Kirim file PDF di WA jadi modus baru, perhatikan jenis dan cara cegah kejahatan phising di HP Android

Techno.id - Tidak hanya kenyamanan, menggunakan teknologi memiliki konsekuensi yang tidak diinginkan seperti serangan siber. Upaya peretasan dari waktu ke waktu terus berganti format bahkan beradaptasi. Salah satunya seperti tindakan phising.

Phising sendiri berasal dari kata fishing dalam bahasa Inggris yang jika diterjemahkan bermakna memancing. Tindakan phising adalah upaya peretasan guna menjebak korban dalam mengambil informasi pribadi dengan tujuan kejahatan.

Beberapa waktu terakhir, ancaman phising kembali hadir dengan format file PDF. Lebih detailnya, file tersebut sebetulnya adalah aplikasi penjebak yang hanya diganti namanya menjadi PDF. Tentu pengguna awalnya akan tidak merasa terancam mengingat PDF adalah jenis file yang lumrah biasanya dalam kehidupan sehari-hari.

Namun ketika diklik, aplikasi tersebut ternyata adalah sebuah malware. Umumnya, phising memang didesain bagaimana aplikasi ini menyamar sebagai objek yang akan mendapatkan kepercayaan penggunanya.

Phising merupakan satu dari sekian upaya penipuan berbasis digital. Oleh karena itu sebaiknya kamu patut menghindarinya. Terdapat beberapa jenis phising.

foto: freepik.com

Yang pertama adalah phising melalui email. Jenis ini melakukan penjebakan melalui email, menjadikannya sebagai media untuk menyerang calon korbannya. Konon, setiap harinya dikirimkan sekitar 3,4 miliar email palsu.

Lalu yang kedua adalah phising dengan metode Spear phising. Spear phising merupakan jenis phising melalui email. Perbedaannya, daripada mengirimkan email secara massal kepada calon korban yang acak, spear phising memilih calon korban tertentu. Biasanya, teknik ini digunakan setelah beberapa informasi dasar tentang calon korban telah diketahui, seperti nama dan alamat.

Kemudian yang ketiga adalah whaling atau phising pada target tingkat tinggi. Whaling merupakan langkah phising yang tidak hanya menargetkan individu secara spesifik, tetapi juga individu yang memiliki posisi atau wewenang tinggi di suatu organisasi, seperti pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya. Dengan demikian, jika tindakan whaling berhasil, banyak keuntungan yang dapat diperoleh melalui akses yang diperoleh.

Dan yang terakhir diketahui adalah phising melalui situs web. phising melalui situs web adalah upaya untuk memanfaatkan situs web palsu guna menipu calon korban. Situs web phising akan terlihat mirip dengan situs web resmi dan menggunakan nama domain yang serupa. Ini disebut domain spoofing.

Oleh karena itu dengan adanya berbagai jenis phising dan salah satunya yang terbaru yaitu lewat file PDF, sangat penting menjaga keamanan perangkat dari ancaman phising. Dilansir dari berbagai sumber oleh techno.id pada Senin (29/5), berikut 9 cara mudah untuk mencegah phising di HP Android.

Kirim file PDF di WA jadi modus baru kejahatan siber.

foto: freepik.com

1. VPN

Gunakan jaringan pribadi virtual (VPN) saat menggunakan Wi-Fi publik. Enkripsi VPN melindungi data perangkat Android agar tidak bisa diintip saat dalam perjalanan. Layanan ini juga membuat data menjadi anonim sehingga tidak dapat dilacak melalui alamat IP atau cara lainnya. Ada banyak sekali pilihan aplikasi VPN yang dapat dipasang dari Google Play Store pada HP Android.

2. Penggunaan kata sandi

Buatlah kata sandi yang berbeda untuk setiap platform di HP Android. Jangan gunakan kata sandi yang sama atau berulang. Selain itu konfigurasikan susunan sandi secara acak. Gunakan kombinasi yang terdiri dari berbagai varian huruf besar, huruf kecil, angka, simbol, dan lain-lain jenis karakter.

3. Penggunaan PIN

Baik untuk layar kunci atau pada sistem-sistem lain, gunakan sistem keamanan berbasis PIN dengan jumlah 6 digit ketimbang 4 digit. Cara ini lebih sulit diretas terutama menggunakan metode brute force. Angka yang dipilih sebagai PIN sendiri sebaiknya jangan menggunakan data informasi pribadi seperti tanggal lahir. Kombinasi angka yang mudah ditebak juga sebaiknya jangan dipakai.

4. Pengelola kata sandi

Penggunaan kata sandi dan PIN yang berbeda di tiap platform pada HP Android, sebaiknya dibantu dengan aplikasi layanan pengelola kata sandi agar pengguna tidak lupa. Hal ini sangat direkomendasikan karena aplikasi pengelola kata sandi akan mengenkripsi data sehingga peretas tidak dapat membacanya. Pengguna hanya perlu mengingat satu kata sandi utama untuk mengakses aplikasi tersebut. Hal yang sama juga perlu dilakukan yakni membuat kata sandi yang kuat untuk aplikasi pengelola kata sandi.

5. Hindari modus giveaway

Giveaway atau pemberian hadiah secara gratis kerap menjadi tindak penipuan. Pemberitahuannya juga sering disampaikan melalui smartphone Android melalui bentuk pesan dalam aplikasi apapun yang terintegrasi. Cara mudah untuk mengenalinya adalah giveaway yang kredibel atau tidak mungkin menipu adalah giveaway yang tidak meminta pengguna untuk membayar sejumlah nominal.

6. Aplikasi blok nomor

Panggilan telfon dari nomor asing sering kali datang ke pengguna smartphone hari ini. Satu dari sekiannya mungkin mengandung potensi peretasan bila diangkat. Oleh karena itu salah satu upaya pencegahannya bisa dengan memasang aplikasi blok nomor asing otomatis yang memanggil.

7. Penggunaan aplikasi pihak ketiga

Pemasangan aplikasi pihak ketiga saat dijalankan di HP Android seringkali memberikannya akses yang tidak diinginkan. Login ke aplikasi tersebut bisa jadi secara tidak disadari membuat kamu masuk ke dalam jebakan phising. Tipsnya adalah hindari aplikasi yang melakukan agregasi ke tiap-tiap aplikasi yang terpisah menjadi satu aplikasi. Pilih aplikasi resmi dari masing-masing layanan.

8. Gunakan SSL

SSL adalah singkatan dari Secure Socket Layer. SSL sendiri merupakan protokol keamanan yang berfungsi untuk mengamankan interaksi pengguna di situs web. Nantinya akan terjadi pemasangan sertifikat SSL pada situs web untuk mengenkripsi data yang ditransfer antara server dan pengguna. Sehingga aktivitas pengguna dalam browsing di HP Android jauh lebih aman dari ancaman phising dan malware. Selalu akses website yang telah memiliki SSL. Cara identifikasinya adalah https:// bukan https://.

9. Aplikasi keamanan

Pengguna bisa mengunduh dari Google Play Store aplikasi yang bekerja untuk melakukan proteksi secara otomatis perangkat. Pilih aplikasi keamanan yang memiliki reputasi baik. Selain itu, kinerja pemindaian ancaman secara real-time, perlindungan phising, dan berbagai fitur keamanan lainnya sangat diperlukan. Carilah aplikasi keamanan dengan reputasi baik ini dari beberapa sumber rekomendasi.