Q8LM00IP7eSf73EyXgVX2ZJRJrZ72TjevMPiduPy
Bookmark

Tidak Sengaja Klik Link Phishing? Ini yang Harus Dilakukan

Tidak sengaja klik link phishing? Ketahui langkah yang harus dilakukan jika hanya klik link, sudah isi password, OTP, data bank, atau download file
Ferizco
Ferizco ... menit baca

Halo Sobat! Pernahkah kamu menerima pesan yang menginformasikan bahwa kamu memenangkan hadiah atau mendapatkan sesuatu? Atau mungkin menerima file undangan pernikahan maupun file lain yang terlihat mencurigakan? Jika iya, kamu perlu berhati-hati karena bisa saja link atau file tersebut merupakan phishing.

Phishing merupakan salah satu tren penipuan yang masih marak terjadi hingga saat ini. Ditambah lagi, perkembangan teknologi AI yang semakin canggih membuat serangan phishing menjadi lebih sulit dikenali. Link atau file yang dikirimkan bisa terlihat sangat asli dan resmi, berbeda dengan beberapa tahun lalu ketika phishing masih lebih mudah dikenali dari formatnya yang mencurigakan.

Lalu, apa yang sebaiknya dilakukan jika kita tidak sengaja mengklik link tersebut atau mengunduh file yang dicurigai sebagai phishing? Pada artikel ini, saya akan menjelaskan langkah-langkah yang bisa kamu lakukan sebagai pencegahan.

cara menangani phishing

1. Jangan panik dan cek dulu apa yang terjadi

Langkah pertama yang harus dilakukan adalah tetap tenang dan jangan panik. Cek kembali apa saja yang sudah kamu lakukan. Apakah hanya mengklik link, sudah mengunduh file, atau bahkan sudah memasukkan password maupun kode OTP.

Hal ini penting untuk mengetahui sejauh mana risiko yang sedang kamu hadapi. Kamu juga perlu sadar data apa saja yang sudah diberikan ke website atau aplikasi tersebut. Melansir dari FTC, bahaya phishing bukan hanya terletak pada link-nya saja, tetapi juga pada informasi yang berhasil dicuri oleh penipu.

Pada intinya, hanya mengklik link belum tentu langsung membuat kamu menjadi korban penipuan. Meskipun, risikonya tetap ada, terutama jika link tersebut langsung otomatis mengunduh file, mengarahkan ke halaman palsu, atau mencoba melacak informasi dari perangkat kamu. 

2. Kalau hanya klik link

Setelah memahami dan menyadari apa yang telah kamu lakukan, kamu bisa mengikuti langkah selanjutnya. Jika hanya mengklik link, segera tutup halaman tersebut dan jangan mengunduh apa pun dari website tersebut.

Menurut CISA, tidak langsung berinteraksi dengan link, file, atau halaman yang mencurigakan dapat membantu terhindar dari risiko phishing. Selain itu, penting juga untuk mengenali tanda-tanda mencurigakan pada halaman tersebut agar tidak terjebak dalam penipuan.

Kamu juga bisa menghapus cache atau cookie pada browser. Selain itu, pertimbangkan untuk melakukan pemindaian pada ponsel atau perangkat yang digunakan untuk mengklik link tersebut. Jika tersedia pembaruan sistem, sebaiknya lakukan update karena biasanya pembaruan tersebut juga membawa peningkatan keamanan yang lebih baik untuk perangkat.

Langkah berikutnya yang tidak kalah penting adalah memastikan tidak ada file yang otomatis diunduh ke perangkat kamu dari halaman tersebut. 

3. Kalau sudah download aplikasi atau file

Kalau kamu menemukan file yang berhasil diunduh secara otomatis dari link yang kamu klik, atau tidak sengaja mengunduh aplikasi maupun file, ada beberapa langkah yang bisa dilakukan sebagai bentuk pencegahan.

Guardian Digital menjelaskan bahwa perangkat yang mengunduh atau menjalankan file dari sumber tidak terpercaya berpotensi terinfeksi malware. Malware ini dapat mencuri data, memantau aktivitas kamu, membuka akses bagi penipu, bahkan bisa saja mengunci file-file penting yang ada pada perangkat.

Oleh karena itu, hal pertama yang perlu dilakukan adalah memutuskan koneksi internet. Tujuannya agar aplikasi atau file yang memiliki kode berbahaya di dalamnya tidak bisa langsung mencuri informasi dari perangkat kamu, menyebarkannya ke perangkat yang lain, atau mengirimkan data yang berhasil dicuri.

Langkah selanjutnya adalah segera menghapus file atau aplikasi yang telah diunduh tersebut. Setelah itu, lakukan pemindaian pada perangkat untuk memastikan apakah ada malware yang berhasil masuk atau tidak dan jangan ragu untuk meminta bantuan teknisi apabila hal tersebut diperlukan. 

4. Kalau sudah isi password

Jika kamu merasa sudah memasukkan password pada link tersebut, maka risikonya semakin besar. CISA merekomendasikan perubahan password sesegera mungkin untuk mengurangi potensi pengambilalihan akun oleh orang yang tidak bertanggung jawab.

Selain itu, kamu juga harus mengganti password yang sama jika digunakan pada akun yang lain. Contohnya kamu menggunakan password “1” pada sebuah akun a dan akun b, lalu password “1” ini kamu masukkan pada link phishing, maka kamu harus mengganti password di akun a dan juga akun b. Setelah perubahan password selesai dilakukan, keluarkan semua sesi login yang masih aktif di perangkat yang lain. Serta jangan lupa untuk mengaktifkan 2FA/MFA pada akun tersebut.

2FA/MFA dapat menjadi lapisan keamanan tambahan apabila password yang kamu gunakan berhasil dicuri. Biasanya terdapat banyak pilihan metode MFA yang tersedia, jadi kamu bisa memilih salah satu yang paling mudah digunakan agar risiko pengambilalihan akun dapat berkurang.

Baca Juga: Apa itu 2fa?

Selain itu, kamu juga dapat cek apakah masih ada perangkat yang mencurigakan berhasil masuk ke akun kamu setelah perubahan password dilakukan. Hal ini penting untuk dilakukan agar kamu bisa benar-benar yakin bahwa password yang sempat diberikan ke link phishing tidak lagi dapat digunakan oleh penipu.

5. Kalau sudah isi OTP, PIN, atau data bank

Melalui artikel Phishing Guidance, NIST menyarankan untuk menghubungi institusi keuangan jika akun atau informasi finansial sudah terdampak. Hal ini penting untuk dilakukan karena dapat mengurangi potensi kerugian secara ekonomi, terutama jika kamu sudah memasukkan OTP, PIN, atau data bank lainnya pada link maupun halaman yang mencurigakan.

Selain itu, kamu juga dapat meminta pemblokiran kartu sementara. Jangan lupa juga untuk mengecek mutasi transaksi dan memastikan apakah ada transaksi mencurigakan yang berhasil dilakukan. Jika kamu menemukannya, segera laporkan transaksi tersebut kepada pihak bank atau penyedia layanan keuangan yang kamu gunakan.

Langkah ini penting untuk dilakukan karena jika informasi sensitif tersebut berhasil dicuri oleh penipu, dampaknya bisa menyebar ke hal-hal lain yang lebih serius, misalnya urusan bisnis atau kepentingan klien yang dapat merugikan kamu secara langsung.

6. Tanda akun atau perangkat bermasalah

Setelah mengalami insiden phishing, kamu perlu memahami apakah ada masalah pada akun atau perangkat yang kamu gunakan. Seperti misalnya terdapat aktivitas login ke perangkat kamu yang mencurigakan.

Huntress dalam artikelnya terkait phishing link menjelaskan bahwa pengguna perlu memastikan apakah ada aktivitas login mencurigakan pada akun. Hal ini penting karena penyerang yang sudah memiliki password sering kali akan langsung mencoba masuk melalui perangkat, IP, atau lokasi yang berbeda. Oleh karena itu, riwayat login perangkat menjadi salah satu indikator penting untuk diperiksa.

Selain itu, pada sumber yang lain menjelaskan bahwa ada beberapa tanda lain yang perlu diperhatikan setelah insiden phishing. Misalnya, perangkat kamu tiba-tiba menjadi lambat, sering menampilkan iklan pop-up yang sebelumnya tidak pernah muncul, atau bahkan ada aplikasi yang kamu tidak merasa pernah menginstalnya.

Bahkan, dalam beberapa kasus, akun atau perangkat dapat mengirimkan pesan tanpa sepengetahuan kamu, melakukan transaksi keuangan yang tidak dikenali, hingga melakukan perubahan pengaturan perangkat sampai dengan perubahan password tanpa kamu sadari.

Baca Juga: Panduan Keamanan Digital untuk Pekerja dan UMKM

7. Pencegahan ke depan

Untuk mencegah kejadian serupa terulang kembali di masa depan kamu harus selalu berhati-hati dalam mengklik link yang ada di Internet. Link phising seringkali di tandai dengan pesan yang mendadak seperti contohnya kamu mendapatkan hadiah dan akan hangus dalam beberapa menit kemudian jika tidak klik link tersebut atau pesan mendadak lainnya.

Kamu perlu mengecek juga domain situs dari link tersebut, apakah bersumber dari domain resmi sebuah perusahaan / instansi atau link yang dibuat menyerupai instansi tertentu. Namun yang paling terpenting adalah jangan pernah membagikan informasi sensitif pada sebuah situs atau halaman website sampai kamu benar-benar yakin bahwa itu aman.

Jangan lupa untuk mengaktifkan proteksi tambahan untuk akun, seperti contohnya 2FA/MFA dan simpan kontak resmi dari bank atau e-wallet yang kamu gunakan apabila memerlukan konfirmasi atau tindakan cepat yang perlu dilakukan.  

Tidak semua link yang ada di Internet itu adalah link Phishing, yang perlu kamu pahami adalah apakah terdapat tanda-tanda mencurigakan pada link tersebut dan tetap mindfulness terhadap apa yang kamu lakukan ketika berselancar di dunia digital.

Jika artikel ini bermanfaat jangan lupa untuk bagikan ke Sobat lainnya dan simpan artikel ini biar kamu tahu apa yang harus dilakukan jika terdapat kejadian phishing.

Dengarkan
Pilih Suara
1x
* Mengubah pengaturan akan membuat artikel dibacakan ulang dari awal.
Artikel ini ditulis oleh:
Ferizco
Ferizco
Founder & Author of mediaagni | Cyber Solution and Advisory at Financial Industry
Related Posts
Posting Komentar