Cara mengatasi phising memang harus diketahui khususnya bagi Anda yang kesehariannya memegang website. Phising ini bukanlah kejahatan yang baru dan sudah ada sejak zaman dahulu. Teknik Phising pertama kali diperkenalkan dalam seminar TI di US oleh HP Group Interex tahun 1987. Penyebutan Phising baru dilakukan pada tanggal 2 Januari 1996 oleh AOL Usenet Newsgroup. Hingga sampai saat ini istilah Phising masih dipergunakan. Ada banyak cara pelaku phishing mengelabuhi korban. Dua teknik yang kerap digunakan adalah email phishing dan phishing website.

Phising adalah suatu aktivitas penipuan untuk mendapatkan username dan password dari pengguna dengan cara yang tidak sah. Salah satu cara yang banyak dilakukan oleh para hacker adalah dengan membuat website tiruan yang mirip dengan perusahaan aslinya. Tujuannya agar Anda percaya dan kemudian memasukan username serta password ke dalam website tiruan tersebut.

Masih ingatkah Anda, kasus phising yang terkenal di Indonesia adalah kasus dari Internet Banking klikbca.com pada tahun 2001. Saat itu ada seorang yang memiliki inisial SH membeli beberapa domain yang mirip dengan domain asli dari klikbca.com seperti clickbca.com, klickbca.com, klikbac.com. Dari domain duplikasi tersebut ternyata banyak sekali orang yang terjebak, karena memang situs sudah didesain semirip mungkin dengan aslinya. Maka dari itu, Anda harus berhati-hati dan selalu waspada terhadap penipuan.

Bagaimana cara mencegah Phising?

Seiring meningkatnya jumlah kasus phishing yang cukup mengkhawatirkan pengguna internet, maka Anda harus waspada. Untuk pencegahannya, berikut ada beberapa tips agar terhindar dari phising;

1. Amankan web browser yang digunakan dengan install fitur ekstensi keamanan.

Untuk meningkatkan keamanan yang maksimal, sebaiknya pilih ekstensi Netcratf Extension untuk mengetahui website-website yang berbahaya. Dengan menggunakan ekstensi tersebut nantinya akan ada notifikasi setiap mengunjungi website yang berbahaya.

2. Berhati-hatilah ketika ada pop-up saat sedang mengakses website.

Munculnya pop-up tersebut biasanya memaksa untuk melakukan install atau download yang di dalamnya biasanya terselip file phising yang berbahaya. Untuk mengantisipasinya, Anda bisa menginstall pop-up blocker, dengan begitu tidak ada lagi pop-up yang muncul di halaman browser Anda.

3. Pastikan selalu mengecek website yang Anda akses, apakah sudah menggunakan SSL (Secure Socket Layers) atau belum.

SSL digunakan untuk keamanan website khususnya yang menggunakan akun login dan transaksi keuangan. Jadi setiap ada pengiriman dari web server ke browser client dan sebaliknya, akan dilakukan enkripsi keamanan sehingga mempersulit hacker untuk melakukan peretasan. URL website yang sudah menggunakan SSL biasanya akan muncul logo gembok.

4. Selalu waspada terhadap email yang mengarahkan Anda ke website palsu dan meminta login akun.

Dalam hal ini Anda harus selalu waspada dengan alamat email yang mencurigakan dan khususnya yang meminta username dan password. Untuk lebih amannya sebaiknya segera hapus email tersebut.

Bagaimana cara mengatasi Phising?

Jika Anda menjadi korban phishing atau menemukan indikasi terjadinya phishing di sekitar Anda, maka segeralah lapor pihak berwenang. Agar Anda tidak menjadi korban dan dapat mengatasi Phising, berikut cara yang dapat Anda lakukan;

1. Berhati-hati dengan link yang disingkat

Hacker biasanya sering menggunakan situs-situs palsu untuk mencuri informasi pribadi yang dimasukkan atau untuk melakukan serangan drive by download. Anda juga harus berhati-hati dengan link yang dipersingkat. Untuk memastikannya, arahkan mouse ke link web dalam email untuk melihat apakah Anda benar-benar dikirim ke situs yang tepat. Jika yang muncul dalam teks email sama dengan saat Anda lihat ketika menggunakan mouse, maka aman. Namun jika berbeda, maka link itu adalah phishing.

2. Perhatikan email dengan teliti

Banyak email yang dikirim pelaku kejahatan dan bisa dilihat sebagai sebuah phishing. Biasanya akan banyak kesalahan dalam pengetikan, pada huruf kapital dan tanda seru. Intinya Anda harus berhati-hati dalam menerima email. Perhatikan dengan baik isi email dan alamat email pengirim. Jika menggunakan nama perusahaan atau instansi cobalah untuk memeriksa kebenarannya dengan browsing atau menghubungi via telepon untuk memastikan bahwa email itu berasal dari mereka.

3. Pastikan website Anda menggunakan SSL

SSL (Secure Socket Layer) merupakan lapisan keamanan untuk melindungi transaksi di website dengan teknologi enkripsi data yang canggih. Website yang sudah dilengkapi dengan SSL tntunya akan lebih aman dan terhindar dari phisng. Anda yang memiliki bisnis online sebaiknya tidak lupa untuk menggunakan SSL. SSL juga mampu pelaku kejahatan kesulitan untuk membobol website Anda.

4. Berhati-hati terhadap ancaman

Kadang sebuah perusahaan terkemuka atau suatu instansi akan meminta Anda melakukan sesuatu karena hal yang mendesak. Biasanya mereka menggunakan ancaman dan ingin dilakukan dengan cepat. Dan hal tersebut dalah tanda-tanda dari phishing. Apabila Anda dihadapkan dengan situasi seperti ini, abaikan ancaman tersebut, segera hubungi perusahaan atau instansi itu melalui saluran terpisah, sehingga Anda dapat memperoleh informasi yang sebenarnya.

5. Lebih rajin dalam melakukan update pada software dan aplikasi

Memiliki website pribadi bukan berarti Anda tidak memperhatikan keamnannya. Agar terhindar dari phising, Anda harus rajin dalam mengupdate software dan aplikasi. Jangan sampai menunda update jika sudah ada pemberitahuan untuk update karena para pelaku phising tak pernah lengah. Semakin Anda jarang update maka para pelaku phising akan sangat mudah membobol website Anda. Pelaku phising akan lebih sering menyasar pada website yang jarang dilakukan pembaruan pada software dan aplikasinya.

6. Gunakan logika berpikir cerdas

Pelaku phishing biasanya selalu menggunakan beragam cara untuk menjebak dan memperdaya korban. Dan peluang untuk lolos dari tipuan ini adalah bagaimana Anda mampu berpikir dengan logis dan cerdas saat browsing secara online dan memeriksa email Anda. Untuk memutuskan mengklik link di email, Anda harus benar-benar yakin bahwa email tersebut otentik. Jika Anda ragu, cobalah membuka jendela browser baru dan ketik URL ke address bar.

Agar lebih aman dari pelaku phising, sebaiknya di mana saja dan kapan saja Anda ingin berselancar, pastikan melakukannya di website yang aman. Indikatornya adalah ditunjukkan dengan https:// dan ikon keamanan berupa gembok pada browser address bar ketika sedang menelusuri dan terutama saat mengirimkan informasi sensitif secara online, seperti informasi kartu kredit.

Yang paling penting untuk diperhatikan di sini adalah jangan pernah menggunakkan Wi-Fi publik untuk segala hal yang berhubunngan dengan transaksi dan aktivitas perbankan, belanja atau memasukkan informasi pribadi online. Jika terpaksa harus melakukannya, gunakan koneksi 3/4G atau LTE.

Demikianlah cara mudah mengatasi phising. Jangan lupa jika Anda membutuhkan hosting dengan harga yang murah bisa langsung ke Unlimited. Di sini Anda bisa mendapatkan berbagai fitur web hosting murah dan berkualitas serta layanan 24 jam setiap hari  yang akan membantu Anda dalam mengatasi kendala.