Arrow Kembali
01 Nov 2025–31 Des 2025 Apa itu Phishing dan bahayanya?

Jangan klik link mencurigakan!

Syarat dan Ketentuan:

Pesan Inti

Selalu cek alamat resmi sebelum klik link. Akses aplikasi hanya dari kanal resmi.

Penjelasan Ringkas

Phishing adalah suatu tipe serangan cyber yang menggunakan e-mail atau fasilitas komunikasi berbasis pesan lainnya (seperti SMS atau aplikasi chat di media social) yang berusaha memperdaya korban untuk melakukan suatu tindakan, seperti mengklik suatu link (tautan) di dalam pesan atau membuka berkas attachment yang dapat digunakan untuk mencuri data login, OTP, maupun dana Anda. Pelaku biasanya mengirim pesan dengan nada mendesak, menawarkan hadiah, atau mengaku sebagai pihak resmi. Sekali Anda klik link palsu dan memasukkan data, akun bisa langsung diambil alih.

Ciri-ciri phising:

- Tautan mencurigakan
Periksa URL sebelum mengklik, pastikan sesuai dengan domain resmi

- Permintaan data pribadi
Pihak resmi tidak akan meminta data sensitif melalui email atau telepon

- Tata Bahasa dan ejaan yang buruk
Email palsu sering kali memiliki kesalahan penulisan

- Tekanan untuk segera bertindak
Penipu sering menggunakan ancaman atau urgensi untuk membuat korban panik

- Alamat pengirim mencurigakan
Periksa alamat email pengirim, sering kali berbeda dari yang resmi

Cara terbaik melindungi diri adalah dengan berhati-hati sebelum membuka tautan dan hanya mengakses aplikasi atau website melalui kanal resmi.

Do’s & Don’ts

Do:

- Periksa alamat email/URL sebelum klik. Jangan klik tautan sembarangan

- Unduh aplikasi hanya dari Play Store/App Store.

- Jika terdapat email dan pesan mencurigakan, lakukan verifikasi terhadap pihak bersangkutan lewat kanal terpisah dan laporkan jika terdapat pesan mencurigakan.

- Selalu perbarui software dan antivirus pada perangkat.

- Gunakan autentikasi dua faktor untuk melindungi akun.

Don’t:

- Jangan klik link mencurigakan dari SMS, chat, atau email.

- Jangan masukkan PIN/OTP/password di halaman yang dikirim lewat link tidak resmi.

- Jangan tergesa-gesa mengikuti instruksi yang bersifat mendesak tanpa verifikasi.

Contoh Modus Nyata

- SMS Undian Hadiah: User menerima SMS “Anda menang hadiah”, diminta klik link untuk klaim. Setelah login di situs palsu, akun diambil alih.

- Email Mirip Resmi: Email palsu menyerupai notifikasi aplikasi resmi, berisi link untuk “update data”. Begitu diklik, data user dicuri.

- WA Penipu: User menerima pesan WhatsApp dari nomor tidak dikenal dengan link download “aplikasi versi terbaru”. File ternyata APK berbahaya.

Call-to-Action

“Lindungi akun Anda: jangan klik sembarang link. Akses hanya dari aplikasi resmi.”