Jakarta – Serangan phishing masih menjadi salah satu ancaman siber paling umum yang menyasar individu maupun perusahaan. Modus ini biasanya dilakukan melalui email, pesan instan, hingga situs palsu yang dirancang menyerupai platform resmi untuk mencuri data penting milik korban.
Meski terlihat sederhana, phishing dapat menimbulkan dampak besar, mulai dari kebocoran data perusahaan hingga kerugian finansial dalam jumlah signifikan.
Menurut Cybersecurity and Infrastructure Security Agency (CISA), phishing merupakan teknik rekayasa sosial yang digunakan pelaku kejahatan siber untuk mencuri informasi sensitif seperti username, password, hingga data keuangan dengan menyamar sebagai pihak tepercaya.
Mengenali Ciri Pesan Phishing
Langkah awal untuk mencegah serangan phishing adalah memahami pola dan karakteristik pesan mencurigakan. Umumnya, pelaku memanfaatkan faktor psikologis seperti rasa panik atau urgensi agar korban segera mengambil tindakan tanpa melakukan verifikasi terlebih dahulu.
Menurut Federal Trade Commission (FTC), pesan phishing biasanya menggunakan bahasa yang mendesak, meminta data sensitif, atau berasal dari alamat email yang tampak mirip dengan domain resmi tetapi memiliki perbedaan kecil.
Selain itu, indikator visual juga dapat menjadi petunjuk penting. Logo yang tampak buram, penggunaan bahasa yang tidak konsisten, hingga nama pengirim yang berbeda dengan alamat email menjadi tanda yang perlu diwaspadai.
Hindari Klik Tautan dan Lampiran Asal-asalan
Salah satu celah yang paling sering dimanfaatkan pelaku phishing adalah kebiasaan pengguna yang langsung membuka tautan atau lampiran tanpa pemeriksaan lebih lanjut. Padahal, tautan tersebut bisa saja mengarah ke situs palsu dengan tampilan menyerupai situs resmi perusahaan atau layanan digital tertentu.
Laporan Verizon dalam Data Breach Investigations Report menyebut banyak kasus kebocoran data bermula dari interaksi pengguna dengan email phishing. Karena itu, pengguna disarankan memeriksa URL terlebih dahulu sebelum mengklik tautan dan mengakses situs langsung melalui browser resmi.
Lampiran seperti file PDF atau dokumen kerja juga berpotensi disusupi malware. Ketika file dibuka, sistem perusahaan dapat langsung terinfeksi tanpa disadari.
Jaga Kerahasiaan Data Sensitif
Target utama phishing adalah memperoleh akses terhadap informasi penting perusahaan, seperti password, kode OTP, hingga akses sistem internal. National Institute of Standards and Technology (NIST) menegaskan bahwa kredensial tidak boleh dibagikan melalui email maupun media komunikasi yang tidak aman.
Permintaan data sensitif yang datang tiba-tiba tanpa konteks jelas perlu dicurigai. Dalam praktiknya, perusahaan harus membangun kesadaran bahwa pihak resmi tidak akan meminta password atau kode OTP melalui pesan singkat maupun email. Jika menemukan permintaan mencurigakan, langkah terbaik adalah melakukan verifikasi melalui jalur komunikasi resmi sebelum mengambil tindakan.
Selain faktor teknologi, kesalahan manusia atau human error masih menjadi penyebab utama keberhasilan serangan siber.
Laporan dari IBM menunjukkan bahwa kurangnya pemahaman terhadap pola serangan terbaru menjadi salah satu faktor dominan dalam berbagai kasus kebocoran data. Karena itu, perusahaan perlu secara rutin memberikan pelatihan cyber awareness kepada karyawan agar lebih memahami berbagai jenis phishing, termasuk spear phishing dan whaling.
Melalui edukasi yang berkelanjutan, karyawan diharapkan mampu mengenali cara pelaku memanfaatkan emosi dan manipulasi psikologis untuk menjebak korban.
Gunakan Sistem Keamanan Berlapis
Selain edukasi, perusahaan juga membutuhkan dukungan teknologi keamanan yang mampu bekerja secara otomatis dalam mendeteksi ancaman siber.
Menurut Microsoft, penerapan konsep defense in depth atau keamanan berlapis efektif mengurangi risiko serangan dengan menghadirkan beberapa lapisan perlindungan sekaligus.
Sistem seperti Email Security Protection dapat membantu menyaring email berbahaya sebelum diterima pengguna. Sementara Security Operations Center (SOC) memungkinkan perusahaan memantau aktivitas mencurigakan secara real-time.
Dengan kombinasi teknologi dan kesadaran pengguna, risiko serangan phishing dapat ditekan secara signifikan.
Biasakan Verifikasi Sebelum Bertindak
Banyak serangan phishing berhasil karena korban terburu-buru mengambil tindakan tanpa melakukan pengecekan lebih dahulu.
Padahal, sebagian besar serangan dapat dicegah melalui langkah sederhana seperti memeriksa ulang alamat email pengirim, membandingkan isi pesan dengan komunikasi sebelumnya, serta melakukan konfirmasi melalui jalur resmi. Kebiasaan verifikasi tersebut dinilai menjadi langkah penting dalam menjaga keamanan data perusahaan di tengah meningkatnya ancaman siber.