Email masih jadi pintu masuk favorit penjahat siber karena lewat kotak masuk itulah data pribadi, kredensial login, dan informasi keuangan sering diburu. Serangan phishing memanfaatkan tampilan yang meyakinkan untuk menyamar sebagai pihak tepercaya dan mendorong korban menyerahkan data sensitif tanpa curiga.
Karena serangannya terus berkembang, perlindungan email tidak cukup hanya mengandalkan rasa waspada sesaat. Pengguna perlu membangun kebiasaan aman yang konsisten agar privasi tetap terjaga dan risiko penipuan bisa ditekan sejak awal.
Kenali tanda-tanda email phishing sejak awal
Langkah pertama adalah mengenali ciri email phishing agar jebakan lebih mudah terlihat. Tanda umumnya mencakup alamat pengirim yang tidak memakai domain sah, salam yang terlalu umum, permintaan mendesak untuk informasi pribadi, kesalahan ejaan atau tata bahasa, serta tautan dan lampiran yang mencurigakan.
Pemeriksaan sederhana ini sering menentukan apakah sebuah pesan aman dibuka atau justru menjadi awal kebocoran data. Semakin cepat tanda aneh ditemukan, semakin kecil peluang akun masuk ke tangan orang lain.
Jangan asal klik tautan dan lampiran
Email yang tidak dikenal sebaiknya tidak langsung diklik, apalagi jika berisi lampiran atau tautan yang memancing rasa penasaran. File dengan ekstensi seperti .exe, .zip, atau .scr dapat menyisipkan malware ke perangkat.
Cara yang lebih aman adalah membuka situs tujuan secara langsung dengan mengetik alamatnya ke browser. Langkah ini membantu memastikan keaslian halaman tanpa bergantung pada tautan yang dikirim pihak lain.
Perkuat akses akun dengan kata sandi dan 2FA
Kata sandi kuat tetap menjadi lapisan pertahanan dasar untuk email. Kombinasi huruf besar, huruf kecil, angka, dan simbol membuat akun lebih sulit dibobol.
Autentikasi dua faktor atau 2FA memberi perlindungan tambahan saat kata sandi sudah diketahui penyerang. Meski mereka memperoleh kata sandi, proses masuk masih akan tertahan oleh lapisan verifikasi kedua.
Manfaatkan filter spam dan pengelolaan pengirim
Sebagian besar penyedia email sudah menyediakan filter spam untuk mendeteksi pesan berbahaya dan memindahkannya ke folder sampah. Pengguna juga bisa memblokir pengirim mencurigakan secara manual agar pesan serupa tidak terus masuk.
Folder spam tetap perlu dicek secara berkala. Cara ini penting supaya email sah tidak ikut salah dipindahkan oleh sistem penyaring.
Jaga perangkat tetap diperbarui
Perangkat lunak yang usang lebih rentan terhadap phishing dan malware. Karena itu, sistem operasi, browser, dan antivirus perlu diperbarui secara rutin untuk menutup celah keamanan.
Alat anti-malware canggih juga bisa membantu memindai email secara real-time. Fitur ini berguna untuk mendeteksi tautan dan lampiran berbahaya sebelum sempat dibuka.
Jangan kirim data sensitif lewat email
Informasi penting seperti foto KTP, data perbankan, kata sandi, dan catatan kesehatan tidak seharusnya dikirim lewat email. Pesan yang meminta data pribadi juga tidak boleh langsung dipercaya.
Jika muncul keraguan, hubungi lembaga terkait secara langsung untuk memastikan keabsahan permintaan itu. Langkah verifikasi ini lebih aman daripada membalas pesan yang belum jelas asal-usulnya.
Laporkan pesan yang mencurigakan
Email yang diduga sebagai phishing sebaiknya segera dilaporkan melalui opsi “Report phishing” di penyedia email. Jika pesan semacam itu masuk ke email kantor, departemen TI perlu segera diberi tahu.
Pelaporan membantu penyedia layanan dan organisasi mengenali ancaman yang sedang beredar. Dengan begitu, serangan serupa lebih mudah dicegah sebelum menjangkau korban lain.
