Di era digital, kita sangat sering menggunakan internet dalam keseharian. Seiring dengan kemajuan digital tersebut, marak aksi penyebaran virus berupa ransomeware dan juga praktek phishing yang sangat merugikan. Pasalnya, kedua hal tersebut dapat membuat file yang kita simpan tidak dapat dibuka, bahkan akun-akun media sosial kita dapat diretas. Lalu apa itu virus ransomeware dan praktek phishing? Simak penjelasan berikut:
- Ransomeware
adalah virus yang dapat mengubah file menjadi ekstensi tertentu, sehingga file menjadi tidak bisa dibuka. Biasanya “pelaku” akan meminta bayaran agar file dapat dibuka kembali. Maka dari itu, waspadalah terhadap email yang tidak dikenal yang terdapat link-link tertentu atau attachment email yang dicurigai.
2. Phishing
adalah tindakan memperoleh informasi pribadi, seperti username atau nama pengguna dan password atau kata sandi, yang dikirim melalui email atau pun melalui aplikasi chat seperti Whatsapp dan sebagainya.
Berikut tahapan umum dari kegiatan contoh “phishing email” :
- Pelaku mengirim email mengenai isu-isu terkini seperti virus “corona”, perusahaan “meta” nama baru induk perusahaan Facebook, Instagram, Wahtsapp dll.
- Pelaku menyertakan malware pada file dokumen, dapat berupa .txt, .pdf, .exe, dan beberapa extension file dokumen lain. Atau bisa juga berupa link.
- Setelah itu, calon korban diminta membuka dan men-download atau mengunduh file yang berisi malware tersebut atau meng-klik link tersebut, kemudian meminta verifikasi username/password email atau medsos.
- Pelaku berharap malware dalam dokumen itu bisa masuk dalam sistem komputer, kemudian mengambil alih sistem target atau pelaku akan meretas akun media sosial korban.
Ciri-ciri email / chat yang adalah phishing:
- Pengirim tidak dikenal atau bukan akun resmi perusahaan. Ciri email resmi perusahaan, biasanya alamatnya mengandung nama perusahaan. Contoh: cs@medionindonesia.com.
- Menyertakan link atau attachment untuk di-klik atau diunduh.
- Jika berupa link, perhatikan alamat URL-nya. Jika pengirim mengatasnamakan sebuah perusahaan, biasanya linknya akan mengarah ke situs resmi perusahaan tersebut. Jika tidak, kemungkinan besar, link tersebut adalah praktek phishing. Contoh: Anda mendapatkan Whatsapp yang mengatasnamakan perusahan Meta (facebook saat ini), jika chat tersebut resmi dari Meta maka biasanya Whatsapp pengirim adalah akun resmi Meta (business account yang bercentang biru), dan URL pada link mengandung nama website resmi mereka “xxx/facebook.com” atau “xxx/meta”. Jika tidak terdapat dua ciri tersebut, jangan meng-klik link.
Oleh karena itu, sangat penting bagi kita untuk waspada terhadap email / chat yang masuk, baik itu ke email / handphone perusahaan maupun ke email / handphone pribadi kita. Jika ada kecurigaan terhadap email yg diterima, segera laporkan ke IT atau tandai sebagai “spam” atau langsung delete email tersebut. Dan yang terpenting adalah jangan sembarang meng-klik link atau mengunduh attachment pada email tidak dikenal.