Security key yang berfungsi sebagai pengaman ganda pada akun ataupun perangkat yang dimiliki sebenarnya cukup memudahkan dan membantu pemiliknya dalam mencegah akan adanya peretasan ataupun phishing yang marak terjadi di era digital seperti sekarang. Umumnya, untuk mengamankan akun atau perangkat menggunakan kata sandi atau PIN (Personal Identification Number). Penggunaan kata sandi yang digunakan pun di buat agar lebih kompleks dari biasanya. Jika biasanya kata sandi hanya berisi huruf, maka agar mempersulit orang lain atau mencegah phishing dapat menggunakan kata sandi yang lebih kompleks lagi. Kata sandi yang digunakan dapat berupa gabungan antara huruf, angka, dan juga karakter spesial. Namun, kata sandi yang dipersulit seperti ini saja masih belum menutup kemungkinan terkait orang lain yang bisa mengakses akun atau perangkat yang dimiliki ataupun dari potensi phishing yang sering beredar di internet.
Apa itu phishing dan bagaimana cara kerjanya?
Phishing merupakan suatu upaya yang dilakukan untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran oleh oknum-oknum yang tidak bertanggung jawab ini biasanya, yaitu;
- Data Pribadi
Data pribadi umumnya berisikan nama, usia, alamat, dan juga informasi-informasi umum lainnya.
- Data Akun yang dimiliki
Data akun ini biasanya adalah data yang berisikan tentang nama pengguna dan juga kata sandi yang digunakan oleh seseorang pada akun yang dimilikinya.
- Data Finansial
Data finansial adalah data yang berisikan informasi seputar rekening Bank seseorang, kartu debit, hingga kartu kredit.
Setelah memperoleh informasi data di atas, maka oknum-oknum yang tidak bertanggung jawab ini bisa menggunakan informasi tersebut untuk hal-hal yang mereka inginkan yang memiliki kemungkinan untuk merugikan pemilik akun ataupun perangkat. Dapatkah phishing di cegah? Tentu saja bisa. Phishing ini akan sangat bisa di cegah apabila kita mengetahui bagaimana biasanya cara kerja dari phishing ini. Berikut jenis-jenis phishing dan juga cara kerjanya :
1. Email Phishing
Phishing ini biasanya dilakukan dengan melalui surat elektronik (email) dalam menargetkan calon korbannya. Jumlah aksi email phishing ini cukup marak dilakukan oleh oknum dengan cara membuat alamat surat elektronik yang serupa sehingga apabila orang yang melihat kurang teliti, maka bisa terjerat oleh email phishing ini.
2. Spear Phishing
Spear Phishing ini hampir serupa dengan email phishing yang sebelumnya. Namun, untuk spear phishing ini sudah memiliki targetnya sendiri. Biasanya, oknum-oknum ini sudah memiliki informasi dasar tentang targetnya seperti nama dan juga alamat dari target.
3. Whaling Phishing
Istilah whaling phishing ini merupakan jenis phishing yang biasanya menargetkan individu yang memiliki kewenangan tinggi dalam suatu organisasi atau perusahaan. Misalnya, direktur perusahaan atau pemilik dari suatu bisnis. Apabila phishing ini berhasil maka keuntungan yang didapatkan bisa sangat banyak walaupun dengan cara yang tidak baik ini.
4. Web Phishing
Jenis phishing ini sesuai seperti namanya yang diawali dengan Web, yaitu upaya dalam melakukan penipuan dengan menggunakan website yang palsu. Alamat domain yang digunakan juga biasanya serupa. Hal serupa ini biasanya disebut dengan spoofing. Misalnya, jika website Apple Store beralamatkan di https://store.apple.com sedangkan untuk web phishingnya beralamatkan di http://store.apple.com.blogspot. Sekilas mungkin tidak akan terlihat bedanya, namun jika di lihat secara lebih teliti akan bisa terlihat bahwa dari web yang asli menggunakan domain .com sedangkan domain yang bertujuan untuk phishing ini ada tambahan .blogspot dimana akan lebih mudah di buat oleh oknum-oknum tersebut.
Bagaimana agar bisa terhindar dari phishing?
Dengan sudah diketahuinya jenis-jenis phishing di atas, maka kita bisa melakukan pencegahan agar terhindar dari phishing. Ada langkah-langkah pencegahan yang dapat dilakukan oleh kita semua agar terhindar dari phishing, yaitu;
- Berhati-hati saat mengisi ataupun saat membagikan data pribadi.
- Gunakan software yang resmi.
- Perhatikan alamat dari pengirim email.
- Tingkatkan keamanan perangkat yang dimiliki.
- Perbarui informasi terbaru seputar phishing.
- Jangan klik tautan sembarangan dari internet.
Phishing ini bisa dihindari dengan cara menggunakan pengamanan yang lebih tinggi lagi. Pengamanan bisa dengan autentikasi keamanan dua faktor (2FA) seperti OTP ataupun dengan menggunakan security key. Apabila OTP memerlukan adanya pulsa dan koneksi yang stabil, maka berbeda dengan security key. Security key hanya memerlukan sambungan langsung antara security key dengan perangkat yang dimiliki. Dengan penggunaan security key, maka dari perangkat yang digunakan hingga akun yang disambungkan dengan security key ini akan membuat lebih kompleks saat di retas oleh orang lain sehingga akan lebih aman. Selain itu, kelebihan yang dimiliki oleh security key ini sangatlah memudahkan karena penggunaan security key ini bisa tanpa baterai ataupun konektivitas sehingga bisa digunakan kapan pun dan dimana pun.
Kesimpulan
Security key membantu dalam meningkatkan keamanan pada akun atau perangkat yang dimiliki agar tidak bisa di akses oleh orang lain ataupun di retas oleh oknum-oknum yang tidak bertanggung jawab. Penggunaan security key juga lebih mudah karena bisa digunakan tanpa memerlukan adanya konektivitas apa pun dan juga tanpa baterai.
Tentang Docotel
Docotel 4.0 Terdiri dari tim yang berdedikasi dan berpengalaman dalam menyediakan produk dan solusi di bidang IT yang dibutuhkan oleh klien dari berbagai bidang. Docotel 4.0 hadir dengan visi menjadi problem solver dan menciptakan pengalaman terbaik bagi klien.
Add comment