Phishing adalah bentuk kejahatan siber yang paling umum dan paling berhasil merenggut korban — bukan karena teknologinya canggih, melainkan karena memanipulasi psikologi manusia. Serangan phishing dirancang dengan cermat untuk membuat Anda bertindak impulsif tanpa berpikir panjang. Memahami cara mengenali email phishing dan tautan berbahaya adalah keterampilan keamanan digital yang wajib dimiliki setiap pengguna internet.

Apa Itu Phishing dan Mengapa Sangat Berbahaya

Email phishing adalah upaya penipuan di mana pelaku menyamar sebagai entitas tepercaya — bank, marketplace, layanan streaming, atau bahkan instansi pemerintah — untuk menipu korban agar menyerahkan informasi sensitif seperti username, password, nomor kartu kredit, atau kode OTP.

Data dari laporan Kaspersky 2025 menunjukkan bahwa Indonesia adalah salah satu negara dengan tingkat serangan phishing tertinggi di Asia Tenggara, dengan kerugian finansial korban mencapai ratusan miliar rupiah per tahun. Memahami tanda-tanda phishing bisa menyelamatkan rekening bank dan akun digital Anda.

Periksa Alamat Email Pengirim dengan Teliti

Tanda pertama dan paling mudah dideteksi dari email phishing adalah alamat email pengirim yang tidak resmi. Pelaku phishing menggunakan domain yang mirip tapi tidak identik dengan instansi asli:

• Email asli BCA: noreply@klikbca.com
• Email phishing: noreply@klikbca-secure.com atau noreply@kIikbca.com (huruf 'l' kapital menggantikan 'I')
• Email asli Tokopedia: noreply@tokopedia.com
• Email phishing: noreply@tokopedia-notification.net

Selalu klik nama pengirim untuk melihat alamat email lengkapnya, bukan hanya nama tampilan yang bisa dimodifikasi sesuka hati oleh pengirim.

Waspadai Pesan yang Menciptakan Urgensi dan Ketakutan

Pelaku phishing sangat mahir dalam menciptakan rasa panik dan urgensi yang memaksa korban bertindak cepat tanpa berpikir. Frasa-frasa seperti *"Akun Anda akan diblokir dalam 24 jam!"*, *"Aktivitas mencurigakan terdeteksi di akun Anda"*, atau *"Anda memenangkan hadiah senilai 50 juta rupiah — klaim sekarang!"* adalah tanda-tanda klasik email phishing.

Instansi resmi — bank, marketplace, atau pemerintah — tidak pernah meminta Anda memverifikasi data sensitif melalui link dalam email atau pesan dengan nada ancaman yang menciptakan kepanikan.

Periksa Link Sebelum Mengklik

Sebelum mengklik link apapun, arahkan kursor mouse ke atas link tersebut (hover) tanpa mengklik — di bagian bawah browser akan muncul URL tujuan sebenarnya. Periksa apakah URL tersebut benar-benar menuju ke domain resmi yang seharusnya.

Faktor-faktor yang perlu diperiksa pada URL mencurigakan:

• Apakah domain-nya benar? (tokopedia.com vs tokopedia-promo.xyz)
• Apakah menggunakan HTTPS? (meski https tidak menjamin situs aman 100%)
• Apakah ada karakter aneh, tanda hubung berlebih, atau subdomain mencurigakan?
• Apakah URL sangat panjang dan penuh dengan karakter acak?

Jangan Memasukkan Data di Halaman yang Tidak Dikenal

Meskipun tampilan halaman phishing bisa sangat mirip dengan situs aslinya, selalu periksa URL di address bar browser Anda sebelum memasukkan username, password, atau informasi kartu kredit apapun. Jika URL tidak cocok dengan domain resmi layanan yang Anda gunakan, tutup halaman tersebut segera.

Jika ragu, jangan gunakan link dari email atau chat — buka langsung aplikasi resmi di smartphone Anda atau ketik manual URL resmi di browser.

Laporkan Phishing dan Tingkatkan Kesadaran

Jika Anda menerima email phishing, laporkan sebagai spam di email client Anda (tombol *Report Phishing* atau *Mark as Spam*). Ini membantu sistem AI penyedia email belajar dan memblokir email serupa di masa depan untuk semua pengguna.

Bagikan pengetahuan tentang bahaya phishing kepada anggota keluarga, terutama orang tua dan lansia yang lebih rentan menjadi korban karena kurang familiar dengan modus kejahatan digital. Kesadaran kolektif adalah pertahanan terkuat melawan phishing.

Jangan pernah terburu-buru mengklik tautan apapun yang disertai pesan mengancam atau menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan. Verifikasi selalu pengirim email melalui domain resmi perusahaan sebelum memberikan informasi pribadi atau data kredensial penting milik Anda. Jika Anda merasa ragu dengan keaslian suatu email, segera hubungi customer service resmi instansi terkait untuk melakukan konfirmasi sebelum menindaklanjuti instruksi di dalamnya. Pelajari aneka tips menjaga keamanan akun digital Anda di Kategori Teknologi.