Pengantar

Serangan phishing masih menjadi salah satu metode kejahatan siber paling efektif hingga saat ini. Meskipun tekniknya semakin canggih, banyak pengguna internet yang masih tertipu karena tampilan tautan (link) yang terlihat aman dan meyakinkan. Padahal, satu klik saja dapat menyebabkan pencurian data pribadi, kredensial perbankan, hingga pengambilalihan akun digital.

Menurut laporan Badan Siber dan Sandi Negara (BSSN), kasus phishing masih mendominasi insiden keamanan siber di Indonesia, terutama melalui email, pesan instan, dan media sosial (dikutip dari BSSN).

Artikel ini akan membahas ciri-ciri link phishing yang sering luput dari perhatian serta bagaimana cara mengenalinya sebelum terlambat.

1. Domain Mirip Tapi Tidak Identik

Salah satu trik paling umum adalah penggunaan domain palsu yang menyerupai situs asli. Perbedaannya sering sangat kecil, misalnya:

  • paypaI.com (huruf I besar)

  • tok0pedia.com (angka nol menggantikan huruf O)

Menurut Google Safe Browsing, teknik ini dikenal sebagai typosquatting dan menjadi metode favorit pelaku kejahatan siber karena sulit dikenali secara kasat mata (dikutip dari Google safe browsing).

2. Menggunakan Bahasa Mendesak atau Mengancam

Pesan phishing sering menyertakan kalimat yang memicu kepanikan, seperti:

“Akun Anda akan diblokir dalam 24 jam.”
“Verifikasi sekarang atau data Anda akan dihapus.”

Pendekatan psikologis ini bertujuan agar korban bertindak cepat tanpa berpikir panjang. Menurut laporan dari Kaspersky, teknik social engineering masih menjadi senjata utama dalam serangan siber modern (dikutip dari Kaspersky).

baca juga : Serangan Credential Stuffing: Ancaman Siber Modern yang Mengincar Akun Digital Anda

3. Tautan Tidak Sesuai dengan Nama Situs

Sering kali, teks link terlihat aman, namun saat diarahkan (hover), URL sebenarnya berbeda. Ini umum ditemukan pada email palsu yang mengatasnamakan bank atau layanan digital.

Sebagai contoh, teks menampilkan “www.bankanda.com” tetapi mengarah ke domain acak yang tidak berhubungan dengan institusi tersebut.

Google Security menyarankan pengguna untuk selalu memeriksa URL tujuan sebelum mengklik tautan apa pun.

4. Permintaan Data Sensitif Secara Langsung

Layanan resmi tidak pernah meminta data sensitif seperti:

  • Password

  • Kode OTP

  • Nomor kartu kredit lengkap

Jika sebuah pesan meminta data tersebut, hampir dapat dipastikan itu adalah phishing. Menurut laporan Cyber Security Agency of Singapore (CSA), permintaan data sensitif adalah indikator utama serangan rekayasa sosial (dikutip dari CSA).

5. Tampilan Website Mirip Asli Tapi Tidak Aman

Banyak situs phishing kini menggunakan tampilan visual yang sangat mirip dengan situs resmi. Namun perhatikan:

  • Tidak menggunakan HTTPS

  • Sertifikat keamanan tidak valid

  • URL tidak konsisten dengan brand

Hal ini sering dimanfaatkan untuk mencuri kredensial login pengguna yang lengah.

Kaitan dengan Keamanan Digital yang Lebih Luas

Serangan phishing sering menjadi pintu masuk bagi serangan lanjutan seperti pencurian akun, penyebaran malware, hingga pengambilalihan sistem. Untuk memahami lebih jauh bagaimana ancaman ini berkembang, kamu juga bisa membaca artikel terkait di Buletin Siber:

baca juga : Menghadapi Ancaman Zero-Click Exploit: Ketika Perangkat Tak Perlu Klik Agar Diserang

Kesimpulan

Phishing bukan lagi serangan sederhana, melainkan teknik manipulasi digital yang terus berkembang. Mengenali ciri-cirinya sejak dini menjadi langkah penting untuk melindungi akun, data pribadi, dan identitas digital.

Dengan memahami pola serangan, memverifikasi setiap tautan, serta meningkatkan literasi keamanan digital, risiko menjadi korban phishing dapat diminimalkan secara signifikan.

Related Posts: