Email masih menjadi sasaran utama serangan phishing karena kotak masuk sering dipakai untuk memburu data pribadi, kredensial login, dan informasi keuangan. Serangan ini biasanya tampil meyakinkan, sehingga korban bisa menyerahkan data sensitif tanpa menyadarinya.
Karena pola serangannya terus berkembang, perlindungan email tidak bisa bergantung pada kewaspadaan sesaat. Pengguna perlu membangun kebiasaan aman yang konsisten agar risiko penipuan dan kebocoran data bisa ditekan sejak awal.
Kenali tanda bahaya sejak pesan masuk
Langkah paling dasar adalah mengenali ciri email phishing sebelum pesan dibuka lebih jauh. Tanda yang sering muncul antara lain alamat pengirim yang tidak memakai domain sah, salam yang terlalu umum, permintaan mendesak untuk informasi pribadi, serta kesalahan ejaan atau tata bahasa.
Waspada juga perlu ditingkatkan jika pesan memuat tautan atau lampiran yang mencurigakan. Semakin cepat ciri aneh dikenali, semakin kecil peluang akun dan data pribadi berpindah ke tangan orang lain.
Jangan sembarang membuka tautan dan lampiran
Email dari pengirim yang tidak dikenal sebaiknya tidak langsung diklik, terutama jika berisi lampiran atau tautan yang memancing rasa penasaran. File dengan ekstensi seperti .exe, .zip, atau .scr dapat membawa malware ke perangkat.
Cara yang lebih aman adalah membuka situs tujuan secara langsung dengan mengetik alamatnya di browser. Langkah ini membantu memastikan keaslian halaman tanpa bergantung pada tautan yang dikirim pihak lain.
Perkuat akun dengan kata sandi dan 2FA
Kata sandi yang kuat tetap menjadi lapisan pertahanan dasar untuk akun email. Kombinasi huruf besar, huruf kecil, angka, dan simbol membuat akun lebih sulit dibobol.
Autentikasi dua faktor atau 2FA memberi perlindungan tambahan saat kata sandi sudah diketahui penyerang. Meski mereka memperoleh kata sandi, proses masuk masih tertahan oleh lapisan verifikasi kedua.
Manfaatkan filter spam dan blokir pengirim mencurigakan
Sebagian besar penyedia email sudah menyediakan filter spam untuk memindahkan pesan berbahaya ke folder sampah. Pengguna juga bisa memblokir pengirim mencurigakan secara manual agar pesan serupa tidak terus masuk.
Folder spam tetap perlu diperiksa secara berkala. Cara ini penting supaya email sah tidak ikut salah dipindahkan oleh sistem penyaring.
Pastikan perangkat selalu diperbarui
Perangkat lunak yang usang lebih rentan terhadap phishing dan malware. Karena itu, sistem operasi, browser, dan antivirus perlu diperbarui secara rutin untuk menutup celah keamanan.
Alat anti-malware yang canggih juga dapat membantu memindai email secara real-time. Fitur ini berguna untuk mendeteksi tautan dan lampiran berbahaya sebelum sempat dibuka.
Jangan kirim data sensitif lewat email
Informasi penting seperti foto KTP, data perbankan, kata sandi, dan catatan kesehatan tidak seharusnya dikirim lewat email. Pesan yang meminta data pribadi juga tidak boleh langsung dipercaya.
Jika muncul keraguan, hubungi lembaga terkait secara langsung untuk memastikan keabsahan permintaan itu. Langkah verifikasi ini lebih aman daripada membalas pesan yang belum jelas asal-usulnya.
Laporkan pesan yang dicurigai phishing
Email yang diduga sebagai phishing sebaiknya segera dilaporkan melalui opsi “Report phishing” di penyedia email. Jika pesan semacam itu masuk ke email kantor, departemen TI perlu segera diberi tahu.
Pelaporan membantu penyedia layanan dan organisasi mengenali ancaman yang sedang beredar. Dengan begitu, serangan serupa lebih mudah dicegah sebelum menjangkau korban lain.
