JAKARTA, iNewsMedan.id- Anggota Komisi I DPR RI, H. Anton Sukartono Suratto, mengataman kebocoran data merupakan salah satu kejahatan di media digital yang dapat terjadi pada siapapun.
“Siapapun dapat menghadapi risiko kebocoran data. Mulai dari individu, perusahaan tingkat tinggi, bahkan instansi-instansi pemerintah pun dapat mengalaminya. Hal inilah yang kemudian membuat data tersebut dapat digunakan untuk melakukan serangan kepada orang lain berupa social engineering, salah satunya phishing," ujar Anton dalam Webinar Ngobrol Bareng Legislator dengan Tema Jangan Asal Klik, Waspada Link Phising, Rabu (15/2).
Phising merupakan kejahatan siber yang bertujuan untuk mendapatkan bahkan mengakuisisi data pribadi seseorang. Data pribadi yang menjadi target dari phising antara lain password, kode pin, data detail bank serta kartu kredit.
Data-data tersebut dapat digunakan untuk mendapatkan keuntungan financial misalnya transaksi platform e-commerce, pemindahan dana dari rekening bank, hingga pinjaman online.
Pola penyerangan phishing dilakukan dengan memperdaya target atau korban untuk mengakses suatu website atau link tertentu yang sudah berisikan virus, malware, ransomware, atau cryptojacking.
Setidaknya, terdapat lima cara untuk melakukan phishing, diantaranya pengiriman email palsu, phising melalui situs web, phishing melalui Telepon (Phone Phishing), Phishing melalui SMS, Phishing melalui Aplikasi Percakapan (Chat Phishing). Untuk itu, Pemerintah berupaya untuk menangani kejahatan Phising melalui peraturan perundang-undangan.
“Maka dari itu, regulasi terhadap perlindungan data pribadi masyarakat Indonesia telah menaungi perihal berbagai potensi kejahatan phising. Berdasarkan UU No. 27 tahun 2022 tentang Perlindungan Data Pribadi pada pasal 65 dan 67, telah disebutkan dengan jelas perihal ketentuan pidana terhadap pelaku kejahatan berupa penggunaan pencurian terhadap data pribadi yang menyebabkan kerugian pada suatu pihak,"ucap Anton.
Pasal penjerat pelaku phising 378 KUHP juga menaungi perihal detail dari kejahatan phising yang kemudian dapat menjadi tindak pidana akibat tipu muslihat untuk memperdaya seseorang dalam rangka menguntungkan pihak lain. Selain itu, UU ITE juga memberikan penjelasan yang jelas mengenai ancaman terhadap pelaku tindak pencurian data pada pasal 32 ayat 1, 2 dan 3.
"Produk hukum sebagai instrumen sudah cukup diregulasi, namun, pengawasannya memang belum maksimal. Oleh karena itu masyarakat harus lebih waspada terhadap kejahatan phising," terangnya.
Praktisi IT, Belly Rachdianto, mengatakan jika phising semakin mudah terjadi karena sistem tidak dapat mengenali pengguna asli dengan tepat. Sistem akan mengenali pengguna apabila pengguna tersebut memasukan username dan password yang tepat.
“Memang tau dari mana email, tokopedia, kalau saya itu Belly yang asli? Karena saya masukan username saya password. Tapi apa itu pasti Belly yang asli? Belum tentu kan. Maka dari itu Phising itu bahaya karena dia bisa berpura-pura jadi kita, dan mengambil seluruh data kita. Salah satu data yang paling bahaya itu adalah data banking kita," tutur Belly melanjutnya pemaparan Anton pada Webinar kali ini.
Belly kemudian membagikan beberapa contoh kasus dan tips bagi pengguna untuk menghindari Phising.
Pertama adalah pengguna diharapkan menggunakan gadget dengan kesadaran penuh, tidak saat mengantuk atau baru bangun tidur. Berdasarkan pengalaman Belly, manusia disaat bangun tidur belum fokus sepenuhnya sehingga seringkali tidak menyadari detail-detail kecil, misalnya pengirim email, pengirim pesan chat, dan yang lainnya.
Dengan fokus yang rendah serta isi pesan Phising yang sengaja dibuat panik, pengguna akan terburu-buru untuk meng-klik link yang diberikan atau bahkan mengisi data pribadinya pada link tersebut, tanpa memperhatikan pengirim dari pesan tersebut.
Selanjutnya, apabila phising dilakukan melalui telepon, pengguna dapat memastikan penelpon dengan cara menanyakan nama palsu pada penelpon tersebut.
“Coba aja kita tanya, “Ini Andry ya?” Nanti dia pasti jawab iya. Nah, itu sudah tanda-tanda phising. Kita tanya lagi aja “Ini Andry Jakarta apa Bandung?” Dia pasti jawab aja tuh. Nah itu, kita sudah tau dia bukan teman kita yang sebenarnya," jelas Belly dalam Webinar kali ini.
Tidak hanya itu, phising juga dapat dilakukan melalui foto paket ekspedisi yang tertunda, link belanja di media sosial, kode QR, bahkan jaringan Wi-Fi umum. Maka dari itu, diharapkan setiap pengguna untuk waspada terhadap segala link dan bentuk pesan yang dikirimkan di media digital. Perhatikan dengan benar pengirim dari setiap pesan yang dikirimkan kepada pengguna.
Apabila menerima pesan yang mencurigakan atau membuat panik, pengguna diharapkan dapat menenangkan diri terlebih dahulu agar mampu meneliti pesan tersebut dengan lebih baik.
"Usahakan untuk memiliki fokus penuh dan juga teliti dalam menggunakan media digital agar dapat terhindar dari phising dan kejahatan lain di media digital," pungkasnya.
Editor : Ismail
Artikel Terkait
