Waspadalah! Amankan Data dari Email Phishing! -

Tak selamanya perkembangan teknologi dan internet membawa dampak yang positif terhadap kehidupan manusia. Realita menunjukkan bahwa tak sedikit pula orang yang memanfaatkan kecerdasannya dalam mengikuti trend teknologi untuk melakukan kejahatan di dunia maya. Salah satu kejahatan yang paling populer ialah email phishing.

Istilah phishing mengacu pada tindakan penipuan yang dilakukan di dunia maya dengan maksud mencuri informasi pribadi milik seseorang atau organisasi. Phishing dapat dilakukan melalui berbagai macam cara, salah satunya melalui emaill. Sebagaimana kita ketahui, perkembangan perangkat teknologi yang pesat turut dibarengi oleh penggunaan email sebagai media penyimpanan data berbasis cloud.

**Apa yang dimaksud dengan Email Phishing?**

Email phishing merupakan tindakan eksploitasi yang bertujuan untuk mencuri informasi pribadi seseorang melalui emaiil. Informasi pribadi yang telah dicuri nantinya akan digunakan untuk melakukan hal-hal yang merugikan Anda. Misalnya meretas sistem komputer, menguras isi e-wallet, hingga menggunakan data pribadi Anda untuk melakukan kejahatan lainnya.

Email phishing yang berhasil akan memberikan akses pijakan pada pelaku untuk informasi pribadi seseorang maupun organisasi. Pada beberapa kasus, email phishing dapat mengakses informasi penting seseorang seperti nama, kata sandi, nomor ponsel, hingga nomor rekening Anda. Sedangkan pada akun perusahaan, pelaku dapat memperoleh akses informasi penting seperti daftar partner serta jumlah kekayaan yang dimiliki perusahaan.

Cara Mengidentifikasi Email Phishing

Pelaku email phishing biasanya memiliki target yang spesifik sebagai penerima email. Mereka kemudian akan mengirimkan email melalui akun yang terlihat resmi dan terpercaya untuk meminta Anda memperbarui akun dengan cara meng-klik tautan yang dikirimkan. Tautan tersebut merupakan tautan palsu yang berisi malware dan sengaja dibuat untuk mencuri identitas pribadi Anda maupun perusahaan.

Dewasa ini, perusahaan penyedia jasa email telah memiliki filter untuk mengidentifikasi email phishing dan memblokirnya secara otomatis. Namun seolah tak kehilangan akal, para pelaku email phishing akan menemukan celah dalam sistem perusahaan penyedia jasa email untuk mencegah serangannya diblokir secara otomatis. Sehingga email palsu tersebut tetap dapat sampai kepada penerima.

Adapun ciri-ciri konten email phishing yang dapat diidentifikasi adalah sebagai berikut:

Menggunakan salam pembuka yang resmi
Penggunaan gramatikal yang salah atau kata-kata tidak baku, misalnya kata “pinjaman” yang ditulis p1nj4m4n
Alamat email, link tautan, dan domain pengirim yang terus berubah atau tidak konsisten
Biasanya memiliki file lampiran yang hanya dibuka menggunakan ekstensi tertentu yang berkaitan dengan pengunduhan malware atau memiliki ekstensi yang tidak dikenal
Tidak pernah ada histori percakapan antara penerima dan pengirim email
Konten email berisi informasi yang menarik, seperti undian berhadiah
Terdapat permintaan kredensial, informasi pembayaran, maupun detil pribadi lainnya

Tindakan Pencegahan Email Phishing

Faktanya, perusahaan penyedia layanan email seperti Yahoo dan Google sudah menyediakan filter khusus untuk mendeteksi dan memblokir email phishing secara otomatis. Jika Anda adalah pengguna YahooMail atau Gmail, Anda akan mendapatkan email berisi verifikasi ketika Anda membuka email melalui perangkatyang berbeda. Tujuannya ialah untuk mencegah aktivitas yang tidak dikenal dan mungkin akan merugikan Anda.

Namun secanggih apapun filter yang disediakan oleh penyedia layanan email sebagai tindakan pencegahan email phishing, tetap saja membutuhkan kontribusi dari pengguna. Berikut ini merupakan tindakan pencegahan email phishing yang dapat dilakukan oleh pengguna:

Isi form berikut ini untuk mendapatkan demo gratis aplikasi HRIS hari ini.
Nama Lengkap*
Email*
Nomor Handphone*
Nama Perusahaan*
Fitur Jojonomic Apa yang Ingin Dicoba?*
- Productivity
- Marketing
- Finance
- Human R
- Operation
- Intellegence
Masalah , dan Solusi Apa yang Anda Harapkan?*
Email
This field is for validation purposes and should be left unchanged.

Akun Pribadi

Kewaspadaan adalah kunci penting dalam pencegahan email phishing oleh pengguna akun pribadi. Anda perlu menerapkan prinsip tidak mudah percaya terhadap email yang dikirimkan oleh pengirim yang tidak dikenal. Apalagi Anda belum pernah berinteraksi dalam percakapan dengan pengirim email.

Berikut ini merupakan hal-hal yang harus Anda lakukan ketika menerima email dari pengirim yang tidak dikenal:

Membaca dengan teliti. Ini merupakan langkah penting untuk mengidentifikasi apakah email yang Anda terima masuk dalam kategori email phishing.
Pikirkan mengapa Anda menerima email tersebut. Misalnya, apakah Anda pernah mendaftar untuk mengikuti undian atau apakah baru-baru ini Anda mendaftarkan diri pada institusi tertentu.

Isi form berikut ini untuk mendapatkan demo gratis aplikasi HRIS hari ini.
Nama Lengkap*
Email*
Nomor Handphone*
Nama Perusahaan*
Fitur Jojonomic Apa yang Ingin Dicoba?*
- Productivity
- Marketing
- Finance
- Human R
- Operation
- Intellegence
Masalah , dan Solusi Apa yang Anda Harapkan?*
Nama Produk
Name
This field is for validation purposes and should be left unchanged.

Jangan pernah klik tautan yang diberikan oleh pengirim! Sebaliknya, arahkan link tersebut pada website melalui bookmark browser atau mesin pencarian untuk melihat apakah email tersebut sungguhan ada dan bersifat resmi.
Jangan sembarangan membagikan informasi pribadi Anda.
Gunakan ekstensi filter pada browser yang Anda gunakan untuk mencegah Anda mengunjungi situs yang berbahaya.

Akun Organisasi

Selain akun pribadi, akun resmi perusahaan atau organisasi juga dapat menjadi korban email phishing. Berikut ini merupakan beberapa langkah yang dapat diterapkan untuk mencegah perusahaan Anda menjadi korban email phishing:

Two-factors authentification (2FA). Ini merupakan metode paling efektif untuk mencegah terjadinya email phishing. Metode tersebut menggunakan lapisan verifikasi tambahan ketika akan log in ke aplikasi yang sensitif. 2FA dapat mencegah karyawan yang menjadi korban email phishing untuk menggunakan kredensial mereka.
Penerapan kebijakan manajemen yang mengharuskan karyawan untuk mengganti password secara berkala dengan kata sandi yang kuat. Karyawan juga seharusnya tidak diijinkan menggunakan kata sandi yang sama untuk banyak aplikasi.
Edukasi mengenai email phishing terhadap para karyawan oleh perusahaan juga diperlukan. Hal ini perlu Anda terapkan untuk mencegah karyawan meng-klik tautan email eksternal.

**Apa yang harus dilakukan jika mengalami Email Phishing?**

Jika Anda menerima atau mengalami email phishing, berikut ini adalah dua hal yang dapat Anda lakukan:

Membuat Laporan

Perusahaan penyedia layanan email seperti Yahoo dan Google biasanya akan memberi pesan berisi peringatan langsung pada penerima email. Opsi lainnya, mereka akan secara otomatis menggunakan sistem untuk memasukkan email yang mencurigakan sebagai bagian dari spam. Pesan mencurigakan yang telah menjadi bagian spam akan otomatis terhapus dalam jangka waktu tertentu.

Namun jika email tersebut masih muncul dalam kotak masuk, maka Anda perlu melaporkannya pada pihak penyedia layanan email. Anda juga dapat memindahkan sendiri email mencurigakan tersebut pada bagian spam. Dengan demikian, ke depannya sistem akan otomatis mendeteksi email mencurigakan dan memasukkannya pada bagian spam.

Pulihkan Akun

Apabila Anda merasa akun email Anda telah diretas atau Anda terlanjur mengirimkan informasi pribadi, maka hal pertama yang perlu Anda lakukan ialah memulihkan akun Anda. Hal tersebut dapat dilakukan dengan mengubah kata sandi email yang Anda gunakan untuk membalas pesan. Begitupun halnya dengan email alternatif yang terhubung dengan email yang Anda gunakan untuk membalas pesan. Jika Anda sudah terlanjur memberikan informasi yang berkaitan dengan keuangan Anda, maka segera koordinasi dengan bank untuk mengatasinya.

Anda dapat membuat kata sandi dengan kombinasi yang melibatkan huruf, angka, dan simbol agar tidak mudah diretas. Usahakan kata sandi pada akun email yang satu dengan yang lain berbeda. Karena kecenderungan pengguna email menggunakan kata sandi yang sama untuk seluruh akun akan memudahkan hacker meretas akun Anda.

Hal yang perlu diwaspadai dari email phishing selain pencurian data pribadi maupun perusahaan ialah penipuan keuangan. JojoExpense merupakan aplikasi keuangan yang mampu membantu Anda mengatasi kekhawatiran terkait penipuan keuangan. JojoExpense memiliki fitur intelligence OCR yang dapat mengingatkan Anda apabila terjadi percobaan penipuan. Anda juga dapat mengetahui dimana dan kapan transaksi dilakukan melalui fitur real-time geotagging.

Tak hanya mendeteksi penipuan keuangan, aplikasi JojoExpense juga dapat membantu mengelola pengeluaran Anda secara digital melalui fitur-fitur berikut:

Pencatatan pengeluaran secara otomatis melalui sistem yang terintegrasi dengan software ERP
Otomasi proses pelaporan expense untuk meningkatkan produktivitas
Laporan keuangan yang terstandarisasi dan dapat Anda peroleh hanya dalam satu kali klik dengan berbagai pilihan format

Tertarik mencobanya? Tunggu apalagi, segera daftarkan perusahaan Anda dan mulai mencoba secara gratis sekarang juga!

Waspadalah! Amankan Data dari Email Phishing!

**Apa yang dimaksud dengan Email Phishing?**

Cara Mengidentifikasi Email Phishing

Tindakan Pencegahan Email Phishing

Akun Pribadi

Akun Organisasi

**Apa yang harus dilakukan jika mengalami Email Phishing?**

Membuat Laporan

Pulihkan Akun

Tinggalkan Balasan Batalkan balasan

Related Articles

Kompensasi Gaji Karyawan Terkena PHK (Pemutusan Hubungan Kerja)

Aplikasi Payroll Terbaik Di Indonesia yang mudah digunakan Perusahaan

Aplikasi Hitung Gaji Dan Bonus Karyawan Terbaik di Indonesia

Productivity & Collab Suites

Sales & Marketing Suites

Finance & Expense Suites

Human Resource Suites

Operation & Work Suites

Intelligence & Custom Suites