Seiring dengan pesatnya digitalisasi dan peningkatan aktivitas daring masyarakat Indonesia, kasus penipuan online semakin marak terjadi. Salah satu modus yang paling sering digunakan oleh pelaku kejahatan siber adalah phishing, yakni penipuan dengan cara menyebar tautan palsu yang menyerupai situs resmi guna mencuri data pribadi korban.

Menurut Computer Security Incident Response Team (CSIRT), phishing adalah teknik manipulasi siber yang sangat berbahaya karena menyasar kelengahan pengguna. Melalui link palsu, korban diarahkan ke situs tiruan yang tampak seperti bank atau platform populer lainnya, lalu diminta memasukkan informasi penting seperti kata sandi, nomor rekening, bahkan kode OTP (One-Time Password). Banyak korban akhirnya mengalami pembobolan akun dan kerugian finansial.

Baca Juga: Ironi Dunia Kripto: Dua Eksekutif MoonPay Kehilangan Ethereum Senilai Rp4 Miliar akibat Penipuan Online

7 Ciri Link Phishing yang Harus Dikenali

Mengutip situs resmi CSIRT, berikut adalah tujuh tanda yang dapat membantu masyarakat mengidentifikasi tautan phishing:

1. Mengatasnamakan Institusi Terkenal

Pelaku sering berpura-pura sebagai lembaga resmi seperti bank, e-commerce, atau instansi pemerintah. Mereka mengirim pesan bernada mendesak seperti, “Akun Anda akan diblokir” atau “Verifikasi data Anda sekarang juga.”
📌 Tips: Jangan panik. Selalu periksa keaslian pesan melalui kontak resmi instansi tersebut.

2. URL Tidak Resmi dan Aneh

Tautan phishing biasanya menggunakan domain palsu yang menyerupai situs asli. Contohnya, www.bankanda.com bisa diubah menjadi www.bankandaa.com atau memakai domain asing seperti .xyz, .tk, atau .biz.
📌 Tips: Periksa ejaan URL dengan teliti sebelum mengklik.

3. Banyak Kesalahan Ejaan dan Tata Bahasa

Pesan phishing sering kali dipenuhi dengan kesalahan penulisan atau struktur kalimat yang janggal, berbeda dari komunikasi resmi yang profesional.
📌 Tips: Jika bahasa dalam pesan terasa “asing” atau tidak wajar, sebaiknya diabaikan.

4. Meminta Data Pribadi Melalui Tautan

Waspadai jika ada tautan yang meminta data penting seperti PIN, password, atau OTP.
📌 Tips: Perusahaan resmi tidak pernah meminta data sensitif melalui email atau pesan singkat.

5. Mengandung Simbol atau Karakter Aneh

URL phishing sering diselipi karakter seperti %20, angka acak, atau simbol-simbol yang tidak umum.
📌 Tips: Hindari klik langsung. Salin dan tempel tautan ke browser jika ingin memastikan, atau lebih baik jangan dibuka sama sekali.

6. Tidak Menggunakan HTTPS

Situs resmi umumnya memakai protokol HTTPS, ditandai dengan ikon gembok di browser. Situs phishing biasanya hanya memakai HTTP.
📌 Tips: Jangan pernah memasukkan data pribadi di situs tanpa HTTPS.

7. Tampilan Situs Tidak Profesional

Halaman phishing cenderung berantakan, dengan gambar pecah atau layout tidak konsisten. Ini berbeda dengan situs resmi yang selalu rapi dan profesional.
📌 Tips: Jika tampilan situs mencurigakan, segera tutup halaman tersebut.

Baca Juga: Qantas Alami Kebocoran Data 5,7 Juta Pelanggan, Serangan Siber Serius Tunjukkan Ancaman dari Pihak Ketiga

Phishing tidak hanya menyasar individu dengan pemahaman teknologi rendah, tapi juga pengguna aktif internet yang lengah. Oleh karena itu, masyarakat Indonesia perlu lebih waspada saat menjelajahi dunia maya dan tidak sembarangan mengklik tautan dari sumber tidak dikenal.

CSIRT mengimbau agar masyarakat segera melaporkan pesan mencurigakan ke otoritas yang berwenang agar dapat ditindaklanjuti, sekaligus mencegah lebih banyak korban jatuh ke perangkap siber.

Di era digital, keamanan siber adalah tanggung jawab bersama. Edukasi mengenai phishing dan kebiasaan cermat dalam menggunakan internet dapat menjadi benteng utama dari kejahatan daring. Jangan biarkan satu klik ceroboh menghancurkan privasi dan keuangan Anda. Tetap waspada, selalu verifikasi, dan jadilah pengguna digital yang cerdas.