Apa Itu Phishing?

Phishing adalah upaya penipuan digital di mana pelaku menyamar sebagai pihak terpercaya — bank, marketplace, atau layanan populer — untuk mencuri informasi pribadi seperti password, nomor kartu kredit, atau kode OTP.

Modus paling umum adalah mengirimkan link palsu melalui SMS, WhatsApp, email, atau media sosial. Link tersebut akan mengarahkan korban ke situs palsu yang tampak identik dengan situs aslinya.

Tanda-Tanda Link Phishing yang Perlu Diwaspadai

1. Alamat URL yang Mencurigakan

Perhatikan alamat URL dengan seksama sebelum mengklik. Pelaku phishing sering menggunakan trik seperti:

  • Typosquatting: mengganti satu huruf, misalnya g00gle.com atau paypa1.com.
  • Subdomain palsu: bankbca.login.situs-jahat.com — domain aslinya adalah situs-jahat.com, bukan bankbca.com.
  • Domain mirip: tokopedia-promo.com atau shopee-giveaway.net.

2. Pesan yang Menciptakan Urgensi atau Ketakutan

Waspadai pesan seperti:

  • "Akun kamu akan diblokir dalam 24 jam!"
  • "Klik sekarang untuk klaim hadiah senilai Rp 10 juta!"
  • "Transaksi mencurigakan terdeteksi — verifikasi segera!"

Pesan yang memaksamu bertindak cepat tanpa sempat berpikir adalah tanda merah yang jelas.

3. Link yang Dipendekkan Tanpa Konteks

Link pendek seperti bit.ly/xxxxx atau s.id/xxxxx yang dikirim tanpa penjelasan jelas dari pengirim yang tidak dikenal patut dicurigai. Kamu tidak bisa langsung melihat tujuan asli link tersebut.

4. Pengirim yang Tidak Dikenal atau Alamat Email Aneh

Email dari bank resmi akan menggunakan domain resmi perusahaan, bukan @gmail.com atau domain aneh lainnya. Periksa alamat pengirim dengan teliti — bukan hanya nama tampilnya.

5. Situs Tidak Menggunakan HTTPS

Perhatikan apakah situs yang kamu buka menggunakan https:// (ada ikon gembok di browser). Meski HTTPS bukan jaminan mutlak keamanan, situs phishing seringkali tidak menggunakannya — terutama yang dibuat terburu-buru.

Cara Memeriksa Link Sebelum Diklik

  1. Hover sebelum klik (di desktop): Arahkan kursor ke link tanpa mengklik — lihat URL yang muncul di sudut bawah browser.
  2. Gunakan layanan pemeriksaan URL: Salin link dan periksa di situs seperti virustotal.com atau urlvoid.com.
  3. Ekspansi link pendek: Gunakan situs seperti checkshorturl.com untuk melihat tujuan asli link yang dipendekkan.
  4. Cari informasi resmi: Jika ada pesan yang mengaku dari bank atau layanan tertentu, kunjungi situs resmi mereka secara langsung — jangan melalui link di pesan.

Apa yang Harus Dilakukan Jika Sudah Terlanjur Klik?

  • Jangan masukkan data apapun jika kamu menyadari situs tersebut mencurigakan.
  • Jika sudah memasukkan password, segera ganti password akun terkait dan akun lain yang menggunakan password yang sama.
  • Jika sudah memasukkan data kartu kredit atau perbankan, hubungi bank segera untuk memblokir kartu atau akun.
  • Laporkan link phishing ke platform terkait (WhatsApp, Instagram, dll.) agar bisa ditindaklanjuti.

Kesimpulan

Kewaspadaan adalah senjata terbaik melawan phishing. Biasakan diri untuk selalu memeriksa URL sebelum mengklik, jangan terburu-buru merespons pesan yang terasa mendesak, dan verifikasi selalu melalui saluran resmi. Informasi yang kamu lindungi adalah aset digitalmu yang paling berharga.