Seperti yang telah di bahas pada artikel Pegertian Phishing dan Cara Identifikasi, kejahatan phising biasanya disebarkan melalui email. Kegiatan email phishing ini gencar di lakukan oleh orang yang tidak bertanggung jawab. Karena itu anda perlu melakukan pengamanan pada akun anda yang sekiranya bisa berpotensi untuk mendapatkan serangan phishing.
Saat ini email merupakan sarana yang mutlak digunakan untuk jalur komunikasi berbagai institusi. Selain lebih praktis, dengan menggunakan email, anda akan bisa melakukan kostumisasi email anda sendiri dengan menggunakan nama domain anda sendiri. Namun, email sebenarnya membuka ancaman bagi anda sendiri jika dalam mengelolanya tidak benar dan tidak aman.
Karena gerbang masuk serangan phising adalah biasanya melalui email, maka langkah yang tepat dalam perlindingannya adalah dengan melakukan pengamanan di email anda sehingga surat masuk yang berisi konten phishing akan terdeteksi sebelumnya.
Bagaimana Cara Melindungi Dari Kejahatan Email Phishing ?
Sebagaimana dalam permainan ’ benteng Takeshi’ semakin banyak lapisan perlindungan maka akan semakin aman akun anda dari serangan email phishing. Karena itu perlu adanya strategi perlindungan yang benar dalam menanganinya. Strategi terbaik tentang cara melindungi dari phishing adalah dengan menggunakan beberapa langkah berikut ini.
1. Menggunakan Perangkat Lunak Anti Phishing
Sebagaimana antivirus di komputer yang dapat mendeteksi keberadaan virus dalam bentuk apapun, biasanya pengembang juga menyediakan perangkat lunak anti-phishing khusus . Sejumlah opsi tersedia di pasar dengan masing-masing menawarkan serangkaian kemampuan uniknya sendiri seperti menangani kerentanan zero-day, mengidentifikasi dan menetralkan lampiran malware, mendeteksi email spear phishing dan sebagainya.
Perangkat ini dapat diinstal dengan server email milik sendiri yang beroperasi di belakang firewall. Selain itu perangkat lunak semacam itu secara khusus dirancang untuk mencegah email yang dicurigai mencapai kotak masuk pengguna target. Namun biasanya perangkat ini tidak anda dapatkan dengan gratis, anda bisa membayar paket bulanan atau tahunan kepada penyedia layanan anti phishing.
2. Lakukan Edukasi Pengguna
Terkadang berbagai perangkat lunak anti phishing yang anda pasang tidak bekerja 100% sesuai dengan yang diharapkan. Masih banyak celah pada perangkat lunak ini yang bisa ditembus oleh email phishing. Tentu saja para penipu tidak kurang akal dalam menyusun rencananya agar tidak diketahui oleh perangkat lunak.
Langkah terbaik bisa dilakukan dengan merancang program edukasi kepada pengguna yang membantu pengguna tidak hanya mengidentifikasi email palsu tetapi juga memberikan panduan khusus tentang cara menangani komunikasi melalui email yang mencurigakan.
Edukasi ini untuk siapa saja yang sering mendapati email masuk dengan kategori aman sehingga berhasil menjebol keamanan lapisan perangkat lunak. Edukasi ini termasuk juga dengan menentukan standar untuk mengidentifikasi email yang dicurigai berdasarkan pola historis yang umum diamati dan juga serangkaian penanganan terbaik untuk menghindari menjadi korban email phishing yang berhasil lolos.
Setiap perangkat lunak anti phishing akan menerapkan teknik mereka tersendiri untuk mengidentifikasi spam, tetapi email yang berhasil lolos perlu ditangani secara manual. Cara manual tersebutlah yang memerlukan serangkaian pelatihan atau edukasi. Lakukan edukasi kepada karyawan yang memiliki tugas komunikasi melalui email.
3. Hindari Penggunaan Jaringan Publik
Berbagai kasus penyadapan yang terjadi seringkali pada pengguna yang menggunakan jaringan publik. Komunikasi email melalui jaringan publik seringkali tidak dienkripsi sehingga peretas dapat menggunakan batasan ini untuk melacak informasi penting seperti nama pengguna dan kata sandi akun, kata sandi yang disimpan, dan detail keuangan lainnya.
Adanya layanan hotspot gratis bisa jadi merupakan salah satu gerbang terjadinya kasus kejahatan di dunia maya yang berkaitan dengan pembajakan. Dengan menggunakan beragam trik penjahat bisa mengambil informasi sensitif bahkan tanpa teknologi pelacakan data yang canggih. Langkah terbaik untuk mencegah phishing adalah sebaiknya menggunakan kemampuan tethering dan hotspot seluler anda untuk bekerja dengan koneksi data seluler daripada mengandalkan jaringan publik ketika anda berada di ruang publik dengan ketersediaan sambungan jaringan internet gratis.
4. Hati-hati Dengan Tautan Dipersingkat
Tentu anda paham dengan tautan yang dipersingkat. Layanan ini bisa anda dapatkan di berbagai penyedia jasa di internet. Tujuan penggunaan tautan yang dipersingkat adalah untuk tidak menunjukkan nama asli situs web. Penggunaannya selain untuk mempersingkat link, juga digunakan untuk menghindari dari peng-indek-an atau pelacakan.
Dengan demikian tautan ini bisa digunakan untuk mengelabui penerima agar mengeklik. Jika anda sudah melakukan klik pada tautan tersebut, maka otomatis tautan akan mengarahkan anda ke situs yang palsu dan menangkap informasi sensitif milik anda. Anda masuk dalam jebakan web phishing. Selalu tempatkan kursor anda pada tautan yang dipersingkat untuk melihat lokasi target sebelum mengkliknya. Perhatikan nama domain yang akan dituju, apakah domain tersebut mencurigakan.
5. Verifikasi Kredensial SSL
Biasanya situs web terpercaya akan memilikis ertifikat SSL yang menandakan situs tersebut aman. Teknologi SSL memastikan transmisi data yang aman dan terenkripsi melalui internet. Jika anda mengklik link yang ada pada email masuk dan membuka situs, selalu verifikasi kredensial SSL-nya.
Langkah efektif untuk mencegah phishing adalah dengan tidak pernah memberikan informasi sensitif (sandi, detail kartu kredit, jawaban pertanyaan keamanan, dll.) di situs yang tidak memasang sertifikat SSL yang valid.
6. Waspadalah Terhadap Pop-up
Pop up merupakan jendela baru yang muncul kerika membuka suatu situs web. Jendela baru pop up pada kasus phishing biasanya akan mengarahkan pengguna ke website yang berbeda. Menggunakan teknologi Iframe, penggunaan pop up dengan mudah menangkap dan mengelabuhi pengguna untuk memberikan informasi pribadi dan mengirim ke domain yang berbeda dengan yang muncul di bilah browser.
Bisanya situs website yang memiliki reputasi bagus akan jarang meminta untuk memasukkan informasi sensitif melalui perintah di pop up. Lebih tepatnya tidak ada informasi pribadi yang boleh dimasukkan ke atau melalui pop up meskipun mereka muncul di domain dengan SSL yang valid dan telah lulus semua pemeriksaan phishing lainnya.
Kesimpulan
Dengan melakukan pencegahan lebih awal, anda akan terlindung dari aktifitas orang yang tidak bertanggung jawab dalam mencari keuntungan pribadi. Keberadaan teknologi informasi memang memudahkan semuanya dalam melakukan aktifitas seperti komunikasi, transaksi dan aktiftas lainnya. Namun seperti dua sisi mata uang, ada bagian lain yang mengancam yakni kejahatan dunia maya.
Meskipun banyak sekali aturan perundangan yang dibuat untuk menjerat pelaku kejahatan ini, namun kejahatan ini terkadang beroperasi antar negara, sehingga menyulitkan dalam penyelidikan dan pelacakan. Langkah masuk akal yang dapat di lakukan adalah dengan mengantisipasi sebelumnya sebelum semua terjadi.
Demikian ulasan mengenai pencegahan email phising yang bisa kami sampaikan. Semoga artikel ini bisa membuka kesadaran semuanya untuk senantiasa waspada dalam melakukan aktifitas di dunia maya. Simak artikel lainnya hanya di website SEOAnakSholeh.Com yang merupakan penyedia jasa pembuatan website profesional Jogja. Terima kasih.