REPUBLIKA.CO.ID, JAKARTA -- Pencurian data pribadi semakin marak terjadi di dunia maya. Polisi siber mencatat, ada 182 kasus pencurian data yang dilaporkan masyarakat pada 2021. Sepanjang periode 2016-2021, laporan pencurian data meningkat sebesar 810 persen.
Salah satu cara yang dilakukan seseorang untuk mencuri data pribadi adalah dengan metode phising atau social engineering. Jika phising adalah menggunakan teknik pengelabuan maka social engineering dilakukan dengan memanfaatkan kesalahan manusia demi mendapatkan akses atas informasi atau data pribadinya.
Digital At-Risks SAFEnet, Ellen Kusuma, menuturkan, phising dan social engineering dilakukan bisa dengan memanfaatkan kondisi psikologis dan beraksi pada jam tertentu. Kalau misalnya kita ditipu atau rekening kita dikuras dan kejadiannya di tengah malam, kadang-kadang kita tidak bisa mengontak customer service bank," ujar Ellen di Jakarta, Jumat (10/2/2023).
Ellen bercerita pengalaman pribadinya mendapatkan email ancaman untuk menyebarkan aktivitas digitalnya yang diklaim pelaku menonton video porno. Melalui ancaman tersebut, pelaku memerasnya agar mengirimkan sejumlah dana berupa Bitcoin. Sebagai seorang yang berpengalaman dalam keamanan digital, ia cukup yakin dengan keamanan perangkatnya.
Sehingga Ellen segera sadar apa yang ia alami adalah kejahatan phising. "Saya yakin ada orang yang profilnya akan sesuai dengan target ancaman dia. Menonton video pornografi. Bahwa dia tidak paham mengamankan gadget-nya seperti apa, sehingga dia akan tertipu dan akan merasakan kepanikan," ucap Ellen.
Partnership & Strategic Mafindo, Dewi Sari mengutip laporan Tren Ancaman Keamanan 2021 bahwa 86 persen perusahaan mengatakan, ada satu pengunjung situs yang terhubung dengan situs laman phising. "Jadi dampaknya itu akan kehilangan banyak pelanggan tentu saja. Terus juga reputasi organisasi/perusahaan menjadi rusak," ujarnya.
Agar terhindar dari phising dan social engineering, Data Privacy Lead Tokopedia, Pradipta Baskara memberikan sejumlah tips yang dapat dilakukan. Pertama, menggunakan kata sandi yang kompleks dan mudah diingat serta tidak membagikannya kepada siapa pun. Kedua, menerapkan kata sandi berbeda di setiap akun media sosial atau marketplace.
Ketiga, mengaktifkan OTP atau one-time password. Keempat, mengenali situs atau aplikasi palsu yang dibuat mirip aslinya. "Kelima, tidak menggunakan wifi publik atau gratis saat mengakses media sosial atau marketplace," ujarnya dalam diskusi Obral Obrol LiTerasi Digital (OOTD) bertema 'Modus Phising dan Social Engineering'.