Waspada Phishing: Jangan Terjebak Email Palsu Bertema COVID-19
Di tengah upaya kita beradaptasi dengan New Normal, para peretas justru memanfaatkan situasi ini untuk melancarkan serangan siber. Laporan terbaru menunjukkan lonjakan drastis pada kasus Phishing—email tipuan yang dirancang untuk mencuri kredensial login atau menyebarkan malware dengan kedok informasi kesehatan atau bantuan pemerintah.
Cara Mengenali Email Phishing:
Cek Alamat Pengirim
Peretas sering menggunakan nama tampilan yang meyakinkan (misal: "Admin Kesehatan"), tetapi jika dicek alamat email aslinya seringkali menggunakan domain gratisan atau karakter acak.
Nada Bicara yang Mendesak
Kalimat seperti "Akun Anda akan diblokir dalam 24 jam" atau "Segera klik untuk menerima bantuan" sengaja dibuat untuk memicu kepanikan agar korban tidak berpikir panjang.
Tautan yang Mencurigakan
Arahkan kursor Anda ke atas tombol atau link tanpa mengkliknya (hover). Jika alamat URL yang muncul berbeda dengan nama instansi yang diklaim, segera hapus email tersebut.
Perbandingan Pesan Asli vs Phishing (2020):
| Aspek | Email Resmi | Email Phishing |
|---|---|---|
| Domain | @perusahaan.com / @go.id | @gmail.com / @xyz-news.tk |
| Salam Pembuka | Menyebut nama lengkap Anda | "Nasabah Yth" atau "Dear User" |
| Lampiran | Umumnya PDF atau Gambar | File .exe atau .zip terpassword |
Saran Keamanan
Selalu aktifkan Two-Factor Authentication (2FA) pada akun email dan media sosial Anda. Dengan 2FA, meskipun peretas berhasil mencuri kata sandi Anda melalui phishing, mereka tetap tidak akan bisa masuk tanpa kode verifikasi dari ponsel Anda.