Email masih menjadi jalur favorit penjahat siber untuk mengincar data pribadi, kredensial login, dan informasi keuangan. Serangan phishing memanfaatkan tampilan pesan yang meyakinkan agar korban menyerahkan data sensitif tanpa sadar.
Ancaman ini makin berbahaya karena tidak cukup dihadapi dengan rasa waspada sesaat. Pengguna perlu membangun kebiasaan aman yang konsisten supaya privasi tetap terjaga dan risiko penipuan bisa ditekan sejak awal.
Kenali Ciri Pesan Mencurigakan
Langkah paling dasar adalah mengenali tanda-tanda email phishing sebelum pesan dibuka lebih jauh. Ciri yang umum muncul antara lain alamat pengirim yang tidak memakai domain sah, salam yang terlalu umum, permintaan mendesak untuk data pribadi, serta kesalahan ejaan atau tata bahasa.
Tautan dan lampiran juga perlu dicermati karena sering dipakai untuk memancing klik. Semakin cepat tanda aneh dikenali, semakin kecil peluang akun jatuh ke tangan orang lain.
Jangan Langsung Klik Tautan dan Lampiran
Email dari pengirim tidak dikenal sebaiknya tidak langsung dibuka jika berisi tautan atau lampiran yang mencurigakan. File dengan ekstensi seperti .exe, .zip, atau .scr dapat menyisipkan malware ke perangkat.
Cara yang lebih aman adalah membuka situs tujuan secara langsung melalui browser dengan mengetik alamatnya sendiri. Langkah ini membantu memastikan keaslian halaman tanpa bergantung pada tautan yang dikirim pihak lain.
Perkuat Akun dengan Kata Sandi dan 2FA
Kata sandi kuat tetap menjadi lapisan pertahanan dasar untuk email. Kombinasi huruf besar, huruf kecil, angka, dan simbol membuat akun lebih sulit dibobol.
Autentikasi dua faktor atau 2FA memberi perlindungan tambahan ketika kata sandi sudah diketahui penyerang. Meski mereka memperoleh kata sandi, proses masuk masih akan tertahan oleh lapisan verifikasi kedua.
Manfaatkan Filter Spam dan Pengelolaan Pengirim
Sebagian besar penyedia email sudah menyediakan filter spam untuk mendeteksi pesan berbahaya dan memindahkannya ke folder sampah. Pengguna juga bisa memblokir pengirim mencurigakan secara manual agar pesan serupa tidak terus masuk.
Folder spam tetap perlu dicek secara berkala. Cara ini penting supaya email sah tidak ikut salah dipindahkan oleh sistem penyaring.
Jaga Perangkat Tetap Diperbarui
Perangkat lunak yang usang lebih rentan terhadap phishing dan malware. Karena itu, sistem operasi, browser, dan antivirus perlu diperbarui secara rutin untuk menutup celah keamanan.
Alat anti-malware canggih juga bisa membantu memindai email secara real-time. Fitur ini berguna untuk mendeteksi tautan dan lampiran berbahaya sebelum sempat dibuka.
Jangan Kirim Data Sensitif Lewat Email
Informasi penting seperti foto KTP, data perbankan, kata sandi, dan catatan kesehatan tidak seharusnya dikirim lewat email. Pesan yang meminta data pribadi juga tidak boleh langsung dipercaya.
Jika muncul keraguan, hubungi lembaga terkait secara langsung untuk memastikan keabsahan permintaan itu. Langkah verifikasi ini lebih aman daripada membalas pesan yang belum jelas asal-usulnya.
Laporkan Pesan yang Mencurigakan
Email yang diduga sebagai phishing sebaiknya segera dilaporkan melalui opsi “Report phishing” di penyedia email. Jika pesan semacam itu masuk ke email kantor, departemen TI perlu segera diberi tahu.
Pelaporan membantu penyedia layanan dan organisasi mengenali ancaman yang sedang beredar. Dengan begitu, serangan serupa lebih mudah dicegah sebelum menjangkau korban lain.
