Awas, di tengah makin merajalelanya serangan cyber di dunia digital masa kini, lembaga-lembaga bisnis dan pemerintahan dituntut untuk mulai menyadari pentingnya membekali diri dalam rangka menghadapi setiap ancaman dan tantangan terkait keamanan IT serta sigap membangun strategi keamanan.

Perusahaan penyedia solusi keamanan mengingatkan para pengguna internet tentang bahaya phising dan spamming. Kejahatan siber ini benar-benar memanfaatkan kelengahan dan ketidaktelitian para pengguna internet.

Sebanyak 91% serangan pencurian data dilakukan melalui email phising. Penjahat cyber bisa mendapatkan data-data penting sebuah perusahaan, lembaga atau perorangan. Data itu bisa dimanfaatkan sendiri atau diperjualbelikan.

E-mail phising dan spamming di Indonesia sebenarnya masih relatif kecil dibandingkan di negara lain. Namun, bukan berarti serangan spamming dan pishing itu tidak ada di Indonesia. Beberapa situs perusahaan, seperti Bank Mandiri mulai memberikan peringatan kepada nasabahnya tentang bahaya phishing.

Definisi E-mail Phishing

Email phishing adalah salah satu bentuk penipuan yang berada di ranah internet. Email phishing merupakan kejahatan pencurian data dengan memanfaatkan kelengahan calon-calon korbannya. Data-data yang dicuri biasanya seperti:  USER ID, PASSWORD, PIN, informasi rekening bank, informasi kartu kredit, atau informasi rahasia yang lain.

Istilah phishing dalam bahasa Inggris berasal dari kata "fishing" (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Sedangkan defenisi Spamming menurut wikipedia adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Contoh kiriman email spamming: iklan, advertensi, tawaran untuk bergabung ke MLM, undian, informasi palsu, dll.

Kejahatan pencurian data, tidak hanya melalui email phising dan spamming tetapi juga melalui perangkat PoS (Point of Sales). Ketika sudah memperoleh data-data nasabah, selanjutnya diperjualbelikan, bahkan mereka sendiri yang melakukan kejahatan terhadap target tersebut.

Strategi Menangkal E-mail Phising dan Spamming

Ada empat strategi yang mesti dilakukan untuk menangkal cyber crime, yaitu: prevent, detect, analyze dan respond.

Prevent atau mencegah, adalah strategi penelaahan dan pencegahan secara proaktif terhadap potensi munculnya celah-celah kerentanan di sistem, sekaligus mampu menyediakan perlindungan menyeluruh di lingkup endpoint, server maupun aplikasi.

Sedangkan detect atau mendeteksi merupakan strategi kemanan yang mampu mendteksi adanya malware tingkat tinggi, maupun vector-vector serangan, bahkan sebelum berhasil mendekat.

Berikut Analyze atau analisis, yaitu mampu menyelami jaringan kecerdasan keamanan guna melakukan penelaahan terhadap seluruh dampak yang mungkin ditimbulkan akibat adanya ancaman-ancaman keamanan tersebut, yang dilakukan secara real time.

Terakhir, respond, yaitu memprioritaskan dilakukannya remediasi pada area-area utama yang membutuhkan, serta mampu mengimplementasikan langkah-langkah perlindungan kilat, guna mencegah lebih lanjut, sebelum terlanjur menjadi berbahaya.

"Jadi, kebanyakan jenis malware sekarang itu adalah yang undetected. Biasanya selama 210 hari baru kita sadari, bahwa ternyata kita sudah mendapat serangan. Jadi, deteksi dini dengan langkah-langkah di atas itu penting, untuk menghindari kerugian yang lebih besar.

Pengguna internet disarankan untuk selalu waspada terhadap setiap surel (e-mail) yang meminta pengguna menyebutkan informasi pribadinya, seperti password atau username atau nama ibu kandung, tanggal lahir, dan lain-lain. Pengguna juga disarankan untuk tidak mengisi aneka formulir dalam surel yang menanyakan aneka informasi pribadi.

Pengguna internet, juga harus selalu memastikan bahwa alamat situs perbankan yang dikunjungi diawali dengan https, bukan http. Setiap menerima link URL, pengguna sebaiknya langsung tidak mengeklik tautan (link) tersebut, melainkan mengetikkannya sendiri melalui browser.

"Periksa juga apakah program antivirus yang dipakai bisa memblokir phishing site ini, karena kadang kita bisa lengah dan tidak sengaja mengklik link di e-mail tersebut

Sumber: Berita1