Phishing adalah serangan siber di mana penjahat menyamar sebagai entitas tepercaya—seperti bank, perusahaan teknologi, atau rekan kerja—melalui email, pesan teks, atau situs web palsu untuk mengelabui Anda agar mengungkapkan informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi. Phishing tetap menjadi salah satu bentuk kejahatan siber yang paling umum dan efektif hingga saat ini.

Bagaimana cara mengenali email phishing?

Perhatikan bahasa yang mendesak atau mengancam, alamat pengirim yang mencurigakan dan meniru perusahaan resmi, sapaan umum seperti "Dear Customer," lampiran yang tidak terduga, serta tautan yang tidak sesuai dengan URL situs web resmi. Arahkan kursor ke tautan sebelum mengkliknya untuk melihat pratinjau alamat tujuan yang sebenarnya.

Apakah menggunakan VPN melindungi saya dari serangan phishing?

VPN mengenkripsi lalu lintas internet Anda dan menyembunyikan alamat IP Anda, tetapi tidak dapat mencegah serangan phishing secara langsung. Phishing menargetkan perilaku manusia, bukan kerentanan jaringan. VPN tetap bermanfaat untuk keamanan secara keseluruhan, namun Anda harus mengombinasikannya dengan alat anti-phishing dan kebiasaan browsing yang cermat.

Apa yang harus saya lakukan jika tidak sengaja mengklik tautan phishing?

Segera putuskan koneksi internet, jalankan pemindaian malware pada perangkat Anda, ubah kata sandi untuk akun yang berpotensi telah disusupi, aktifkan autentikasi dua faktor, dan hubungi bank Anda jika informasi keuangan telah dimasukkan. Laporkan upaya phishing tersebut kepada penyedia email Anda dan pihak berwenang terkait seperti FTC atau Action Fraud.

Phishing

Phishing: Apa Itu dan Mengapa Kamu Perlu Mengetahuinya

Setiap hari, miliaran email palsu, pesan teks, dan situs web dikirimkan dengan satu tujuan: mengelabui kamu agar menyerahkan informasi pribadi. Teknik ini disebut phishing, dan hingga kini tetap menjadi salah satu serangan siber yang paling efektif dan tersebar luas — bukan karena kecanggihan teknisnya, melainkan karena menargetkan psikologi manusia, bukan sistem komputer.

Apa Itu Phishing?

Phishing adalah bentuk rekayasa sosial di mana penyerang berpura-pura menjadi seseorang yang kamu percayai — bank kamu, layanan streaming, perusahaan tempat kamu bekerja, atau bahkan lembaga pemerintah — untuk memanipulasi kamu agar melakukan tindakan yang seharusnya tidak kamu lakukan. Tindakan tersebut bisa berupa mengeklik tautan berbahaya, mengunduh lampiran yang terinfeksi, atau mengetikkan kata sandi kamu di halaman login palsu.

Nama ini sengaja dibuat sebagai permainan kata dari "fishing" (memancing). Penyerang melemparkan umpan dan menunggu siapa yang akan tergoda.

Bagaimana Cara Kerja Phishing?

Sebagian besar serangan phishing mengikuti pola yang dapat diprediksi:

Umpan: Kamu menerima pesan yang terlihat sah. Pesan itu mungkin meniru peringatan tagihan Netflix, peringatan keamanan PayPal, atau email mendesak dari departemen IT perusahaanmu.
Kail: Pesan tersebut menciptakan rasa urgensi — akunmu akan segera ditangguhkan, ada aktivitas mencurigakan, atau kamu perlu memverifikasi identitasmu segera.
Jebakan: Kamu diarahkan ke situs web palsu yang tampilannya identik dengan situs aslinya. Ketika kamu memasukkan kredensialmu, data tersebut langsung dikirim ke penyerang.

Versi yang lebih terarah juga ada. Spear phishing melibatkan serangan yang dipersonalisasi dan ditujukan kepada individu tertentu, sering kali menggunakan informasi yang dikumpulkan dari media sosial. Whaling menargetkan eksekutif tingkat tinggi. Smishing menggunakan pesan teks SMS, sementara vishing terjadi melalui panggilan suara.

Situs phishing modern sering menggunakan HTTPS dan menampilkan ikon gembok, yang oleh banyak orang keliru dianggap sebagai tanda bahwa situs tersebut aman. Ikon itu hanya berarti koneksinya terenkripsi — bukan berarti situs itu sendiri dapat dipercaya.

Mengapa Ini Penting bagi Pengguna VPN

Kesalahpahaman yang umum adalah bahwa menggunakan VPN melindungi kamu dari phishing. Kenyataannya tidak demikian — setidaknya tidak secara langsung. VPN mengenkripsi lalu lintas internet kamu dan menyembunyikan alamat IP kamu, tetapi tidak dapat mencegah kamu secara sukarela memasukkan kredensialmu di situs web palsu.

Meski begitu, pengguna VPN tidak sepenuhnya tanpa perlindungan:

Beberapa VPN menyertakan fitur perlindungan ancaman yang memblokir domain phishing yang sudah dikenal sebelum browser kamu sempat memuatnya.
VPN dapat mencegah pembajakan DNS, yaitu teknik yang digunakan penyerang untuk secara diam-diam mengarahkan ulang kamu ke situs web palsu meskipun kamu mengetikkan alamat yang benar.
Menggunakan VPN di Wi-Fi publik mencegah serangan man-in-the-middle, yang terkadang digunakan bersama phishing untuk mencegat kredensial.

Namun, mengandalkan VPN semata untuk perlindungan dari phishing akan memberikan rasa aman yang palsu. Kamu tetap memerlukan kebiasaan digital yang baik.

Contoh Nyata

Kamu mendapatkan email dari "Apple Support" yang menyatakan akunmu telah dikunci. Tautannya membawa kamu ke apple-support-login.com — situs palsu yang meyakinkan dan mencuri Apple ID kamu.
Sebuah pesan teks mengklaim bahwa bank kamu mendeteksi penipuan dan memintamu menghubungi nomor 800. Nomor itu terhubung ke penipu yang berpura-pura menjadi spesialis anti-penipuan.
Email di tempat kerja yang seolah berasal dari HR meminta karyawan untuk masuk ke portal tunjangan baru — yang sebenarnya adalah halaman pemanen kredensial.

Cara Melindungi Diri

Selalu periksa alamat email pengirim yang sebenarnya, bukan hanya nama tampilan yang tertera
Arahkan kursor ke atas tautan sebelum mengekliknya untuk melihat URL tujuan yang sesungguhnya
Aktifkan autentikasi dua faktor di semua akun penting — bahkan kata sandi yang sudah dicuri pun menjadi tidak berguna tanpa faktor kedua
Gunakan pengelola kata sandi, yang tidak akan mengisi otomatis kredensial di situs palsu
Jika ragu, buka langsung situs web resminya daripada mengeklik tautan apa pun

Phishing berhasil karena sifatnya yang sederhana dan mudah dilakukan dalam skala besar. Memahami cara kerjanya adalah lini pertahanan pertamamu.

PhishingPemula