Pengetahuan

5 Tips Simpel Mengidentifikasi Link Phising

Sering lihat link phising di grup chat, tapi takut negur karena kurang yakin? Ketahui tips simpel ini biar makin yakin itu phising atau bukan

Bayu Rahmadi13 Maret 2022

Istilah Phising sebenarnya diambil dari kata Fishing (memancing ikan). Tujuan penyebaran link phising untuk memancing seseorang memasukkan data pribadi ataupun akses loginnya.

Pelaku phising biasa disebut sebagai Phisher. Phising merupakan salah satu bentuk penipuan berbasis internet (internet fraud). Untuk itu Anda harus bisa membedakan mana situs asli, resmi, kredibel, dan aman.

Modus-modus Phishing

Beberapa modus phising yang biasanya muncul di media sosial seperti:

  • Pulsa gratis,
  • Bantuan kuota gratis,
  • Pesan yang berisikan promosi/diskon besar-besaran,
  • Pesan menang undian berhadiah,
  • Penawaran pinjaman online,
  • Bonus di fitur Game online (seperti gold atau item gratis)

Kini link phising terkadang dibuat samar dengan menggunakan URL Shortener seperti bit.ly, ShortURL, TinyURL, dll.
 
Penyingkat URL bisa memperpendek sebuah tautan (link) yang cukup panjang menjadi lebih simpel. Maka tidak terlalu memakan ruang ketika dikirim.
 
Sayangnya, URL Shortener kadang disalahgunakan oleh para Phisher untuk mengkamuflase link phising miliknya.

Ilustrasi phising: https://pixabay.com

Tips sederhana mengenali sebuah Link Phising

Berikut adalah tips sederhana untuk mengenali apakah sebuah link yang dikirimkan adalah penipuan (scam):

1. Lihat bagian Protokol dari sebuah link

Perhatikan bagian depan link. Biasakan untuk mengakses situs yang menggunakan protokol HTTPS dan bukan HTTP.

Website yang menggunakan HTTPS (Hypertext Transfer Protocol Secure) lebih terpercaya dan aman dibandingkan yang menggunakan HTTP.

Hal ini karena otentikasi dan komunikasinya telah terenkripsi. Salah satu indikator keamanan sebuah website adalah memakai sertifikat SSL (Secure Socket Layer).

Namun, sebenarnya masih terbuka sedikit kemungkinan ada web phising yang menggunakan protokol HTTPS.

2. Perhatikan bagian Hostname

Dalam sebuah link, setelah Protokol adalah Hostname (biasa disebut juga domain name).

Misalnya, dalam link https://www.anakteknik.co.id/bayurahmadi/, maka domain name-nya adalah “anakteknik.co.id”.

Biasakan untuk selalu mengakses dari link dengan domain resmi seperti:

  • .go.id (go = government) = digunakan pada situs resmi dari Pemerintah.
  • .ac.id (ac = academy) = digunakan pada situs resmi Lembaga Pendidikan Tinggi, Akademi, dan Universitas.
  • .sch.id (sch = school) = digunakan pada situs resmi Sekolah.
  • .co.id (co = company) = digunakan pada situs resmi Perusahaan yang terdaftar di Indonesia.
  • .or.id (or = organization) = digunakan pada situs resmi Organisasi Indonesia.

Untuk mendapatkan domain diatas tidaklah sembarangan, tidak gratis, dan membutuhkan beberapa persyaratan khusus. Sehingga sangat jarang digunakan untuk keperluan phising.

Sementara untuk domain .com biasanya digunakan juga untuk beberapa perusahaan resmi. Jadi Anda perlu memastikan apakah link dengan eksistensi .com tersebut adalah link asli atau bukan. Caranya adalah dengan menggunakan search engine Google.

Untuk .com, .net, dan beberapa domain yang berbayar lainnya sebenarnya masih terbuka kemungkinan untuk dijadikan sarana web phising.

Namun apabila ditemukan oleh pihak Penyedia Layanan Hosting, akan langsung diberikan sanksi tegas berupa suspend atas website tersebut.

SMS penipuan

3. Perhatikan deskripsi dari link yang dikirimkan

Kalimat deskripsi yang biasa menyertai phising seringkali “To Good to be True” (terlalu bagus untuk menjadi kenyataan). Perhatikan bagian modus-modus dilakukannya phising yang ada diatas.

Kalimat mengiming-imingi dan menggiurkan biasa digunakan untuk jebakan. Jadi pastikan untuk tidak langsung terkecoh.

4. Tampilan halaman website kurang profesional

Tampilan web phising biasanya:

  • Terlihat asal-asalan karena hanya menggunakan script gratisan
  • Banyak typo (kesalahan penulisan / tata bahasa dan ejaan yang buruk)
  • Tidak mencantumkan kontak yang bisa dihubungi (call center)
  • Namun, ada juga yang dibuat semirip mungkin dengan situs aslinya

5. Meminta memasukkan data pribadi

Website resmi tidak pernah meminta Anda untuk memberikan data pribadi yang spesifik.

Jika Anda diminta untuk login (memasukkan username dan password akun). Setelah login, sering di redirect (alihkan) ke halaman awal. Maka berhati-hatilah.

Segera ganti password Anda melalui situs resmi.

Ini adalah salah satu cara untuk mengidentifikasi apakah sebuah link adalah phising. 

Cara lainnya seperti mengecek WHOIS Domain, menggunakan tools online, mencari lewat situs penyedia CekFakta, dll.

Semoga cara sederhana diatas dapat menambah pengetahuan dan bermanfaat bagi yang lain. Terima kasih 

Share:

0 Komentar

Artikel Terkait