Bisnis.com, JAKARTA - Salah satu hal, dari jutaan hal, yang tidak boleh dilakukan Anda lakukan di dunia ini adalah membuka aplikasi pesan saat Anda sedang super sibuk. Aktivitas tersebut dapat membuat Anda lengah dan tanpa sengaja menekan sebuah pesan atau dokumen, yang mengarahkan Anda pada website penipuan atau phising.
Pada tahap itu, Anda mungkin masih meyakini bahwa website tersebut adalah asli. Kemudian Anda masukan data-data pribadi yang diminta oleh website palsu itu sampai akhirnya Anda menyadari bahwa ada yang salah dengan nama domain website. Lantas, jika Anda telah mengalami hal tersebut, apa yang harus Anda lakukan selanjutnya?
Ketua Umum Indonesian Digital Empowering Community (Idiec) M. Tesar Sandikapura mengatakan dalam hal pengguna merasa sudah masuk ke website yang salah, maka perlu segera mengganti seluruh kata sandi atau password mulai dari kata sandi email, sosial media, mobile banking dan lain sebagainya. Itu adalah pertolongan pertama dan hal yang paling mudah.
Setelah mengganti seluruh kata sandi, pengguna juga harus mulai membiasakan untuk mengaktifkan 2 factor autentication.
“Tujuannya agar jika ada yang meretas, cepat ketahuan karena one time password (OTP)” kata Tesar, Rabu (31/5/2023).
Untuk diketahui, OTP adalah kode password bersifat sementara dan dapat digunakan satu kali saja, yang umumnya ditujukan untuk melakukan proses verifikasi di aplikasi ponsel pintar.
Kode verifikasi OTP terdiri dari 6 digit karakter unik dan rahasia yang umumnya dikirimkan melalui SMS atau e-mail.
“Kode OTP ini jangan dikasih tahu siapa pun,” kata Tesar.
Adapun jika pengguna ragu apakah telah salah masuk website atau tidak, pengguna dapat memeriksa nama mereka di sejumlah webiste seperti havebeenpwned. Website tersebut akan memberitahu email kita telah bocor di mana saja.
Tesar juga meminta kepada pengguna ponsel untuk melihat nama domain dengan lebih teliti sebelum memutuskan untuk masuk ke dalamnya, guna memastikan bahwa domain tersebut benar dan asli. Biasanya, setiap perusahaan hanya memiliki satu nama domain.
Jika ada nama domain yang menyerupai sebuah perusahaan, maka perlu dicurigai oleh pengguna ponsel.
“Jangan asal klik, jangan asal unduh, jangan asal percaya wa atau sms atau email tidak jelas. Lihat domainnya, itu cara yang paling mudah. Terkadang peretas hanya memplesetkan nama domain sedikit saja. Misal klickbcacom, aslinya klikbcacom,” kata Tesar.
Indonesia Anti-Phishing Data Exchange (Idadx) melaporkan jumlah serangan phishing di Indonesia pada Kuartal I/2023 mencapai 26.675 serangan atau meningkat 738,38 persen dibandingkan dengan kuartal I/2022 yang sebesar 3.180 serangan.
Serangan yang terjadi pada kuartal I/2023 adalah yang tertinggi, yang terjadi selama 3 bulan. Belum pernah ada serangan phising lebih dari 20.000 kali dalam 3 bulan pada tahun-tahun sebelumnya.