10 Cara Mengatasi Phishing, Jenis, dan Ciri-cirinya

 

Di era digital saat ini, hampir semua aktivitas kita beralih ke layar HP atau laptop. Mulai dari bekerja, belanja, sampai mengelola keuangan. Tapi di balik kemudahan itu, ada ancaman yang diam-diam mengintai: phishing.

Mungkin Anda sudah sering mendenger istilah ini, tapi jangan anggap remeh. Sebab, phishing sekarang bukan hanya soal email aneh lagi. Sekarang tekniknya semakin canggih, bisa menggunakan AI, deepfake, bahkan website palsu yang tampilannya 100% seperti aslinya.

Mari kita bahas tuntas apa itu phishing, bagaimana ciri-cirinya, update data terkini di 2025-2026, dan yang paling penting, bagaimana cara mengatasi phishing agar Anda tidak menjadi korban.

Apa Itu Phishing? Jebakan yang Berkedok Kepercayaan

Phishing adalah jenis serangan siber yang menggunakan email, pesan teks, panggilan telepon, atau website palsu untuk mengelabui korbannya agar mau membagikan data sensitif, mengunduh malware, atau melakukan tindakan yang merugikan diri sendiri. Kata "phishing" sendiri berasal dari plesetan kata "fishing" (memancing)—pelaku berperan sebagai pemancing, dan korban adalah ikannya yang diiming-imingi umpan.

Menurut IBM, serangan phishing adalah bentuk rekayasa sosial (social engineering). Artinya, hacker tidak perlu lagi susah payah untuk menembus sistem keamanan melalui eksploitasi celah kode. Mereka cukup memanipulasi korbannya untuk melakukan berbagai hal dan membocorkan data sensitif secara tidak sadar. Mereka bisa berpura-pura menjadi rekan kerja, atasan, pihak bank, atau brand terkenal, lalu mengirimkan pesan yang mengarahkan korbannya untuk membayar faktur palsu, dan mengklik tautan atau membuka lampiran berbahaya.

Jenis-Jenis Phishing

Berikut adalah berbagai jenis phishing yang bisa saja menghampiri Anda:

1. Email Phishing

Ini yang paling umum menyerang. Anda menerima email yang terlihat resmi, misalnya dari bank atau marketplace. Isinya biasanya minta Anda verifikasi akun atau reset password. Tapi kalau dilihat lebih teliti, alamat email pengirimnya aneh, dan link-nya mengarah ke website palsu.

2. Spear Phishing

Ini versi premiumnya. Serangan ini ditargetkan secara personal ke individu tertentu, misalnya karyawan perusahaan. Pelaku sudah melakukan riset tentang targetnya, jadi pesannya terasa sangat personal dan susah dibedakan dari yang asli.

3. Whaling

Nah, ini khusus untuk "ikan besar"—alias orang-orang dengan jabatan tinggi seperti CEO, direktur, atau pejabat publik. Modusnya seringkali terkait dengan masalah hukum, transaksi besar, atau permintaan data rahasia perusahaan.

4. Vishing (Voice Phishing)

Serangan melalui telepon. Pelaku berpura-pura menjadi pegawai bank, petugas pajak, atau pihak berwenang, lalu meminta Anda untuk mengikuti instruksi tertentu—misalnya transfer uang atau memberikan kode OTP.

5. Smishing (SMS Phishing)

Phishing lewat SMS atau aplikasi pesan instan seperti WhatsApp. Anda tiba-tiba mendapat pesan berhadiah atau peringatan bahwa rekening Anda akan diblokir, disertai tautan yang harus di klik.

6. Website Palsu

Pelaku membuat website tiruan yang tampilannya sangat mirip dengan website resmi bank, e-commerce, atau instansi pemerintah. Begitu Anda memasukan data login, data itu langsung melayang ke pelaku.

Ciri-Ciri Phishing: Supaya Tidak Mudah Kena Tipu

Sebelum membahas cara mengatasi phishing , Anda wajib tahu dulu tandanya. Walau penipu kini semakin canggih, tetapi biasanya mereka masih memiliki "jejak" yang bisa dideteksi:

  • Alamat email tidak wajar: Perhatikan domain pengirim. Misalnya, `bank@secure-login.net`, padahal domain bank aslinya adalah `@bankabc.com`.
  • Pesan mendesak atau mengancam: Mereka suka bikin panik, contohnya mengirim pesan bertuliskan "Akun Anda akan ditutup dalam 24 jam!" atau "Ada transaksi mencurigakan! Segera konfirmasi!".
  • Link mencurigakan: Arahkan kursor ke link tanpa klik. Anda akan melihat URL aslinya. Jika aneh dan tidak sesuai, jangan diklik!.
  • Minta data rahasia: Institusi resmi tidak akan meminta OTP, password, atau PIN melalui email atau pesan.
  • Lampiran aneh: File `.exe`, `.zip`, atau `.docm` bisa jadi jebakan malware.
  • Tata bahasa berantakan: Banyak typo, kalimat tidak jelas, atau hasil terjemahan mesin.
  • Desain visual kurang presisi: Terkadang ada logo yang sedikit buram atau tata letak yang tidak rapi, meski sekilas mirip dengan yang asli.

Update Data Phishing 2025-2026

Supaya Anda semakin sadar bahayanya, cek data-data valid di bawah ini. Angkanya sungguh fantastis!

Data Global

  • Phishing adalah vektor pelanggaran data paling umum, menyumbang sekitar 15% dari semua pelanggaran data menurut laporan Cost of a Data Breach dari IBM. Rata-rata kerugian per pelanggaran akibat phishing mencapai USD 4,88 juta.
  • Pemanfaatan AI untuk phishing: Diperkirakan 50%-75% serangan spam dan phishing global saat ini dijalankan oleh AI dan ancaman phishing berbasis AI diperkirakan akan terus meningkat sepanjang 2026.
  • Deepfake melonjak 1.400%: Serangan deepfake (pemalsuan wajah dan suara menggunakan AI) meningkat 1.400% year-on-year dari 2024 ke 2025. Tingkat keberhasilan serangan phishing yang menggunakan AI mencapai 54-60%.

Data Indonesia

  • Lebih dari 1 juta insiden phishing di Q1 2025 saja, dan sekitar 60% insiden di sektor keuangan melibatkan faktor manusia.
  • Hingga pertengahan 2025, BSSN telah mencatat 5,8 juta aktivitas ransomware anomali dan 9,3 juta aktivitas Advanced Persistent Threat (APT). Sebagai respons, BSSN memblokir 4.155 URL yang mengandung unsur penipuan dan phishing.
  • Sektor keuangan paling banyak diserang: Menurut SOCRadar, sektor finansial memimpin dengan 24,42% dari total serangan phishing, diikuti telekomunikasi (10,08%) dan layanan informasi (9,69%). Umpan populer termasuk halaman palsu DANA yang digunakan untuk mencuri kredensial.
  • 27,12% perusahaan fintech di Indonesia melaporkan mengalami serangan phishing pada 2025, dan 82,98% menyebut penipuan eksternal sebagai risiko utama mereka.
  • Penipuan online merugikan Indonesia hingga Rp9 triliun sepanjang 2025, dengan lebih dari 411.000 laporan kasus.
  • OJK mencatat lebih dari 370.000 laporan penipuan transaksi keuangan sepanjang Januari–November 2025, dengan potensi kerugian mencapai Rp8,2 triliun.
  • Mayoritas peretasan berawal dari tautan mencurigakan: Laporan Kaspersky 2025 mencatat bahwa 70% kasus peretasan akun di Indonesia bermula dari tautan mencurigakan yang dikirim lewat WhatsApp atau Instagram.
  • Polda Metro Jaya mencatat 2.597 kasus kejahatan siber selama Januari–Agustus 2025 dengan total kerugian Rp24,3 miliar.

Contoh Kasus Phishing Nyata di Indonesia (2025-2026)

1. Kasus Program Makan Bergizi Gratis (MBG) – Kerugian Rp1 Miliar

Sebuah dapur MBG di Bandung Barat yang baru beroperasi 10 hari kehilangan Rp1 miliar akibat phishing. Kepala dapur berniat transfer rutin melalui BNI Direct, tapi tiba-tiba mendapat prompt reset password. Tak lama kemudian, seseorang yang menyamar sebagai pegawai bank menghubunginya melalui tautan palsu. Akibatnya, dapur yang setiap hari memproduksi 3.500 porsi makan untuk delapan sekolah itu harus berhenti beroperasi.

2. Mahasiswa di Riau Buat & Jual Website Bank Palsu

Seorang mahasiswa di Kampar, Riau, ditangkap polisi karena diduga membuat dan menjual website tiruan yang menyerupai tampilan resmi sejumlah bank nasional dan bank digital. Website palsu itu digunakan untuk menjebak korban agar memasukkan data perbankan mereka. Dua korban sudah melapor dengan kerugian total Rp1 miliar (Rp750 juta dan Rp250 juta).

3. Sindikat Internasional Penjual Tools Phishing

Polisi membongkar sindikat internasional yang menjual phishing tools secara online. Dua tersangka ditangkap di Kupang, Nusa Tenggara Timur. Sindikat ini diduga meraup keuntungan hingga Rp25 miliar dari penjualan skrip-skrip phishing. Pengungkapan bermula dari patroli siber yang menemukan situs mencurigakan yang menjual alat-alat kejahatan siber.

4. Penipuan E-Tilang Palsu Mengatasnamakan Kejaksaan

Bareskrim Polri mengungkap penipuan menggunakan tautan phishing yang menyerupai website resmi pembayaran E-Tilang Kejaksaan Agung. Setidaknya 11 tautan menyerupai website resmi ditemukan pada 2025. Pelaku mengirim SMS berisi tautan phishing yang mengarahkan korban ke website e-tilang palsu.

10+ Cara Mengatasi Phishing yang Wajib Anda Praktikkan

Nah, setelah paham bahaya dan contoh nyatanya, sekarang saatnya bertindak. Berikut adalah langkah-langkah cara mengatasi phishing yang efektif, dihimpun dari berbagai sumber terpercaya:

1. Waspadai Email & Pesan dari Pengirim Tak Dikenal

  • Jangan langsung buka email dari alamat yang tidak Anda kenal, apalagi yang ada lampiran atau tautan.
  • Perhatikan baik-baik alamat email pengirim. Satu huruf beda bisa jadi jebakan (contoh: `bankbcaa.com` vs `bankbca.com`).

2. Jangan Klik Tautan Sembarangan (Hover Dulu!)

Sebelum ngeklik tautan, arahkan kursor ke tautan tersebut. Di pojok bawah browser akan muncul URL asli tujuannya. Jika mencurigakan atau tidak sesuai, jangan diklik! Gunakan fitur browser yang bisa memblokir situs web palsu secara otomatis.

3. Verifikasi Informasi secara Mandiri

Anda mendapat pesan dari bank yang minta verifikasi data? Jangan buru-buru percaya. Hubungi pihak bank melalui nomor resmi yang Anda miliki (cek di belakang kartu ATM atau website resmi), jangan gunakan nomor yang tertera di pesan mencurigakan tersebut.

4. Aktifkan Verifikasi Dua Langkah (2FA/MFA)

Ini lapisan pertahanan paling penting! Dengan 2FA, walaupun password Anda sudah dicuri, pelaku tetap tidak bisa masuk karena butuh kode verifikasi dari HP. Aktifkan 2FA untuk semua akun penting: email, media sosial, banking, dan sistem perusahaan.

5. Update Sistem & Software Secara Berkala

Selalu install pembaruan (patch) terbaru untuk sistem operasi, browser, antivirus, dan aplikasi lainnya. Pembaruan ini biasanya menambal celah keamanan yang bisa dimanfaatkan penjahat. Pastikan antivirus dan firewall Anda aktif dan memiliki fitur deteksi anti-phishing.

6. Simulasi & Edukasi Secara Berkala di Lingkungan Kerja

Untuk perusahaan, ini wajib hukumnya. Selenggarakan pelatihan keamanan siber secara rutin untuk semua karyawan. Lebih efektif lagi jika diadakan simulasi serangan phishing. Karyawan yang terbiasa dikenalkan dengan modus penipuan akan lebih waspada dan tidak mudah klik sembarangan.

7. Gunakan Password Manager

Dengan password manager, Anda tidak perlu repot mengingat puluhan password yang rumit. Aplikasi ini juga bisa mendeteksi situs web palsu karena tidak akan otomatis mengisi password di domain yang tidak dikenal.

8. Jangan Percaya Sembarang Informasi dari AI

Tren baru 2026: penipu memanfaatkan AI untuk merangkum informasi palsu. Jangan pernah percaya begitu saja pada ringkasan AI terkait nomor layanan pelanggan bank atau informasi kontak resmi. Selalu cek ke situs resmi atau lihat langsung di belakang kartu ATM Anda.

9. Waspadai Panggilan Video Deepfake

Tahun 2026 diprediksi akan marak panggilan video palsu (deepfake) yang bisa meniru wajah dan suara atasan atau tokoh penting. Jika Anda mendapat panggilan mendesak dari "atasan" yang minta transfer dana, verifikasi dulu lewat saluran komunikasi lain yang sudah dikenal.

10. Laporkan ke Pihak Berwenang

Jika Anda merasa sudah menjadi korban atau menemukan konten mencurigakan, segera laporkan. BSSN menyediakan Pusat Kontak Siber untuk melaporkan insiden seperti phishing, peretasan, atau penyalahgunaan data pribadi. Anda juga bisa melapor ke Indonesia Anti-Scam Centre (IASC) yang dikelola OJK atau ke polisi terdekat.

11. Perhatikan HTTPS... Tapi Jangan Sepenuhnya Percaya

Lebih dari 90% situs phishing sudah menggunakan HTTPS (gembok) pada 2023. Jadi, jangan menganggap situs dengan gembok otomatis aman. Tetaplah periksa URL-nya secara saksama.

Waspada, Verifikasi, Edukasi

Phishing adalah ancaman siber yang paling umum sekaligus paling berbahaya karena mengeksploitasi titik terlemah dalam sistem keamanan: manusia itu sendiri.

Langkah cara mengatasi phishing yang paling efektif adalah kombinasi antara:

  1. Kewaspadaan individu: jangan mudah percaya, jangan klik sembarangan, selalu verifikasi.
  2. Teknologi pendukung: 2FA, password manager, software yang selalu diupdate.
  3. Edukasi berkelanjutan: terutama di lingkungan perusahaan, karena satu karyawan yang lengah bisa merugikan seluruh organisasi.

Ingat pepatah keamanan siber: "Think Before You Click." Jika sebuah tawaran terdengar terlalu bagus untuk jadi kenyataan, atau sebuah peringatan terasa terlalu mendesak, hampir bisa dipastikan itu adalah jebakan phishing.

Amankan Perusahaan Anda dari Phishing dengan Tenaga IT Profesional!

Nah, setelah Anda paham betapa bahaya dan canggihnya serangan phishing di era AI ini, melindungi perusahaan dari ancaman ini butuh keahlian khusus. Tidak cukup hanya dengan antivirus biasa atau poster imbauan di dinding kantor. Anda butuh tim ahli keamanan siber yang benar-benar kompeten.

Di sinilah kami hadir untuk membantu.

Kami menyediakan layanan IT Staffing yang bisa menghubungkan perusahaan Anda dengan para profesional keamanan siber terbaik, termasuk:

  • Security Awareness Trainer yang bisa mendidik seluruh karyawan Anda tentang cara mengenali dan menghindari phishing.
  • Security Operations Center (SOC) Analyst yang memantau 24/7 setiap ancaman yang mengintai infrastruktur digital Anda.
  • Incident Response Specialist yang siap bertindak cepat jika serangan terjadi, meminimalkan kerusakan dan kerugian.
  • IT Security Consultant yang bisa mengaudit sistem Anda, merekomendasikan perbaikan, dan membantu implementasi kebijakan keamanan yang tangguh, termasuk kebijakan anti-phishing dan penerapan 2FA di seluruh lini.

Kami mengerti bahwa merekrut talenta keamanan siber itu sulit, mahal, dan memakan waktu. Karena itu, kami siap membantu Anda mendapatkan tenaga ahli yang tepat, cepat, fleksibel, dan sesuai budget. Baik untuk proyek jangka pendek, kebutuhan kontrak, maupun permanen.

Comments

Post a Comment

Popular posts from this blog

Apa itu IT Support, Tugas, Skill, dan Bedanya dengan IT Staff

Image
Pernahkah Anda mengalami keadaan ketika jaringan di kantor Anda tiba-tiba bermasalah, atau komputer kerja mendadak tidak dapat Anda gunakan? Dalam kondisi seperti ini, mungkin Anda langsung mengandalkan tim yang disebut IT Support. Namun, apa itu IT Support sebenarnya? Apakah hanya sebatas memperbaiki perangkat yang rusak? Di dalam lanskap digital yang terus mengalami percepatan transformasi, kebutuhan akan tenaga profesional di bidang IT terus meningkat secara signifikan. Di antara beragam profesi yang berperan penting di dalam menjaga keberlangsungan sistem teknologi informasi suatu perusahaan, IT Support kerap mendapat sorotan yang kurang sepadan dengan profesi lainnya. Padahal mereka tidak hanya menangani masalah teknis saja, tetapi juga menjadi penjaga stabilitas sistem informasi yang kompleks dan dinamis dalam perusahaan. Jika sistem TI terganggu, maka seluruh proses kerja dapat menjadi terhambat, bahkan berhenti total. Melalui artikel ini, Anda akan diajak untuk memahami lebih d...
Read more

Controller VR Terbaru, Tingkatkan Pengalaman Berpedang dan Memancing

Image
  Tactical Haptics telah mengungkapkan penampakan produk controller VR terbaru nya dengan nama SaberGrip. Produk ini di khususkan untuk meningkatkan pengalaman dan kenyamanan dalam bermain game pertarungan berpedang, memancing, hingga untuk pelatihan dan simulasi VR . Controller VR haptic ini berbentuk silinder sehingga nyaman di genggam, di dukung fitur pelacakan untuk Oculus, SteamVR, Vicon, dan OptiTrack. Alih-alih mengandalkan haptic getar sederhana yang digunakan dalam pengontrol gerakan yang ada, seperti Oculus Touch atau Vive Controller, SaberGrip menggunakan drivetrain penggerak haptik yang sama yang digabungkan dalam aksesori Tactical Haptic sebelumnya untuk memberi daya pada serangkaian pelat geser bergerak. https://youtu.be/R1NxXlRphjM Prototipe cetak 3D dilengkapi dukungan untuk pengontrol Oculus Touch serta Vive Tracker. Untuk memamerkan kemampuan aksesoris haptic dengan lebih baik, perusahaan telah menyertakan demo pertarungan pedang VR di mana seorang pemain dapat te...
Read more

Staff IT Adalah: Tugas, Gaji, dan Bedanya dengan IT Support

Image
Staff IT adalah salah satu posisi krusial dalam perusahaan di era digital seperti sekarang. Mereka bertanggung jawab atas pengembangan, pemeliharaan, dan keamanan infrastruktur teknologi yang mendukung operasional bisnis. Namun, sering kali orang masih bingung membedakan antara Staff IT dan IT Support, karena keduanya sama-sama berkecimpung di bidang teknologi informasi. Dalam artikel ini, kita akan membahas secara mendalam tentang apa itu Staff IT, tugas-tugasnya, kisaran upah Staff IT, serta perbedaannya dengan IT Support. Dengan pemahaman yang jelas, perusahaan dapat mengoptimalkan kinerja tim teknologinya, sementara profesional IT bisa menentukan jalur karier yang tepat. Simak penjelasannya! Apa Itu Staff IT? Staff IT adalah sekumpulan tenaga ahli yang berperan dalam merancang strategi, mengelola operasional, dan memastikan keberlangsungan sistem teknologi informasi di dalam organisasi. Mereka bertugas menjaga performa infrastruktur digital, meliputi jaringan, server , basis data, ...
Read more