Kalau Terkena Email Phishing, Aku Harus Apa?

Kenapa bisa jadi korban phishing?

Phishing (berasal dari kata ‘fishing’) adalah salah satu kejahatan cyber paling berbahaya sepanjang sejarah cyber security. Hal ini karena sesuai dengan makna istilahnya, phishing berarti memancing pengguna komputer untuk masuk ke dalam perangkapnya. Umpan yang dibuat pelaku kejahatan pun hampir tidak ada bedanya dengan pesan asli, sehingga membuat serangan ini seringkali mengakibatkan hilangnya kewaspadaan korban sampai pada melakukan apa yang diperintahkan oleh pelaku kejahatan.

 

Bagaimana cara mendeteksi email phishing?

Pada dasarnya, mendeteksi email phishing itu hal yang cukup mudah tapi harus jeli. Mengapa? Karena terkadang isi pesan yang dibuat pelaku kejahatan akan terlihat 99% mirip dengan pesan aslinya. Jadi, kita tetap harus memperhatikan segala sisi dari pesan yang diterima agar tidak terjebak dalam perangkap pelaku. Kamu bisa mendeteksi ini adalah pesan phising atau bukan dengan beberapa cara ini.

  1. Lihat dari siapa yang mengirim email. Walaupun tampak seperti alamat email resmi sebuah instansi, tapi kamu akan tetap menemukan perbedaan karena tidak akan ada nama alamat email yang sama, jadi akan tampak perbedaan pada karakter alamat email. Sebenarnya, kamu bisa langsung menganggap ini adalah email phishing jika pengirimnya berasal dari orang tidak kamu kenal.
  2. Pada ucapan salam, email dari pihak resmi biasanya akan memanggil nama kita sebagai tujuan email. Sebaliknya, email phishing tidak akan menyebut nama kita. Bisa jadi, mereka tidak memberikan ucapan salam sama sekali.
  3. Tata bahasa yang digunakan terlihat aneh dan mencurigakan. Biasanya, dapat dilihat dari kesalahan ejaan atau tata bahasa yang tidak baku. Setiap email resmi akan memperhatikan ejaan dan tata bahasa sehingga untuk ini bisa menjadi pertanda bahwa email ini merupakan email phishing atau bukan.
  4. Lihat dari maksud dan tujuan orang tersebut mengirimkan email, biasanya dapat dilihat dari body email-nya. Email resmi tidak akan pernah serta merta meminta data pribadi apabila tidak ada permintaan dari pengguna itu sendiri. Isi email juga mengandung kalimat yang terkesan memiliki tingkat urgensi yang tinggi, atau adanya iming-iming hadiah yang tidak masuk akal.
  5. Menyertakan link atau file yang tampak mencurigakan. Jangan pernah klik apapun yang dilampirkan di email sebelum kamu mengkonfirmasi bahwa ini adalah email yang dikirim oleh pihak resmi.

 

Kalau terlanjur merespon, aku harus apa?

Terkadang kita akan terjerat oleh perangkap pelaku kejahatan apabila sedang lengah, tanpa memikirkan apa saja dampak yang akan diterima apabila kita akhirnya masuk ke dalam jebakan tersebut. Jadi, pastikan untuk melakukan hal-hal berikut ini.

  1. Ubah password yang berkaitan dengan email kamu. Ini bisa membantu memblokir akses pelaku untuk mengambil alih email kamu.
  2. Laporkan email sebagai pesan phishing. Saat ini, penyedia layanan email sudah menyediakan laporan untuk email phishing. Ketika kamu mendapatkan email yang mencurigakan, kamu bisa melaporkannya kapan saja.
  3. Informasikan mengenai serangan phishing kepada pihak bank yang terkait dengan alamat email kamu. Hal ini bisa mencegah pelaku kejahatan bertindak lebih jauh, misalnya mencuri informasi pribadi atau mencuri rekening kamu.
  4. Perusahaan kamu terkena phishing? Segera konsultasikan hanya kepada Widya Security! Mengapa? Widya Security hadir untuk melindungi data perusahaan kamu dengan proteksi yang lebih baik. Widya Security memiliki layanan VAPT (Vulnerability Assessment and Penetration Testing), Cyber Security Consulting, Cyber Security Training, dan Cyber Security Certification. Kamu tidak perlu khawatir, karena Widya Security memiliki tim yang berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah bersertifikasi standar internasional. Ingin tahu lebih lengkapnya? Segera hubungi Widya Security melalui email [email protected] atau nomor (0274)5025965. Feel SAFE With Us!

EHE Itu Apa, Sih? Kamu Harus Tahu Kenapa Harus Punya!

Hacking vs Ethical Hacking

Ternyata, hacking dan ethical hacking itu dua hal yang serupa tapi tak sama! Kalau kita membacanya secara istilah, hack atau hacking adalah aktivitas menerobos masuk ke dalam sistem tanpa adanya hak akses dari pihak yang berwenang. Meskipun sama-sama mendapatkan hak akses yang tidak sah, namun kita bisa lihat dari tujuan aktor melakukan aktivitas hacking. Hacker sendiri memiliki 5 jenis, yaitu:

  1. Black hat, yaitu seseorang yang melakukan hacking untuk merusak, mengubah, atau mencuri data yang ada secara ilegal, biasanya disebut juga crackers.
  2. White hat, yaitu seseorang yang memanfaatkan skill hackingnya untuk mengidentifikasi kerentanan sistem dan bertujuan untuk pertahanan, dapat disebut juga sebagai security analyst.
  3. Gray hat, yaitu hacker yang berada di antara black hat dan white hat karena memiliki tujuan yang baik namun menggunakan cara ilegal.
  4. Suicide hacker, yaitu seseorang yang merusak infrastruktur sistem untuk tujuan tertentu tanpa merasa khawatir dengan hukuman penjara atau hukuman lainnya.
  5. Script kiddies, seseorang dengan skill hacking yang rendah melakukan hacking menggunakan tools yang dibangun oleh hacker lainnya.

Sedangkan, ethical hacking merujuk pada aktivitas hacking yang bertujuan mengidentifikasi kelemahan pada keamanan sebuah sistem dengan memperhatikan etika. Hacker yang beretika (ethical hacker) biasanya melakukan aksinya hanya atas izin instansi sekaligus pemilik sistem atau bahkan sudah terikat dengan instansi tersebut. Dalam artian, hacker yang beretika harus memanfaatkan segala kemampuan hacking-nya dengan baik dan tidak untuk kejahatan apapun.

 

Mulai karir jadi hacker beretika dengan EHE

Menjadi seorang hacker yang beretika tentu saja membutuhkan pemahaman yang baik mengenai bagaimana sistem komputer bekerja dan apa yang harus dilakukan ketika sistem itu terdeteksi adanya celah keamanan. Akan tetapi, setiap perjalanan karir di bidang cyber security harus dimulai dari pemahaman dasar tentang hacking dan keamanan sistem komputer! Bagaimana caranya? Nah, kamu bisa mulai dengan mendapatkan sertifikasi EHE (Ethical Hacking Essentials)!

EHE adalah program sertifikasi IT security yang dimiliki oleh EC-Council.  Dengan EHE, kamu bisa mengembangkan skill dasar mengenai konsep dasar keamanan informasi, hacking yang beretika, dan pentest (penetration testing). Selain itu, dengan EHE kamu bisa mendapatkan wawasan tentang serangan yang melibatkan keamanan informasi, seperti malware, SQL injection, social engineering, dll. Kamu juga bisa memantapkan skill hacking kamu lebih dalam setelahnya dengan mengambil sertifikasi CEH (Certified Ethical Hacking). Sehingga, skill yang kamu kembangkan akan jadi jauh lebih terstruktur ketika semua pondasinya sudah kamu bentuk dengan baik.

Oh, ya! Kamu bisa ambil sertifikasi EHE di Widya Security, loh! Karena Widya Security hadir untuk kamu yang ingin mengembangkan skill teknis dan non-teknis di bidang cyber security. Selain EHE, kamu bisa mengambil sertifikasi cyber security lainnya. Widya Security sudah resmi menjadi ATC (Accredited Training Center) oleh EC-Council dan kami juga memiliki tim yang berpengalaman di bidang cyber security selama lebih dari 10 tahun. Jadi, jangan ragu untuk memulai karir cyber security kamu bersama Widya Security! Kamu bisa hubungi Widya Security melalui email [email protected] atau nomor telepon (0274)5025965. Feel SAFE With Us!

Susah Gak Sih Berkarir di Bidang Cyber Security?

Kemajuan teknologi dan transformasi digital

Seiring berjalannya waktu, teknologi terus mengalami perkembangan pada proses kehidupan manusia, baik kehidupan sehari-hari sampai pada tingkat pencapaian kepuasan pribadi dan sosial. Era ini disebut juga transformasi digital. Transformasi digital sudah meluas ke berbagai sektor, seperti teknologi pertanian, teknologi industri, teknologi informasi, dan teknologi komunikasi dan informasi. Perkembangan ini membawa dampak yang signifikan dalam kehidupan masyarakat, sehingga masing-masing individu tertarik untuk menggunakan dan memanfaatkan teknologi yang ada.

Tentu saja, dengan adanya transformasi digital membuat hampir seluruh sektor menyimpan data-datanya menggunakan teknologi cloud serta menggunakan jaringan internet di seluruh perangkat elektroniknya. Ini artinya, peran keamanan siber atau cyber security akan sangat dibutuhkan. Mengapa? Karena cyber security merupakan sebuah tindakan yang berfokus untuk melindungi perangkat komputer dan jaringan yang ada di dalamnya dari serangan pihak-pihak tidak bertanggung jawab.

 

Susahnya berkarir di cyber security

Seperti halnya spesialisasi IT lainnya, cyber security memerlukan keahlian teknis yang mungkin akan menjadi tantangan tersendiri bagi kita yang pertama kali terjun di bidang ini. Jadi, wajar kalau kita merasa kesulitan atau kebingungan ketika memulai mempelajari keahlian ini. Tapi tidak perlu khawatir, karena cyber security sebenarnya tidak sesulit yang dibayangkan. Meskipun demikian, ada beberapa aspek tertentu yang menjadi tantangan yang akan selalu dihadapi, diantaranya:

  1. Tidak kuatnya fundamental di bidang komputerisasi dan jaringan sehingga memperlambat proses pembelajaran cyber security
  2. Mempelajari banyak tools. Ini karena cyber security berkaitan erat dengan perlindungan dari serangan cyber, kita harus terbiasa dengan berbagai tools cyber security yang kompleks, baik dari software maupun hardware.
  3. Jangan pernah berhenti upgrade skill, karena teknik serangan siber akan terus berkembang selaras dengan perkembangan teknologi dimana mengharuskan kita memperbaharui pengetahuan serta tools yang digunakan.
  4. Teknologi yang akan terus mengalami perkembangan dan terus berubah. Kalau kita hanya berpatokan dengan praktek yang ada sekarang. Sangat mungkin teknik, taktik dan prosedur serangan yang kita kuasai saat ini justru menjadi tidak efektif di masa yang akan datang.

 

Roadmap karir cyber security

Bagi kamu yang ingin meniti karir di bidang cyber security, kamu harus tahu bahwa ada sebuah proses yang bisa kamu tempuh sampai akhirnya menjadi cyber security expert. Berdasarkan lembaga sertifikasi cyber security terbesar, yaitu EC-Council, jenjang karir cyber security terbagi menjadi beberapa tahapan dan sertifikasi yang harus dimiliki, diantaranya:

Sumber: EC-Council
Sumber: EC-Council

 

Untuk memulai karir di bidang ini, kita dapat mempelajari dasar-dasar atau fundamental yang akan melandasi pengetahuan kita ke tingkat selanjutnya. Tapi, sebelum kamu terjun ke dunia cyber security, luangkan waktu untuk mengembangkan skill dasar cyber security, termasuk pemrograman, administrasi jaringan dan sistem, dan komputasi awan(cloud). Meskipun kamu tidak perlu memiliki latar belakang cyber security untuk menjadi seorang cyber security expert, tapi kamu perlu mengambil beberapa bentuk pelatihan dan sertifikasi untuk menunjang keahlian dan meningkatkan peluang kerja sampai ke luar negeri.

Bersama Widya Security, kamu dapat mengembangkan skill cyber security dan membuka peluang kerja lebih besar dengan mengikuti Cyber Security Certification! Widya Security sudah dinyatakan sebagai ATC (Accredited Training Center) oleh lembaga EC-Council, loh! Di sini, kamu bisa mengambil sertifikasi cyber security yang paling populer yaitu CEH (Certified Ethical Hacker) atau bahkan CHFI (Certified Secure Computer User)! Jadi, tunggu apa lagi? Segera hubungi Widya Security melalui email [email protected] atau nomor telepon (0274) 5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

 

*diambil dari pelbagai sumber