TEMPO.CO, Jakarta - Serangan phising—upaya penjahat siber (hacker) untuk mendapatkan informasi data seseorang dengan teknik pengelabuan—kerap muncul selama periode pelaporan Surat Pemberitahuan (SPT) Tahunan pajak.
Field Chief Security Officer, JAPAC, Palo Alto Networks, Ian Lim, membeberkan bagaimana dampak dan cara mengatasinya jika Anda menjadi korban phising tersebut.
Dampak Terkena Phishing
Ian Lim menjelaskan, ketika sebuah tautan berbahaya diklik, penjahat siber dapat mengunduh malware ke perangkat pengguna melalui email atau SMS. Ini memungkinkan mereka untuk mendapatkan akses ke informasi sensitif atau berpotensi berpindah secara lateral di dalam jaringan untuk menginfeksi perangkat lain.
“Pelaku ancaman dapat menjual data ke pihak ketiga untuk mendapatkan keuntungan, menahannya untuk mendapatkan tebusan, atau menghancurkan data korban atau perusahaan jika tuntutan tidak dipenuhi,” ujar dia kepada Tempo pada Jumat, 17 Maret 2023.
Menurut Ian Lim, banyak individu dan perusahaan telah yang mengalami pencurian informasi identitas pribadi (PII), kredensial, dan data sensitif. Hal itu mengakibatkan pencurian identitas, kerugian moneter dan reputasi, serta gangguan operasi sehari-hari.
“Ada juga bahaya tambahan di mana penyerang dapat mengumpulkan kontak dari korban asli yang dapat digunakan dalam serangan phishing di masa mendatang,” tutur dia.
Yang Harus Dilakukan Korban Phishing
Lalu, apa yang harus dilakukan jika Anda sudah terlanjur menjadi korban serangan phising?
Ian Lim menyarankan siapa pun yang merasa terkena phising dengan memberikan informasi pribadi atau keuangannya untuk melakukan beberapa hal.
Pertama, mengajukan laporan ke polisi.
Kedua, ubah segera kata sandi atau PIN di semua akun online dan hubungi bank untuk menghentikan transaksi apa pun.
Selanjutnya: Ketiga, hapus e-mail...
