Oleh: Eliyas Yahya
KOPI, Jakarta – Diera serba teknologi ini saya melihat semakin banyak manusia mencari informasi secara online, terutama melalui berita-berita di website, Pengguna teknologi yang di dominasi oleh Generasi Z dan tak sedikit juga dari kalangan generasi X menjadikan website sebagai sumber pemberi informasi, maka dari itu, bisa dikatakan bisnis di bidang pengelolaan website sangat menguntungkan saat ini.
Search engine membantu audiens mereka menemukan informasi yang mereka butuhkan dengan cepat. Meningkatnya penggunaan situs web juga tidak menafikan banyaknya situs web gelap berkeliaran. Situs gelap biasanya tidak menggunakan SSL dalam keamanan webnya, situs-situs tersebut sengaja ada dengan tujuan hanya untuk mencari laba bahkan menjadi salah satu cara penipuan dan pembobolan data bahkan aset digital pengguna yang mengunjungi situsnya, ini disebut dengan kejahatan siber, simak langkah-langkah berikut agar anda terhindar dari penipuan siber.
Ketahui, Web Phising tidak pernah memiliki sertifikat SSL
Data pribadi adalah salah satu aset yang wajib dijaga oleh semua warga negara, bocornya data pribadi bisa membuat aset digital anda rentan dibobol.
Dengan dalih menjaga data pribadi, pengguna situs web akan mengedepankan privasi dan keamanan data mereka, SSL ada dan menjadi bukan sekedar kebutuhan sekunder, tetapi menjadi kebutuhan mendesak atau kebutuhan primer, yang wajib ada bagi situs website.
Sertifikat SSL bekerja menggunakan teknologi Publik Key Insfrastructure (PKI). Yang ini sangat berguna untuk menjaga privasi atau data yang dikirimkan pengguna dalam website yang mereka kunjungi.
SSL (Secure Sockets Layers) sangat dibutuhkan untuk mengamankan pertukaran data di dalam sebuah website.
Perlu diketahui, para penipu dibidang siber biasanya menggunakan cara yang disebut dengan web phising, sebuah situs web yang dikelola sedemikian rupa supaya mirip dengan web yang aslinya, mereka biasanya menggunakan nama domain yang hampir mirip, favicon yang mirip dan semua dibuat serba mirip seperti website yang asli.
Para pengguna harus sangat berhati-hati terhadap situs web phishing. Ini adalah replika yang hampir sempurna dari situs asli dan memiliki banyak teknik untuk memikat Anda agar memberikan informasi data penting Anda, misal mereka memancing anda login dengan email atau dengan menjawab kuis-kuis yang menggiring pengunjung situs agar mau memberikan segala informasi.
Fenomena banyaknya web phising ini bisa diatasi, Web Phising akan sulit mendapatkan SSL, mereka akan terdeteksi oleh mesin search engine sebagai web rawan atau merah, atau dalam Chrome ditandai sebagai website yang tidak aman, SSL membantu kita mengidentifikasi dan memastikan bahwa situs palsu web phising ini tidak akan pernah memiliki ruang.
Dijelaskan dalam website resmi DJKN bahwa yang menjadi sasaran web phising adalah data pribadi, data akun (username dan password), dan data finansial (seperti kredit dan rekening).
Tapi tenang saja, sulit dan tidak mungkin bagi situs palsu untuk memperoleh sertifikat SSL dan ketika pengunjung diperingatkan tentang tidak adanya sertifikat SSL, kita harus mulai berhati-hati terhadap penipuan situs phising tersebut.
Sertifikasi SSL Menjadi Syarat Utama Transaksi Keuangan Secara Online
Para pengunjung website harus mengerti bahwa standart keamanan PCI DSS (Payment Card Industry) (Data Security Standart) mewajibkan semua situs bisnis untuk memiliki Sertifikat SSL, dengan ini, PCI menghimbau user untuk tidak berbagi informasi kartu kredit kepada situs yang tidak menggunakan SSL.
Para pemilik situs bisnis, yang tidak menggunakan SSL sebagai salah satu keamanan dalam websitenya, akan sulit melakukan promosi dan mendapatkan pengunjung, perlu diketahui standart kemanan PCI telah dipatuhi dan dijadikan acuhan banyak kartu kredit seperti MasterCard, Visa dan lainnya. Maka dari itu, jika kalian hendak transaksi bisnis atau jual beli didalam situs, cek terlebih dahulu situs tersebut menggunakan SSL atau tidak.
S/Mime Sebagai Syarat Bahwa Email Itu Aman dan Bukan Penipuan
mengirimkan email palsu adalah salah satu cara agar pembaca tergiring untuk melakukan suatu sehingga berakibat pengiriman uang atau memberikan sandi Rekening Pribadi.
Diatas adalah cara phishing yang disebut “whaling” untuk menyamar sebagai email yang sah atau asli menjadi lebih umum. Dalam hal ini para peretas menargetkan pemilik kartu kredit yang mereka incar atau siapa saja dan menyamar sebagai perusahaan ternama atau panitia pengundian. Biasanya, peretas melakukan penipuan dengan cara Klik Link yang menggiring pembaca email untuk klik email tersebut
S/MIME (Secure/Multipurporse Internet Mail Eextensions) menjaga email dari serangan keamanan atau email-email phising yang hendak menyerang kita.
Kebutuhan S/MIME menjadi kebutuhan penting bagi mereka yang terbiasa transaksi secara digital, S/MIME memiliki kemampuan untuk menandatangani email secara digital, memastikan integritas data pengirim.
Pengguna S/MIME akan terhindar dari penyadapan, karena keamanannya sangatlah kuat, dan tidak akan membuka ruang untuk pihak ketiga masuk.
Bagi pemilik bisnis yang menggunakan S/MIME mereka akan lebih menjadi priotitas yang dipilih konsumen karena terjamin keasliannya dan jauh dari phising.
Tidak hanya dilingkungan bisnis, S/MIME juga digunakan diseluruh lapisan kelompok, guna menjaga penyalahgunaan email yang dilakukan oleh pihak penipu siber.
Demikian tips agar kalian terhindar dari penipuan siber yang siap menyergap anda setiap waktu.
Referensi :
(IBM – Configuring SSL PKI Certificates)
(DJKN – Waspada! Kejahatan Phising Mengintai Anda)
https://www.djkn.kemenkeu.go.id/kpknl-purwakarta/baca-artikel/14851/Waspada-Kehajatan-Phising-Mengintai-Anda.html
(Mastercard – Kepatuhan PCI Data Security Standard (DSS) Mastercard)
(Visa – Kepatuhan PCI DSS)
(Zoho – Secure/Multipurpose Internet Mail Extensions (S/MIME)
Comment