Email phishing saat ini sudah sering terjadi di Indonesia. Menurut keterangan Pengelola Nama Domain Internet Indonesia (PANDI), sebanyak 5.579 kejahatan phising pada April-Juni 2022. Jumlah ini meningkatkan daripada kuartal sebelumnya yang hanya mencapai 1.637 kasus. Laporan ini membuktikan bahwa email phising salah satu kejahatan siber yang dialami oleh masyarakat Indonesia.
Tindakan phishing yang dilakukan melalui berbagai cara dengan jenis tertentu, dapat dikenai beberapa pasal. Diantaranya yang termaktub dalam Kitab Undang-Undang Hukum Pidana, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, dan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Istilah phishing berasal dari kata fishing (mancing), yang dalam kasus ini berarti memancing informasi pribadi, data penting atau kata sandi pengguna internet. Penipuan ini sering dilakukan melalui email, link, website, SMS, atau telepon palsu. email phishing biasanya susah diidentifikasi karena pelaku menggunakan teknik spoofing, yaitu membuat nama akun dan alamat email yang seolah-olah sama dengan alamat email aslinya. Biasanya, isi email phishing berupa ajakan untuk meng klik link dalam subjek email, kemudian memasukkan data sensitif seperti alamat email dan password di dalamnya.
Walaupun susah diidentifikasi, namun kita tetap dapat mendeteksi email pishing dengan melakukan beberapa langkah berikut:
Alamat Pengirim yang Mencurigakan
Salah satu tanda pertama yang harus dicari adalah alamat email pengirim. Meskipun penyerang sering mencoba membuat alamat email yang terlihat sah, biasanya ada sedikit perbedaan atau kesalahan ketik. Misalnya, email yang tampaknya berasal dari bank Anda bisa saja dikirim dari alamat yang mencurigakan, seperti “support@yourbank-secure.com” alih-alih “support@yourbank.com.”
Permintaan Informasi Sensitif
Perusahaan atau organisasi terpercaya tidak akan meminta informasi pribadi atau sensitif seperti nomor kartu kredit, kata sandi, atau nomor rekening bank melalui email. Jika Anda menerima email yang meminta informasi pribadi atau login Anda, itu adalah tanda bahwa email tersebut mungkin phishing.
Tautan yang Tidak Dikenal atau Tertaut ke URL Palsu
Serangan phishing sering kali menyertakan tautan yang terlihat mirip dengan URL resmi tetapi sebenarnya mengarah ke situs web palsu. Sebelum mengklik tautan apa pun dalam email, arahkan kursor ke tautan tersebut (tanpa mengkliknya) untuk melihat apakah URL yang ditampilkan sesuai dengan situs resmi perusahaan. Jika ada ketidaksesuaian, itu adalah indikasi phishing.
Kesalahan Tata Bahasa dan Ejaan
Email phishing sering kali berisi kesalahan ketik atau tata bahasa yang buruk, seperti kalimat yang tidak jelas atau tanda baca yang tidak pada tempatnya. Organisasi besar dengan sumber daya yang cukup biasanya menjaga kualitas komunikasi mereka, sehingga kesalahan dalam email mereka patut dicurigai.
Taktik Mendesak atau Mengancam
Phishing seringkali melibatkan pesan yang mencoba membangkitkan rasa takut atau urgensi. Misalnya, “Akun Anda telah diblokir, klik di sini untuk memperbaikinya” atau “Segera perbarui informasi Anda untuk menghindari penutupan akun.” Penyerang menggunakan urgensi ini untuk mendorong korban agar segera bertindak tanpa berpikir panjang.
