Anda mungkin pernah menerima email yang seolah-olah berasal dari bank terkemuka, meminta untuk memperbarui informasi akun melalui tautan yang disediakan.
Ternyata, setelah diklik, tautan tersebut mengarahkan ke situs web palsu yang tampak identik dengan situs resmi bank tersebut. Tanpa disadari, Anda memasukkan informasi sensitif, yang kemudian digunakan oknum tidak bertanggungjawab untuk melakukan penipuan.
Apabila Anda pernah mengalami hal tersebut, artinya Anda sudah menjadi korban phising. Phishing adalah salah satu bentuk kejahatan siber yang sering kita dengar belakangan ini.
Phishing adalah upaya penipuan untuk mencuri informasi pribadi seperti kata sandi, nomor kartu kredit, atau data sensitif lainnya, dengan menyamar sebagai pihak yang terpercaya.
Biasanya, pelaku phishing akan mengirimkan email, pesan teks, atau bahkan menelepon kita dengan berpura-pura menjadi staf bank, layanan online, atau perusahaan terkenal lainnya. Tujuannya agar kita terpancing memberikan informasi pribadi yang mereka inginkan.
Tidak hanya dilakukan melalui email, ada beberapa metode lain yang digunakan pelaku phising dalam menjalankan aksinya,
Smishing: Phishing yang dilakukan melalui pesan teks atau SMS. Pelaku mengirimkan pesan yang tampak resmi dengan tautan atau nomor telepon yang meminta informasi pribadi. Misalnya Anda menerima pesan yang mengatakan “Paket Anda telah sampai di gudang kami. Untuk pengiriman segera klik link ini”.
Karena mungkin Anda memang tengah menunggu kiriman paket, sehingga bisa terpancing dengan pesan tersebut dan klik link yang diberikan. Ketika Anda klik link tersebut, Anda akan masuk ke dalam situs yang bisa berisi malware atau meminta informasi pribadi seperti nomor kartu kredit atau detail akun bank.
Vishing: Phishing melalui panggilan telepon. Pelaku menelepon dan berpura-pura menjadi perwakilan dari institusi terpercaya untuk mendapatkan informasi sensitif. Misalnya Anda menerima panggilan dari nomor yang terlihat seperti berasal dari bank. Seseorang yang menyebut dirinya petugas bank mengklaim bahwa ada aktivitas mencurigakan di akun Anda, dan memancing Anda untuk melakukan konfirmasi identitas dengan meminta nomor kartu kredit atau bahkan nomor PIN.
Spear Phishing: Serangan phishing yang ditargetkan pada individu atau organisasi tertentu dengan menggunakan informasi pribadi untuk membuat pesan tampak lebih meyakinkan. Misalnya Anda menerima email yang seolah-olah dikirimkan oleh atasan Anda di kantor atau anggota keluarga Anda.
Ada beberapa tanda yang menjadi perhatian untuk meningkatkan kewaspadaan, seperti:
Permintaan Informasi Pribadi: Jika Anda menerima pesan yang meminta untuk memasukkan informasi sensitif seperti kata sandi atau nomor kartu kredit, waspadalah. Perusahaan resmi biasanya tidak meminta data sensitif melalui email atau pesan teks.
Tautan atau Lampiran Mencurigakan: Pesan phishing sering kali menyertakan tautan atau lampiran yang jika diklik atau diunduh, dapat mengarahkan Anda ke situs web palsu yang dirancang untuk mencuri informasi Anda. Perhatikan baik-baik URL yang dituju; seringkali ada perbedaan kecil yang bisa menjadi petunjuk, misalnya: goole.com (bukan google.com).
Pesan yang Mendesak atau Mengancam: Pelaku phishing sering menciptakan rasa urgensi atau ketakutan untuk mendorong korban bertindak cepat tanpa berpikir panjang. Misalnya, mereka mungkin mengatakan bahwa akun Anda akan diblokir jika tidak segera mengambil tindakan.
Pengirim yang Tidak Dikenal atau Mencurigakan: Periksa alamat email pengirim. Seringkali, meskipun nama pengirim tampak sah, alamat emailnya berbeda atau mencurigakan, misalnya: john.doe@goole.com (bukan google.com).
Untuk mengantisipasi berbagai bentuk kejahatan digital, beberapa tips ini bisa membantu:
1. Waspadai pesan mencurigakan. Jika menerima pesan yang meminta informasi pribadi atau mengarahkan untuk mengklik tautan, berhati-hatilah. Verifikasi kebenarannya terlebih dahulu.
2. Periksa URL dengan teliti. Sebelum memasukkan informasi sensitif, pastikan URL situs web benar dan aman. Situs yang aman biasanya diawali dengan “https://” dan memiliki ikon gembok.
3. Gunakan autentikasi dua faktor (2FA). Dengan mengaktifkan 2FA, Anda menambahkan lapisan keamanan ekstra pada akun Anda, sehingga lebih sulit bagi pelaku phishing untuk mengaksesnya.
4. Perbarui perangkat lunak secara berkala: Pastikan sistem operasi dan perangkat lunak keamanan Anda selalu diperbarui untuk melindungi dari ancaman terbaru.
5. Selalu tingkatkan pengetahuan Anda tentang metode phishing terbaru dan cara menghindarinya.
Menjawab tantangan akan rentannya peretasan data pribadi oleh pihak yang tidak bertanggungjawab, dan sebagai wujud komitmen perusahaan yang selalu menerapkan asas-asas tata kelola perusahaan yang baik (good corporate governance), Prudential Indonesia senantiasa menempatkan perlindungan data nasabah sebagai prioritas utama.
Prudential Indonesia memperkuat komitmen melalui transformasi digital dengan terus menghadirkan pelayanan prima bagi nasabah khususnya dalam melakukan transaksi digital.
Salah satu inovasi digital yang diterapkan Prudential Indonesia adalah penerapan sistem Electronic Know Your Customer (eKYC) dan tanda tangan digital, dimana saat ini Perusahaan telah menerapkan otorisasi proses verifikasi data nasabah melalui eKYC dan tanda tangan digital pada pengajuan polis baru secara opsional.
Hal ini secara bertahap akan terus dikembangkan Perusahaan, termasuk mewajibkan penggunaan tanda tangan elektronik untuk pengajuan aplikasi polis baru dan juga untuk transaksi seperti penarikan dana (withdrawal) sehingga memberikan keamanan dan kenyamanan bagi nasabah.
Penerapan eKYC dan tanda tangan digital Prudential memberikan ketenangan bagi nasabah ketika melakukan transaksi dan menginformasikan data pribadinya kepada Prudential Indonesia.
Dengan upaya kolaboratif pencegahan kebocoran data dari lintas sektor seperti pemerintah dan industri asuransi, serta kewaspadaan nasabah, Prudential Indonesia berkomitmen untuk berperan aktif memperkuat keamanan ekosistem digital, guna mewujudkan perlindungan optimal untuk setiap fase kehidupan.
