Begini Tips dari Prudential, Waspada Phishing untuk Nasabah Asuransi

JAKARTA - Pernahkah Anda menerima email yang tampaknya berasal dari bank atau perusahaan ternama yang meminta Anda memperbarui informasi akun melalui tautan yang disertakan? 

Setelah diklik, tautan tersebut ternyata mengarahkan Anda ke situs web palsu yang sangat mirip dengan situs resmi, lalu Anda tanpa sadar memasukkan data sensitif. Jika pernah mengalami hal tersebut, Anda telah menjadi korban phishing.

Phishing adalah salah satu bentuk kejahatan siber yang bertujuan mencuri informasi pribadi, seperti kata sandi, nomor kartu kredit, atau data sensitif lainnya dengan menyamar sebagai pihak yang tepercaya. 

Pelaku biasanya menghubungi korban melalui email, pesan teks, atau telepon, berpura-pura sebagai bank, layanan online, atau perusahaan besar agar korban tanpa sadar menyerahkan data pribadi yang nantinya bisa digunakan untuk melakukan kejahatan di layanan jasa keuangan, termasuk di asuransi. 

Baca juga:

• Yuk Buat Horn Pastry
• Wajib Ditonton! Rekomendasi Drakor Terbaik Moon Ga Young
• Simak 7 Prediksi Tren Warna Baju Lebaran 2025

Jenis-Jenis Phishing yang Perlu Diwaspadai

Serangan phishing tidak hanya dilakukan melalui email. Ada beberapa metode lain yang digunakan oleh pelaku untuk menipu korbannya:

1. Smishing (SMS Phishing)

Pelaku mengirimkan pesan teks yang tampak resmi, mengandung tautan atau nomor telepon palsu yang meminta informasi pribadi. 

Misalnya, pesan yang menyebutkan bahwa paket Anda telah sampai di gudang dan meminta Anda untuk mengklik tautan untuk proses pengiriman. Jika tertipu dan mengklik tautan tersebut, Anda bisa diarahkan ke situs yang berisi malware atau formulir yang mencuri data pribadi.

2. Vishing (Voice Phishing)

Modus ini dilakukan melalui panggilan telepon, di mana pelaku mengaku sebagai perwakilan bank atau lembaga keuangan. Mereka berpura-pura melaporkan aktivitas mencurigakan di akun Anda dan meminta informasi sensitif, seperti nomor kartu kredit atau PIN, untuk "verifikasi."

3. Spear Phishing

Berbeda dari phishing biasa yang dikirim secara massal, spear phishing menargetkan individu atau organisasi tertentu. Pelaku menggunakan informasi pribadi korban untuk membuat pesan tampak lebih meyakinkan, misalnya dengan mengatasnamakan atasan atau rekan kerja.

Cara Mendeteksi Phishing

Agar tidak terjebak dalam perangkap phishing, berikut beberapa tanda yang harus diwaspadai:

1. Permintaan Informasi Pribadi

Jika Anda menerima pesan yang meminta data sensitif seperti kata sandi atau nomor kartu kredit, berhati-hatilah. Perusahaan resmi tidak akan meminta informasi pribadi melalui email atau SMS.

2. Tautan atau Lampiran Mencurigakan

Phishing sering kali menggunakan tautan atau lampiran berbahaya. Sebelum mengklik, periksa URL dengan teliti. Situs palsu biasanya memiliki perbedaan kecil dalam ejaannya, misalnya "goole.com" alih-alih "google.com."

Baca Juga: Revolusi Efisiensi di Industri Kesehatan dengan AI: Tingkatkan Akurasi Klaim Asuransi

3. Pesan Mendesak atau Bersifat Ancaman

Pelaku phishing sering kali menciptakan rasa urgensi agar korban segera bertindak tanpa berpikir panjang. Misalnya, mengancam bahwa akun Anda akan diblokir jika tidak segera memperbarui informasi.

4. Pengirim Tidak Dikenal atau Mencurigakan

Periksa alamat email pengirim. Meskipun nama pengirim tampak sah, alamat emailnya mungkin berbeda atau terlihat aneh.

Cara Melindungi Diri dari Phishing

Untuk menghindari ancaman phishing, berikut beberapa langkah pencegahan yang dapat Anda lakukan:

1. Waspadai Pesan Mencurigakan

Jika menerima pesan yang meminta informasi pribadi atau mengarahkan Anda ke tautan tertentu, jangan langsung percaya. Verifikasi terlebih dahulu melalui saluran resmi perusahaan terkait.

2. Periksa URL dengan Teliti

Sebelum memasukkan data pribadi, pastikan URL situs web benar dan aman. Situs yang aman biasanya diawali dengan "https://" serta memiliki ikon gembok di bilah alamat.

3. Gunakan Otentikasi Dua Faktor (2FA)

Aktifkan 2FA untuk menambahkan lapisan keamanan ekstra pada akun Anda. Ini membuat akses lebih sulit bagi pelaku phishing.

4. Perbarui Perangkat Lunak Secara Berkala

Pastikan sistem operasi, aplikasi, dan perangkat lunak keamanan Anda selalu diperbarui agar tetap terlindungi dari ancaman terbaru.

5. Tingkatkan Kesadaran Digital

Edukasi diri sendiri dan orang di sekitar tentang modus phishing terbaru serta cara menghindarinya.

Inovasi Digital untuk Keamanan Nasabah

Dalam menghadapi ancaman siber, Prudential Indonesia terus meningkatkan keamanan data nasabah dengan menerapkan inovasi digital. 

Sebagai bagian dari transformasi digital, perusahaan telah mengadopsi sistem Electronic Know Your Customer (eKYC) dan tanda tangan digital untuk memastikan proses verifikasi data nasabah lebih aman.

Saat ini, penggunaan eKYC dan tanda tangan digital sudah diterapkan dalam pengajuan polis baru dan transaksi seperti penarikan dana. Ke depan, sistem ini akan terus dikembangkan dan diwajibkan untuk meningkatkan perlindungan nasabah dalam setiap transaksi digital.

Komitmen Prudential dalam Perlindungan Data

Prudential Indonesia berkomitmen untuk melindungi data nasabah dengan menerapkan prinsip tata kelola perusahaan yang baik (good corporate governance). 

Dengan dukungan regulasi dari pemerintah serta kesadaran digital dari masyarakat, perusahaan akan terus memperkuat ekosistem digital yang aman dan terpercaya.

Keamanan data bukan hanya tanggung jawab perusahaan, tetapi juga seluruh pengguna layanan digital. Dengan memahami modus phishing dan mengambil langkah pencegahan, kita dapat bersama-sama menciptakan ekosistem digital yang lebih aman bagi semua.

Tulisan ini telah tayang di www.trenasia.com oleh Idham Nur Indrajaya pada 01 Mar 2025