Biasanya menggunakan tata bahasa atau ejaan yang kurang baik. Anda perlu curiga apabila terdapat rangkaian kalimat yang seharusnya tidak muncul pada email profesional. 

7) Ada rasa urgensi dalam pesan tersebut

Terdapat rasa urgensi dari pesan tersebut, yang mendorong Anda untuk melakukan suatu tindakan, contohnya untuk buru-buru klik link atau mengisi data pribadi Anda. 

8) Berisi lampiran yang tidak Anda duga

Email phishing biasanya berisi lampiran yang tidak Anda duga, contoh, email tersebut berisikan katalog diskon tapi lampirannya berbentuk APK. Hal ini patut Anda curigai!

Bagaimana cara menghindarinya? 

Setelah melihat ciri-ciri tadi, mungkin Anda merasa pernah mendapatkan email phishing. Lalu, apa yang sebenarnya harus kita lakukan dan menghindar dari kebocoran data? 

1) Jangan klik link yang ada pada pesan tersebut 

Jangan klik link yang ada pada email tersebut sebelum Anda pastikan terlebih dahulu keamanan dan kredibilitasnya. Jangan mudah tergiur 

2) Jangan berikan informasi pribadi 

Dalam kegiatan apapun, jangan berikan data pribadi Anda secara mudah. Data pribadi Anda bisa dimanfaatkan atau dieksploitasi oleh pihak-pihak yang tak bertanggung jawab. Pastikan kembali website tersebut terpecaya dan terjamin keamanannya. 

3) Gunakan layanan email yang terpecaya

Gunakan fitur anti spam di email. Fitur ini bisa menghalangi email phishing masuk secara otomatis, sehingga Anda tidak perlu menyaring dan menghapusnya satu persatu. 

4) Penyuluhan kepada karyawan 

Poin ini cukup penting, karena banyak kasus dimana karyawan yang mendapat email ini namun tidak mengerti cara mendeteksinya. Pastikan kembali karyawan dalam perusahaan Anda sudah mengenali bahaya phishing dan bagaimana cara mendeteksinya. Ajak karyawan Anda untuk mewaspadai email yang tidak diminta, tidak mengklik link yang mencurigakan, serta tidak membagian informasi sensitif secara sembarangan. 

5) Lakukan optimasi keamanan email 

Gunakan email security untuk keamanan email dari kejahatan siber. Email security adalah usaha untuk melindungi data sensitif dan setiap komunikasi melalui email. Email security bisa berperan sebagai email gateaway yang melakukan filtering terhadap setiap konten yang masuk melalui email. Penggunaan email security menjadi salah satu upaya pencegahan dari email phishing. 

Semoga dengan adanya artikel ini, Anda menemukan solusi untuk menghindari kebocoran data melalui email phishing. Apabila Anda membutuhkan infrastruktur IT dan IT security, Anda bisa kunjungi website kami disini, dan hubungi sales kami disini.