Waspada Phishing: Belajar dari Konflik Siber IranIsrael
Ardi Arupa KewanggaPranata Humas BSSN dan Praktisi Ilmu Komunikasi UPN Veteran Jakarta
PERNAH menerima pesan yang terlihat sangat penting dan mendesak? Misalnya, pesan dari bank yang meminta verifikasi akun, pesan dari kurir yang meminta kita membuka tautan pelacakan paket, atau pesan dari instansi resmi yang meminta kita segera mengisi data pribadi.
Sekilas, pesan seperti itu tampak wajar. Logonya terlihat resmi. Bahasanya meyakinkan. Bahkan, kadang pesannya datang pada saat yang sangat tepat: ketika kita sedang menunggu paket, sedang panik, atau sedang membutuhkan informasi cepat.
Di titik itulah phishing bekerja.
Phishing bukan sekadar penipuan digital biasa. Ia adalah bentuk rekayasa sosial yang memanfaatkan kepercayaan, ketakutan, kepanikan, dan kebiasaan manusia untuk bertindak cepat tanpa berpikir panjang. NIST menjelaskan phishing sebagai upaya memperoleh data sensitif melalui pesan atau situs palsu yang menyamar sebagai pihak sah atau tepercaya (NIST, 2017).
Masalahnya, di era sekarang, phishing tidak hanya muncul dalam bentuk email mencurigakan. Ia bisa datang lewat SMS, WhatsApp, media sosial, aplikasi palsu, QR code, bahkan pesan yang mengatasnamakan situasi darurat.
Phishing Menyerang Pikiran Sebelum Menyerang Perangkat
Selama ini, banyak orang mengira keamanan siber hanya urusan teknologi: antivirus, firewall, kata sandi kuat, atau autentikasi dua faktor. Semua itu memang penting. Namun, phishing memperlihatkan bahwa titik lemah terbesar sering kali bukan perangkat, melainkan cara kita mengambil keputusan.Pelaku phishing tidak selalu perlu meretas sistem yang rumit. Kadang mereka hanya perlu membuat pesan yang cukup meyakinkan agar korban mau mengklik tautan, mengunduh aplikasi, memasukkan password, atau membagikan kode OTP.
Dalam perang siber, pola ini semakin jelas. Ketika masyarakat sedang cemas akibat konflik, pesan palsu bisa terasa seperti penyelamat. Ketika warga membutuhkan informasi tempat perlindungan, tautan berbahaya bisa menyamar sebagai aplikasi darurat. Ketika publik sedang mengikuti berita perang, disinformasi dan konten manipulatif bisa menyebar jauh lebih cepat daripada klarifikasi.
Sophos mencatat bahwa dalam eskalasi konflik Amerika Serikat, Israel, dan Iran, aktivitas hacktivist meningkat di berbagai platform, termasuk Telegram, X, dan forum bawah tanah. Banyak klaim serangan berupa defacement, DDoS, dan doxxing, meskipun sebagian klaim perlu diperlakukan hati-hati karena belum tentu terverifikasi (Sophos, 2026).
Artinya, ruang digital sekarang bukan hanya tempat orang mencari informasi. Ia juga menjadi medan pengaruh, manipulasi, dan penipuan.
Belajar dari Perang Iran vs Israel
Salah satu contoh aktual terlihat dalam konflik Iran–Israel yang dalam praktiknya menjadikan juga ruang siber sebagai arena medan pertempuran. Di era perang modern, pertempuran tidak lagi hanya berlangsung di udara, laut, atau darat, tetapi juga di ruang siber. Berbagai operasi siber dilakukan kedua belah pihak seperti defacement, DDoS, doxxing, hingga peretasan sebagai bentuk salig serang dalam rangka melemahkan infrastruktur kritis lawan.
Phishing juga tidak luput menjadi bentuk serangan yang dilakukan, salah satu contoh yaitu adanya serangan berupa kampanye phishing aplikasi palsu, di mana penyerang menyebarkan APK Android palsu yang meniru aplikasi peringatan serangan Israel (RedAlert), dengan tujuan untuk memata-matai korban hingga mencuri data dari perangkat mobile (Redaksi, 2026).
Di Israel, aplikasi peringatan serangan udara digunakan warga untuk memperoleh informasi cepat tentang ancaman roket atau rudal. Namun, dalam situasi konflik, kebutuhan publik terhadap informasi darurat justru dimanfaatkan oleh pelaku serangan siber. AP News melaporkan bahwa sebagian pengguna Android di Israel menerima pesan berisi tautan yang seolah-olah menawarkan informasi real-time tentang tempat perlindungan, tetapi tautan tersebut justru mengunduh spyware yang dapat mengakses kamera, lokasi, dan data perangkat (AP News, 2026). Kasus ini menunjukkan satu hal penting: phishing paling berbahaya ketika ia datang pada saat manusia sedang takut, panik, atau merasa harus segera mengambil keputusan.
Belajar dari Karl Popper: Jangan Langsung Percaya, Uji Dulu
Di sinilah gagasan Karl Popper tentang falsifikasi menjadi menarik untuk dibawa ke kehidupan sehari-hari. Dalam filsafat ilmu, Popper dikenal dengan gagasan bahwa pengetahuan yang baik bukan hanya dibangun dengan mencari pembenaran, tetapi juga dengan membuka diri terhadap kemungkinan salah. Sederhananya, sebuah klaim harus bisa diuji. Bila ada bukti kuat yang membantahnya, klaim itu harus ditinggalkan (Riyadi, 2004).
Dalam konteks akademik, prinsip ini digunakan untuk menguji teori. Namun, dalam kehidupan digital, prinsip yang sama dapat menjadi kebiasaan praktis: jangan langsung bertanya, “Apa buktinya pesan ini benar?” tetapi tanyakan juga, “Apa tanda bahwa pesan ini mungkin palsu?”
Pertanyaan kedua inilah yang sering menyelamatkan kita.
Saat menerima pesan dari bank, jangan langsung percaya karena ada logo bank. Tanyakan: apakah alamat pengirimnya benar? Saat menerima tautan bantuan, jangan langsung klik karena pesannya mendesak. Tanyakan: apakah tautan itu berasal dari kanal resmi? Saat menerima aplikasi darurat, jangan langsung unduh dari tautan SMS. Tanyakan: apakah aplikasi ini tersedia di toko aplikasi resmi? Berpikir falsifikatif berarti membiasakan diri untuk mencari kemungkinan salah sebelum bertindak.
Dari Kasus RedAlert ke Kehidupan Sehari-hari
Kasus aplikasi palsu RedAlert dan kasus sejenisnya yang terjadi dalam konflik Iran–Israel memberi pelajaran penting bagi masyarakat umum. Phishing tidak selalu memakai umpan hadiah, diskon, atau rekening bank. Dalam situasi tertentu, phishing bisa memakai isu keselamatan, bencana, perang, kesehatan, atau bantuan sosial.Di Indonesia, pola serupa mudah kita bayangkan. Pesan palsu bisa mengatasnamakan: bantuan pemerintah, pajak, bank, BPJS, undangan digital, informasi bencana, atau tautan berita yang sedang viral di media sosial. Kuncinya sama: pelaku membuat korban merasa harus bertindak cepat.
Padahal, dalam keamanan digital, jeda beberapa detik sering kali sangat berharga. Berhenti sebentar sebelum klik bisa mencegah pencurian data, pembobolan akun, atau penyebaran malware. Karena itu, sikap kritis bukan berarti paranoid. Sikap kritis berarti tidak menyerahkan keputusan penting kepada kepanikan.
Lima Pertanyaan Sebelum Mengklik Tautan
Agar gagasan falsifikasi Popper tidak berhenti sebagai teori, kita bisa menerjemahkannya menjadi kebiasaan sederhana. Sebelum mengklik link, mengunduh aplikasi, atau memasukkan data pribadi, coba lima pertanyaan berikut.
Pertama, siapa pengirim pesan ini? Apakah pengirimnya benar-benar lembaga resmi, atau hanya nomor asing, akun baru, alamat email aneh, atau nama yang meniru institusi tertentu?
Kedua, apakah pesan ini membuat saya panik? Phishing sering memakai kalimat seperti “akun Anda akan diblokir”, “segera verifikasi”, “kesempatan terakhir”, atau “klik sekarang”. Semakin mendesak bunyinya, semakin perlu diuji.
Ketiga, apakah tautannya masuk akal? Jangan hanya melihat nama yang tampak resmi. Perhatikan domain, ejaan, dan arah tautan. Bila ragu, jangan klik tautan dari pesan. Buka situs resmi secara manual melalui browser.
Keempat, apakah saya diminta memberikan data sensitif? Password, PIN, OTP, nomor kartu, dan data pribadi tidak seharusnya diminta melalui tautan pesan singkat.Kelima, apakah ada sumber resmi yang bisa memverifikasi? Cek aplikasi resmi, situs resmi, call center resmi, atau akun terverifikasi. Jangan jadikan pesan yang datang tiba-tiba sebagai satu-satunya sumber kebenaran.
Jika satu saja dari lima pertanyaan itu menimbulkan keraguan, lebih baik berhenti.
Keamanan Siber Dimulai dari Kebiasaan Berpikir
Dalam dunia digital yang makin terhubung, perang, konflik politik, bencana, dan isu publik dapat dengan cepat berubah menjadi bahan manipulasi digital. Informasi yang sedang viral bisa menjadi umpan phishing. Kepanikan publik bisa menjadi celah serangan. Bahkan aplikasi yang tampaknya membantu bisa disusupi niat jahat.
Itulah sebabnya literasi siber tidak cukup hanya berisi petunjuk teknis. Masyarakat juga perlu dilatih untuk berpikir kritis, skeptis secara sehat, dan berani menguji informasi sebelum mempercayainya.
Falsifikasi Popper memberi kita pelajaran sederhana: jangan terlalu cepat membenarkan sesuatu hanya karena ia tampak meyakinkan. Dalam ruang digital, pesan yang terlihat resmi belum tentu aman. Tautan yang terlihat membantu belum tentu benar. Aplikasi yang datang pada saat darurat belum tentu dapat dipercaya.
Maka, sebelum klik, berhentilah sejenak.Tanyakan: apa yang bisa membuktikan bahwa pesan ini palsu?Pertanyaan kecil itu bisa menjadi garis pertahanan pertama antara kita dan serangan siber.
