Waspadai phishing. Hal inilah yang sering menjadi topik kampanye edukasi publik, terutama oleh bank-bank dalam melindungi nasabahnya dari ancaman pencurian data pribadi lewat Internet. Hal ini beralasan, mengingat fasilitas online yang ditawarkan melalui Internet telah memberikan kemudahan bagi sejumlah pihak. Kewaspadaan masyarakat terhadap ancaman virtual harus semakin ditingkatkan.

Phishing yang berasal dari kata fishing bisa diartikan sebagai memancing. Para pelaku (phishers) biasanya berusaha memancing orang lain untuk memperoleh data-data pribadi korban. Aktivitas phishing ini biasanya dilakukan melalui e-mail dan situs-situs tertentu.

Berdasarkan survei Gartner, serangan phishing meningkat pesat pada 2007. Kerugian akibat aktivitas ini ditaksir mencapai USD 3,2 miliar. Survei tersebut menunjukkan, 3,6 juta orang kehilangan uang mereka dalam jangka waktu 1 tahun hingga Agustus 2007. Padahal, jumlah orang yang menderita kerugian akibat phishing di tahun sebelumnya hanya 2,3 juta.

Selain itu, berdasarkan survei Gartner terhadap 4.500 orang pengguna Internet di Amerika, serangan phishing dianggap paling berhasil pada tahun 2007. Padahal, pada dua tahun sebelumnya, serangan ini dianggap tidak terlalu membahayakan.

Gartner juga mengemukakan, 3,3 persen dari penerima email phishing pada 2007 menyatakan, mereka kehilangan uang karena penipuan lewat phishing ini. Angka ini jauh lebih tinggi dibandingkan dengan 2,3 persen orang yang tertipu pada tahun 2006 dan 2,9 persen pada tahun 2005.

Menurut Vice President, Country Marketing Head Citibank, Rico Frans, keamanan bagi konsumen adalah hal yang sangat penting, khususnya bagi pengguna online banking yang saat ini makin meningkat jumlahnya. Ia menambahkan, bentuk penipuan yang dilakukan bisa berupa email atau situs fiktif yang menggunakan logo atau nama institusi tertentu dan dibuat menyerupai situs yang asli.

E-mail atau situs-situs ini kemudian mengarahkan target untuk memasukkan data-data pribadi seperti nomor kartu kredit, nomor rekening, password, dan informasi penting lainnya.

Bila ditelaah lebih jauh, mengirimkan phish email memang bukan tindakan ilegal. Tindakan ini baru menjadi ilegal bila data yang diperoleh kemudian disalahgunakan.

Selain itu, bertambahnya jumlah korban phishing juga disebabkan oleh makin pandainya phisher memanfaatkan Internet. Di lain pihak, upaya untuk mendidik masyarakat mengenai bahaya phishing masih belum sebanding dengan metode pencurian data tersebut.

Untuk menghindari diri dari phishing, Rudy Hamdani, Vice President e-business head Citibank menyatakan, terdapat beberapa tips yang bisa dilakukan untuk melindungi data dan informasi nasabah agar aman:
1. Waspada jika menerima e-mail yang meminta informasi tentang nomor rekening atau nomor kartu atau nomor PIN.

2. Sebaiknya tidak melakukan transaksi perbankan di tempat yang menyediakan layanan Internet untuk publik (seperti warnet atau PC kantor)

3. Jika mendapat e-mail untuk mengunjungi situs bank tertentu dan meminta informasi tentang rekening nasabah, pastikan situs itu adalah situs resmi.

Dengan demikian, waspadalah selalu terhadap kejahatan yang dilakukan lewat dunia maya.

Redaksi SDA Asia Magazine