Inbox email Anda tidak cuma menjadi tempat menerima pesan kerja dan notifikasi akun akun yang pernah di daftar, tetapi bisa juga menjadi sarana untuk disebarkanya email phishing.
Artikel ini akan membantu Anda memahami ciri-ciri email phishing dengan cepat supaya Anda terhindar dari jebakan para hacker.
Pengertian Email Phishing
Email phishing adalah cara penipuan di mana penyerang menyamar sebagai orang tepercaya, seperti bank, layanan langganan (Netflix, Google), atau bahkan atasan Anda, untuk menipu Anda agar memberikan informasi atau melakukan tindakan yang dapat menyebabkan kehilangan data.
Tujuannya adalah mencuri data login, data finansial, atau menginstal malware di perangkat yang Anda gunakan. Alih-alih menembus sistem secara langsung, metode phishing justru bisa mencuri data Anda dengan cara memanipulasi kepercayaan dan emosi target.
Mengapa Email phising Jadi Jalur Favorit Hacker?
Pernahkan berfikir seperti ini, teknologi sudah canggih, tapi kenapa hacker masih menggunakan email untuk menyerang. Jawabannya adalah karena email masih sangat efektif.
Laporan Verizon Data Breach Investigations Report (DBIR) 2025 juga mengonfirmasi bahwa phishing tetap menjadi salah satu faktor serangan paling efektif pada organisasi di seluruh dunia.
Mengapa Sangat Efektif?
Email phishing tidak menyerang firewall jaringan Anda, melainkan menyerang psikologi Anda. Hacker menggunakan tiga pemicu emosional utama ketika meluncurkan serangannya:
- Urgensi (Urgency): "Akun Anda akan dihapus dalam 24 jam!"
- Ketakutan (Fear): "Tagihan Anda menunggak, bayar sekarang atau kami lapor polisi."
- Hadiah (Reward/Greed): "Selamat! Anda memenangkan iPhone 17."
Pola-pola sengaja dibuat hacker untuk memicu respons cepat dari penerima email, sering juga disebut dengan amygdala hijacking yaitu kondisi ketika emosi mengambil alih logika.
Ciri-ciri Email Phishing
Anda tidak perlu menjadi ahli IT untuk mendeteksi email phishing. Cukup perhatikan ciri-ciri berikut
Cek Alamat Pengirim (From: Header)
Jangan hanya melihat nama yang muncul (Display Name) si pengirim. Sebab, hacker saat ini bisa dengan mudah mengubah nama tampilan menjadi "Support Wowrack" atau "CEO Perusahaan".
Selain itu, perhatikan juga ejaan domain dengan jeli. Contoh: support@rnicrosoft.com (huruf 'r' dan 'n' digabung agar terlihat seperti 'm') atau admin@googIe.com (huruf 'L' kecil diganti 'I' besar).
Cermati juga domain yang digunakan. Jika email mengaku dari perusahaan besar tapi menggunakan domain gratisan seperti @gmail.com atau @yahoo.com, bisa dipastikan bahwa email tersebut pasti palsu.
contoh typosquatting dalam email phishing
Analisis Subjek dan Isi Pesan
Anda juga bisa memperhatikan subjek dan isi dari email. Contohnya adalah email yang menggunakan subjek dengan nada yang mendesak, seperti "Segera", "Action Required", atau "Final Notice".
Perhatikan juga tata bahasa yang digunakan dalam email. Email dengan banyak salah eja, struktur kalimat janggal, atau pilihan kata yang terasa tidak natural patut dicurigai.
Sapaan yang generik seperti "Dear Customer" atau "Yth. Pengguna", juga bisa menjadi tanda-tanda bahwa email tersebut merupakan sebuah phishing, terlebih lagi jika dikirim menggunakan nama dengan kredibilitas yang tinggi.
Contoh sapaan generik dan kesalahan tata bahasa dalam email phishing
Pengecekan Link (jangan di klik!)
Jangan pernah serta-merta mengetuk link yang tersedia di dalam email. Arahkan kursor mouse di atas tombol atau link, kemudian lihat alamat URL asli yang muncul di pojok kiri bawah layar.
Lalu pastikan:
- Apakah mengarah ke domain yang aneh?
- Apakah menggunakan penyingkat URL (seperti bit.ly) untuk menyembunyikan tujuan asli?
- Apakah halaman login terlihat berbeda dari biasanya? Jangan terpancing hanya karena ada ikon gembok (SSL). Banyak situs phishing sekarang yang sudah menggunakan HTTPS.
Gantungkan kursor beberapa saat di link untuk memunculkan URL sebenarnya
Cek Jika Ada Lampiran (Attachment)
Hati-hati dengan file ZIP, EXE, atau dokumen Office (Word/Excel) yang meminta Anda mengaktifkan hal yang tidak wajar.
Pelaku sering memberi nama file yang sengaja memancing rasa ingin tahu, seperti Slip_Gaji_Direksi.pdf atau Invoice_Belum_Dibayar.docx.
Jika Anda tidak mengharapkan lampiran tersebut, lebih baik hapus saja.
Cek lampiran email
Permintaan Data Penting
Ingat satu hal penting ini, jika lembaga resmi tidak pernah meminta password, PIN, atau kode OTP melalui email — dalam kondisi apa pun.
Jika ada email yang meminta Anda untuk membalas email mereka dengan data tersebut, bisa dipastikan bahwa itu adalah bagian dari penipuan.
Cara Agar Terhindar Dari Email Phishing
Jika Anda sudah dapat mengenali tanda-tandanya melalui poin-poin di atas, selamat! Anda sudah selangkah lebih aman dari ancaman phishing.
Selanjutnya, Anda bisa melakukan beberapa langkah berikut untuk melindungi diri Anda dan data-data penting perusahaan:
- Jangan Klik Apapun: Jangan buka lampiran, klik link, dan bahkan juga jangan balas email tersebut.
- Verifikasi Melalui Jalur Lain (Out-of-Band Verification): Jika email mengaku dari bank atau rekan kerja, hubungi mereka melalui saluran resmi yang Anda miliki (nomor telepon kantor atau website resmi), bukan nomor yang tertera di email mencurigakan tersebut.
- Laporkan: Teruskan email tersebut ke tim IT atau tim keamanan (Security Operations Center) yang ada di kantor Anda. Jika Anda menggunakan layanan email publik seperti Gmail atau Yahoo, gunakan fitur "Report Phishing".
- Hapus: Setelah dilaporkan, segera hapus email tersebut dari inbox dan folder sampah (trash) untuk mencegah salah ketuk atau kelalaian lainnya.
- Ganti Password (Jika Perlu): Jika Anda tidak sengaja meng-klik link, segera ganti password akun terkait dan aktifkan Two-Factor Authentication (2FA) jika belum.
Waspadai, Sebelum Terlambat
Mengetahui jika mendapat email phishing bukanlah kemampuan sekali jadi. Pola serangan terus berubah setiap hari.
Dengan membiasakan diri untuk berhenti sejenak sebelum mengklik, Anda sedang membangun "Human Firewall" yang kuat pada diri Anda sendiri.
Teknologi keamanan tercanggih pun bisa ditembus jika manusianya lengah. Jadikan kewaspadaan sebagai kebiasaan, bukan ketakutan.
Ingin perlindungan lebih untuk bisnis Anda?
Wowrack menyediakan solusi keamanan siber network tap yang menyeluruh untuk menjaga data terlindungi dari phishing dan ancaman digital lainnya dengan layanan WAF. Kami membantu Anda menjaga teknologi tetap manusiawi, aman, dan andal, serta perlindungan email untuk bisnis kami juga ada.
