Waspada Phishing! Cara Mengenali Link Palsu di Email dan WhatsApp agar Data Tidak Dicuri

Oleh /

Kategori: Keamanan Siber (Security)

Pernahkah Anda menerima pesan WhatsApp dari nomor tidak dikenal yang mengaku sebagai kurir paket dan meminta Anda mengunduh file foto yang ternyata berformat .apk? Atau mungkin email dari “Bank” yang mengatakan rekening Anda diblokir dan meminta Anda segera klik link untuk verifikasi?

Jika pernah, selamat! Anda sedang menjadi target serangan Phishing.

Di era digital 2025 ini, pencuri tidak lagi memanjat pagar rumah untuk mengambil harta Anda. Mereka cukup duduk manis di depan layar, mengirimkan ribuan “umpan”, dan menunggu Anda melakukan satu kesalahan kecil: Klik.

Kejahatan siber ini nyata dan memakan korban jutaan rupiah setiap harinya. Sebagai penyedia solusi teknologi, Dieng Cyber merasa perlu membekali Anda dengan pengetahuan dasar agar tidak menjadi korban berikutnya.

Apa Itu Phishing?

Istilah Phishing berasal dari kata bahasa Inggris Fishing (memancing). Filosofinya sama: pelaku melempar kail dengan umpan menarik (bisa berupa hadiah, kabar buruk, atau rasa penasaran) dan berharap ikan (korban) menggigitnya.

Secara teknis, Phishing adalah bentuk Social Engineering (Rekayasa Sosial). Hacker tidak meretas sistem keamanan bank yang canggih dengan kode rumit ala film The Matrix. Itu terlalu sulit. Sebaliknya, mereka meretas manusianya. Mereka memanipulasi psikologi Anda agar Anda secara sukarela menyerahkan username, password, atau kode OTP.

Anatomi Serangan Phishing: Cara Mengenali Ciri-Cirinya

Pelaku kejahatan semakin pintar membuat tampilan website atau pesan yang sangat mirip dengan aslinya. Namun, ada celah yang tidak bisa mereka tutupi jika Anda teliti. Berikut cara mendeteksinya:

1. Perhatikan URL / Link dengan Jeli

Ini adalah benteng pertahanan utama. Pelaku bisa meniru tampilan website Bank BRI atau BCA hingga 100% mirip, tapi mereka tidak bisa menggunakan domain resmi bank tersebut.

  • Website Asli: klikbca.com atau bri.co.id
  • Website Phishing: klikbca-info.com, gebyar-bri.xyz, bantuan-bank.id/login

Tips: Sebelum klik, arahkan kursor mouse ke link tersebut (jika di laptop) atau tekan dan tahan link (jika di HP) untuk melihat alamat aslinya. Jika domainnya aneh, JANGAN KLIK.

2. Desakan Psikologis (Urgency)

Phishing selalu bermain dengan emosi, terutama rasa takut dan panik. Tujuannya agar Anda bertindak cepat tanpa berpikir logis.

  • Contoh: “Rekening Anda akan diblokir dalam 1 jam!” atau “Paket Anda tertahan, bayar bea cukai segera jika tidak ingin didenda.”
  • Ingat: Institusi resmi (Bank, Pemerintah) tidak akan pernah mengancam nasabah lewat pesan singkat/WA.

3. Modus File APK di WhatsApp (Penting!)

Ini adalah tren penipuan paling berbahaya di Indonesia belakangan ini. Pelaku mengirim file dengan nama seperti:

  • LIHAT_FOTO_PAKET.apk
  • UNDANGAN_PERNIKAHAN_DIGITAL.apk
  • SURAT_TILANG.apk

Mereka menyamarkannya seolah-olah itu file gambar atau PDF. Padahal, ekstensinya adalah .APK (aplikasi Android). Jika Anda menginstal file ini, aplikasi jahat akan berjalan di latar belakang, mencuri SMS (termasuk kode OTP Bank) Anda, dan menguras rekening tanpa Anda sadari.

Aturan Emas: Jangan pernah instal aplikasi di luar Google Play Store, apalagi yang dikirim oleh nomor asing di WhatsApp.

Contoh Visual Penipuan Phishing

Perhatikan gambar di atas. Sekilas email tersebut terlihat resmi dengan logo perusahaan besar. Namun lihatlah:

  1. Pengirim: Alamat email pengirim adalah support@gmail-security-alert.com, bukan @google.com.
  2. Bahasa: Menggunakan bahasa yang kaku atau ejaan yang salah (typo).
  3. Link: Tombol “Verify Now” mengarah ke situs antah berantah.

Apa yang Harus Dilakukan Jika Terlanjur Klik?

Manusia tempatnya salah. Jika Anda tidak sengaja mengklik link phishing atau mengisi data, segera lakukan langkah darurat ini:

  1. Putuskan Koneksi Internet: Segera matikan Data Seluler/WiFi agar malware (jika ada) tidak bisa mengirim data keluar.
  2. Ganti Password Segera: Gunakan perangkat lain (HP teman atau Laptop kantor) untuk segera mengganti password email, banking, dan medsos Anda.
  3. Hubungi Call Center Resmi: Jika terkait perbankan, segera telepon nomor resmi di kartu ATM Anda untuk memblokir rekening sementara.
  4. Factory Reset (Untuk Kasus APK): Jika Anda terlanjur menginstal file APK jahat, satu-satunya cara paling aman untuk membersihkannya adalah melakukan Factory Reset (kembali ke pengaturan pabrik) pada HP Anda.

Kesimpulan: Skepsis adalah Kunci

Di dunia siber, rasa curiga adalah teman terbaik Anda. Jangan mudah percaya pada pesan yang terlalu bagus (too good to be true) atau terlalu menakutkan.

Membangun website dengan keamanan tinggi adalah tugas kami di Dieng Cyber, namun menjaga kunci pintu masuk (password dan kewaspadaan) adalah tanggung jawab Anda sebagai pengguna. Mari jadikan ruang digital Indonesia lebih aman dengan menjadi pengguna yang cerdas!

Bacaan Lebih Lanjut:

  • Panduan Mengaktifkan Two-Factor Authentication (2FA) Agar Akun Kebal Hacker
  • Daftar Modus Penipuan Online Terbaru Tahun 2025

creator : nikkunyeh

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?