Siang ini saya membaca status facebook Bang Indriyatno Banyumurti yang dibagikan secara publik, satus tersebut berisi pesan penting mengenai pentingnya waspada ketika mengisi formulir daring, karena bisa-bisa berupa phising. Karena informasi ini saya anggap sangat penting, jadi mohon izin untuk menyampaikannya juga di blog ini supaya kebaikannya semakin luas.
Phising adalah kejahatan melalui dunia maya yang dilakukan untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
Kenapa Harus Hati-Hati?
Selama pandemi ini banyak sekali kegiatan yang dilakukan secara daring (online), dan proses pendaftarannya juga dilakukan secara daring menggunakan formulir terbuka seperti Google Form. Tidak hanya itu, banyak juga pesan berantai semisal di WhatsApp mengenai bantuan pemerintah atau vaksinasi gratis yang mana calon pesertanya diarahkan untuk mengisi formulir online juga.
Pertanyaannya, apakah yang membuat formulir tersebut adalah institusi yang berwenang?
Manipulasi URL, Semudah Ini Mencuri Data Pribari
Bang Indriyanto juga melakukan social experiment dengan menyaru URL sebuah form pendaftaran vaksinasi dengan cara memanipulasi URL-nya dan mengarahkan ke Google Form yang bang Indriyanto buat sendiri.
Dan apa yang bang Indriyando dapatkan?
Ternyata dalam waktu waktu 1 jam saja sudah didapatkan 253 respon.
Waw sekali kan?!!
Baca juga : Pendaftaran Wisuda Universitas Muhammadiyah Sukabumi Kini Sudah Online dan Menggunakan Virtual Akun Bank
Setelah itu Bang Indriyandi menutup Google Formulirnya dengan menambahkan peringatan jangan sembarangan mengisi data pribadi dalam formulir daring terbukan seperi formulir tersebut.
Url shorthener atau pemendek URL itu bersifat case sensitive, yaitu perbedaan satu huruf besar atau huruf kecil saja sudah berpengaruh. Jangan sampai kita terjebak.
Baca juga : Website Penerimaan Mahasiswa Baru Universitas Muhammadiyah Sukabumi, Daftar Kuliah #Dirumahaja
Pesan Untuk Pengelola Data di Instansi yang Berwenang
Tak lupa Bang Indriyanto juga berpesan kepada para pengelola data di instusi yang berwenang supaya ketika membuat formulir pendaftaran jangan hanya menggunakan Google Form yang langsung diberkan URL singkatnya saja, minimal formulirnya tersebut di-embed (disematkan) pada website resminya, atau lebih bagis lagi kalau bisa membuat aplikasi formulir sendiri di websitenya.
Untuk yang ingin mendapatkan informasi lebih lanjut mengenai literasi privasi supaya kita semakin aman dan nyaman di dunia digital, bisa langsung menyimak podcast @thirtydaysoflunch, hanya di SPOTIFY.
Baca juga : Ada yang Menghubungi dan Mengaku Kenalan? Langsung Video Call Untuk Memastikan
