KOMPAS.com - Modus penipuan online saat ini bisa dilakukan dengan beragam cara, salah satunya dengan mengklik link atau tautan tertentu.
Setelah mengklik tautan tersebut, Anda bisa kehilangan akun media sosial, data pribadi bahkan dana di rekening tabungan.
Karena itu perlu hati-hati apabila mendapat kiriman link tertentu untuk kemudian diminta untuk mengkliknya.
Baca juga: Ada Upaya Penipuan Lewat Pishing, Ini Imbauan Bukalapak
Cara mengecek link tautan
Hal itu seperti diberitahukan oleh Deyanbunayya melalui akun Twitter @Dynbnyy. Ia menerangkan mengenai cara aman menelusuri link penipuan atau phishing link.
Terutama tautan dari fasilitas memperpendek tautan, seperti bit.ly.
"Sering kan dapet link yg depannya bit[.]ly, atau s[.]id ?, itu url shortener namanya, jadi biar ringkes gitu lah,, drpd pake www https gitu. Masalahnya banyak pelaku phishing yang nyembunyiin link palsu mereka lewat shortener. Jadi si korban pun mau g mau harus ngeklik langsung," tulis utas tersebut.
Hingga Sabtu (12/2/2021) pukul 15.00, utas ini mendapat 32,3 ribu like dan 10,9 ribu retweet.
Lantas, apa itu phishing link? Bagaima cara mengetahui dan menghindarinya?
Phishing link
Security Digital Trainer, Yerry Niko Borang menjelaskan phishing diambil dari kata fishing yang artinya mengail ikan atau memancing.
Baca juga: [HOAKS] Status Berlogo WhatsApp adalah Jebakan Scammer Curi Data Pribadi
Tujuan phishing link ialah memancing dan mengarahkan orang pada suatu halaman, website bahkan aplikasi.
"Jadi mereka gimana caranya di Internet memancing seseorang agar teledor, kemudian diarahkan ke satu gerbang, satu website, atau satu aplikasi tertentu," jelas Yerry saat dihubungi Kompas.com, Sabtu (12/2/2021).
Phishing link dapat berkedok tautan yang disertai dengan fasilitas perpendek tautan, seperti bit.ly atau sejenisnya yang dapat dipakai secara gratis.
"Bisa pakai shorter link seperti itu. Tapi kalau misalnya serius dia bisa beli domain yang menyerupai," ujar Yerry.
Link tersebut mengkamuflase alamat URL sebenarnya. Sehingga orang perlu klik phishing link untuk mengetahui ke mana arah sumber link.
Baca juga: INFOGRAFIK: Cara Mengamankan Akun WhatsApp dari Peretasan
Menyerupai website resmi
Lebih lanjut, Yerry menjelaskan ada macam-macam phisihing link yang bahkan menyerupai halaman resmi perbankan dan media sosial.
Phishing link semacam ini menggunakan domain berbeda dari halaman resmi dan menggunakan kata-kata yang menyerupainya.
"Websitenya bisa menyerupai website perbankan atau kalau di media sosial, bisa meniru halaman Facebook, sehingga orang memasukkan user dan password dalam situ," kata Yerry.
Ia mencontohkan, misalnya menggunakan kata Faceboook, dengan 3 kali huruf o untuk meniru media sosial asli Facebook.
Adapun untuk domain, seperti co.id, co, org, net, id, com biasanya perusahaan atau website besar telah membeli semua domain sehingga menghindari penipuan dengan kata kunci yang sama.
"Makanya kalau yang di website besar dan perusahaan besar, itu semua diborong. Dibeli sama yang punya biar konsumen gak tertipu," tambah Yerry.
Baca juga: Awas, Ada Upaya Penipuan lewat DM di Instagram
Kedok penipuan
Phishing link, menurut Yerry, biasanya mencuri data-data penting dari orang yang mengaksesnya, seperti password, nama pengguna, serta data penting lainnya.
"Biasanya orang kan gak ngecek URL yang ada di atas kan, begitu ada tampilan yang familiar dengan mereka jadi langsung masukkan user ID sama passsword," jelasnya.
Pada tingkat yang paling parah, tautan yang kita akses sembarang tersebut bahkan dapat menyedot data kita tanpa perlu memasukkan kata sandi atau nama pengguna.
"Ada link tertentu yang bahkan tidak perlu memasukkan sesuatu, dia cukup kita klik, dia kebuka itu akan langsung bereaksi, menyedot semua yang lagi kita buka," ujar Yerry.
Tautan semcam itu tidak hanya dapat menyerang komputer atau laptop, tetapi juga melalui ponsel. Baik kedoknya berupa tautan halaman, sampai aplikasi.
Baca juga: Website Universitas Tadulako Palu Diretas, Pelaku Ubah Nilai dan Uang Kuliah Mahasiswa
Saat ini, dengan membuat aplikasi yang terpasang melalui tautan tersebut dapat berkamuflase. Jadi, ia terpasang tetapi tidak terdeteksi sebagai aplikasi baru.
"Bisa juga ke-download di HP, kemudian kayak menghilang gitu. Jadi kayak tidak terjadi apa-apa," kata Yerry.
Phishing link rentan terhadap virus serta kebocoran data pribadi, dan menurut Yerry itu sangat berbahaya.
Kita dapat kehilangan akses media sosial tertentu, bahkan pada tingkat yang paling parah terjadi penipuan yang berujung pencurian dana.
"Yang paling remeh itu kehilangan password atau ke-lock di media sosial, sampai kehilangan secara ekonomi. Akun perbankan bisa atau kartu kredit," tambahnya.
Baca juga: Nomor WhatsApp Bupati Kebumen Diretas, Ahli Digital Forensik Beberkan 3 Modus Pelaku
Cara menghindari penipuan online
Yerry menjelaskan bahwa phishing link merupakan industri penipuan online. Ia mencontohkan, di India industri semacam ini skalanya besar, bahkan dijalankan oleh perusahaan dengan ratusan karyawan.
"Phishing ini sebenarnya industri lho. Industri scammer, industri penipuan online itu besar banget di dunia ini," katanya.
Penyebab utama industri semacam ini semakin marak, menurut Yerry, karena memang ada pasarnya.
Maka dari itu, untu menghindari phishing Yerry mengingatkan agar masarakat berhati-hati. Apalagi saat ini marak phising link baik dari media sosial, sampai SMS dengan iming-iming pinjaman online, penawaran jasa, atau penjualan barang.
"Idealnya (klik tautan sembarangan) itu gak boleh. Bahkan dari teman sekali pun kita harus verifikasi dulu," kata Yerry.
Baca juga: Akun Twitter Ahli Epidemiologi UI Pandu Riono Diretas
Salah satu cara untuk mengetahui sumber atau arah link, salah satunya dengan menyalin tautan tersebut, kemudian letakan pada kolom pencarian di Google. Yerry mengingatkan, jangan langsung mengarah pada link-nya.
"Kita bisa aja menguji coba, taruh aja linknya di Google terus keluarnya apa. Asal jangan diklik, linknya bakal kemana gitu. Sesimpel itu sebenarnya. Asal pertama-tama kita tidak mengklik link sembarangan," jelas Yerry.
Cara lainnya, dapat mengakses https://wheregoes.com/ dan https://urlscan.io/. Kedua laman tersebut berguna untuk menelusuri sumber tautan, terutama bila alamat URL menggunakan fasilitas perpendek tautan.
Masukkan tautan yang ingin ditelusuri, kemudian akan muncul detail sumber dan detailnya. Yerry juga merekomendasian kedua laman tersebut karena dapat lebih spesifik,
"Iya ini alat bantu, semacam mesin pencari kayak Google search, tapi lebih spesifik. Ini bisa banget dipakai," katanya.
Baca juga: Tokopedia Diretas, Ini 3 Upaya Peretasan E-Commerce yang Pernah Terjadi
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.