Foto: Reuters
Teknologi.id – Ancaman kejahatan siber terus berevolusi secara taktik. Namun, salah satu metode peretasan klasik yang paling sering memakan korban adalah phishing melalui surat elektronik (email).
Teknik rekayasa sosial ini merancang pesan agar terlihat identik dengan institusi resmi. Tujuan utamanya adalah mencuri data pribadi, kredensial log masuk, hingga informasi perbankan milik korban. Menghadapi ancaman ini, kewaspadaan pengguna menjadi lapisan pertahanan pertama dan utama.
Terdapat sejumlah pola karakteristik yang biasa digunakan oleh peretas dalam melancarkan aksi jebakan phishing lewat email.
1. Alamat Pengirim yang Dimanipulasi
Peretas sering memalsukan alamat email pengirim menggunakan teknik typosquatting. Teknik ini bekerja dengan menggunakan nama domain yang ejaannya secara visual hampir mirip dengan institusi asli. Sebagai contoh, peretas mengganti huruf "O" dengan angka "0" atau huruf "l" (L kecil) dengan "I" (i besar). Pemeriksaan detail pada alamat email pengirim selalu menjadi langkah wajib pertama sebelum membaca isi pesan.
2. Taktik Desakan Waktu dan Intimidasi
Email phishing umumnya dirancang untuk memicu kepanikan psikologis. Peretas menggunakan narasi yang memaksa korban untuk bertindak cepat tanpa berpikir panjang. Pesan tersebut sering memuat ancaman penutupan akun, deteksi transaksi mencurigakan, atau batas waktu penukaran hadiah. Institusi resmi yang sah jarang mendesak pelanggan dengan cara intimidatif melalui saluran email.
3. Tautan Tujuan yang Tidak Sinkron
Pesan jebakan hampir selalu memuat tautan yang mengarah ke situs web palsu. Teks hipertaut di dalam email bisa saja bertuliskan nama situs web resmi. Namun, tautan tersebut sebenarnya mengarah ke peladen (server) milik peretas. Pengguna sangat dianjurkan untuk mengarahkan kursor (hover) ke atas tautan tanpa mengkliknya guna memverifikasi URL tujuan asli.
Baca juga: Segera Matikan! Dua Fitur Utama Gmail Ini Picu Kekhawatiran Masalah Privasi Data!
4. Permintaan Data Sensitif
Indikator paling nyata dari upaya phishing adalah adanya permintaan informasi rahasia. Peretas biasanya menggiring korban ke halaman log masuk palsu untuk memasukkan kata sandi, PIN, nomor kartu kredit, atau kode OTP. Perlu diingat bahwa perusahaan penyedia layanan perbankan maupun teknologi memiliki protokol keamanan ketat. Mereka tidak akan pernah meminta data kredensial sensitif pengguna secara langsung lewat email.
5. Lampiran File Mencurigakan
Selain tautan, peretas juga kerap menyisipkan dokumen lampiran. Berkas ini sering disamarkan sebagai bukti transfer palsu, tagihan pembayaran, atau dokumen pembaruan akun. Lampiran tersebut umumnya memuat skrip berbahaya (malware) yang langsung aktif saat dibuka. Mengunduh file dari pengirim tak dikenal berpotensi merusak sistem dan mencuri data langsung dari dalam perangkat.
Baca juga: Riset Terbaru Ungkap iPhone Lebih Rentan Kena Serangan Phising Dibanding Android
Foto: Unsplash
Secara keseluruhan, literasi digital menjadi kunci utama dalam menangkal phishing. Menerapkan prinsip zero trust atau tidak mudah percaya pada pesan masuk yang mendadak adalah sikap yang rasional. Verifikasi silang melalui saluran resmi selalu diperlukan sebelum merespons email yang mencurigakan.
Baca berita dan artikel lainnya di Google News
(WN/ZA)
