Agar tak menjadi korban sniffing, hindari melakukan transaksi atau membuka aplikasi layanan keuangan seperti mobile banking menggunakan jaringan Wi-Fi publik. Sniffing sendiri merupakan tindak penyadapan menggunakan jaringan internet untuk mengambil data dan informasi pribadi orang lain.
"Wi-Fi publik ini adalah salah satu celah keamanan. Misalnya kalau saya siapkan server atau handphone, saya tunggu, saya sniffing. Apapun yang diketik di keyboard, saya bisa dapatkan. Jadi, hati-hati dengan Wi-Fi publik kalau ada menggunakan transaksi online," kata Dony saat bertemu media di Jakarta, Selasa.
Sementara itu, phishing merupakan upaya para pelaku kejahatan siber yang berusaha mencuri kata sandi, nomor kartu kredit, detail rekening bank, dan informasi rahasia lainnya, dengan mengaku-ngaku sebagai institusi resmi.
Baca juga: Kenali lima modus penipuan online
Untuk melindungi diri dari serangan phishing dapat dilakukan dengan tidak menanggapi permintaan atau membalas pesan seperti SMS yang berisi "UNSUBSCRIBE", "STOP", atau bahkan pemberitahuan bahwa Anda memenangkan undian tertentu.
"Mereka memang berusaha melibatkan perasaan manusia seperti panik, emosi, bahkan senang," ujar Dony.
Kemudian, hindari menggunakan tautan atau informasi kontak apa pun dalam email atau pesan. Perhatikan berbagai bentuk kesalahan ketik dan karakter aneh dalam teks yang Anda terima.
Menurut Dony, beberapa pelaku kejahatan phishing kesulitan dengan bahasa Inggris. Beberapa kesalahan juga sengaja dibuat-buat seperti menggunakan angka untuk mengganti huruf tertentu, misalnya "Bank L0an" alih-alih "Bank Loan" sebagai upaya melewati filter spam.
Dony mengatakan, pelaku phising biasanya akan mengarahkan Anda untuk mengklik tautan yang dikirim sehingga Anda membuka laman palsu yang dibuat semirip mungkin dengan entitas tertentu.
Misal saat Anda mendapatkan pesan untuk segera mengganti password, Anda akan diarahkan ke situs palsu yang tampilannya sangat mirip dengan situs asli. Seperti biasa, Anda akan diarahkan untuk memasukkan password lama dan password baru.
"Padahal, password enggak bakal keganti dengan yang baru. Dia hanya butuh password lama Anda kemudian memakai akun Anda," kata Dony.
Jika Anda terlanjur mengklik tautan dan menuruti permintaan ganti password, segera masuk ke situs asli dan mengganti password sebelum pelaku menyalahgunakan akun Anda. Dony pun menyarankan untuk membuat password yang terdiri dari kombinasi huruf besar, huruf kecil, angka, dan simbol, agar tak mudah diketahui orang lain.
"Jadi sesegera mungkin masuk ke situs aslinya, ganti password-nya. Itu salah satu caranya. Tapi kalau ternyata sudah diganti duluan sama pelaku, segera hubungi banknya," imbuh Dony.
Selain itu, Anda juga bisa mengunduh aplikasi anti-malware seperti Kaspersky Total Security yang dapat melindungi perangkat Anda dari aplikasi berbahaya.
Baca juga: Hampir separuh upaya "phishing" di Indonesia sasar sektor keuangan
Baca juga: Jutaan email phishing disamarkan jadi berkas HTML
Baca juga: Jelang Ramadhan, waspadai "phishing" belanja online
Pewarta: Suci Nurhaliza
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2022