Waspada Phishing: Belajar dari Konflik Siber IranIsrael

Ardi Arupa Kewangga
Pranata Humas BSSN dan Praktisi Ilmu Komunikasi UPN Veteran Jakarta

PERNAH menerima pesan yang terlihat sangat penting dan mendesak? Misalnya, pesan dari bank yang meminta verifikasi akun, pesan dari kurir yang meminta kita membuka tautan pelacakan paket, atau pesan dari instansi resmi yang meminta kita segera mengisi data pribadi.

Sekilas, pesan seperti itu tampak wajar. Logonya terlihat resmi. Bahasanya meyakinkan. Bahkan, kadang pesannya datang pada saat yang sangat tepat: ketika kita sedang menunggu paket, sedang panik, atau sedang membutuhkan informasi cepat.

Di titik itulah phishing bekerja.

Phishing bukan sekadar penipuan digital biasa. Ia adalah bentuk rekayasa sosial yang memanfaatkan kepercayaan, ketakutan, kepanikan, dan kebiasaan manusia untuk bertindak cepat tanpa berpikir panjang. NIST menjelaskan phishing sebagai upaya memperoleh data sensitif melalui pesan atau situs palsu yang menyamar sebagai pihak sah atau tepercaya (NIST, 2017).

Masalahnya, di era sekarang, phishing tidak hanya muncul dalam bentuk email mencurigakan. Ia bisa datang lewat SMS, WhatsApp, media sosial, aplikasi palsu, QR code, bahkan pesan yang mengatasnamakan situasi darurat.

Phishing Menyerang Pikiran Sebelum Menyerang Perangkat

Selama ini, banyak orang mengira keamanan siber hanya urusan teknologi: antivirus, firewall, kata sandi kuat, atau autentikasi dua faktor. Semua itu memang penting. Namun, phishing memperlihatkan bahwa titik lemah terbesar sering kali bukan perangkat, melainkan cara kita mengambil keputusan.

Pelaku phishing tidak selalu perlu meretas sistem yang rumit. Kadang mereka hanya perlu membuat pesan yang cukup meyakinkan agar korban mau mengklik tautan, mengunduh aplikasi, memasukkan password, atau membagikan kode OTP.

Dalam perang siber, pola ini semakin jelas. Ketika masyarakat sedang cemas akibat konflik, pesan palsu bisa terasa seperti penyelamat. Ketika warga membutuhkan informasi tempat perlindungan, tautan berbahaya bisa menyamar sebagai aplikasi darurat. Ketika publik sedang mengikuti berita perang, disinformasi dan konten manipulatif bisa menyebar jauh lebih cepat daripada klarifikasi.

Sophos mencatat bahwa dalam eskalasi konflik Amerika Serikat, Israel, dan Iran, aktivitas hacktivist meningkat di berbagai platform, termasuk Telegram, X, dan forum bawah tanah. Banyak klaim serangan berupa defacement, DDoS, dan doxxing, meskipun sebagian klaim perlu diperlakukan hati-hati karena belum tentu terverifikasi (Sophos, 2026).

Artinya, ruang digital sekarang bukan hanya tempat orang mencari informasi. Ia juga menjadi medan pengaruh, manipulasi, dan penipuan.

Belajar dari Perang Iran vs Israel