The No.1 WEB development in Indonesia. AsiaQuest Indonesia will share news, events, and blog of WEB utilization in Indonesia. We post in English, Indonesia, and Japan.
Anda mungkin pernah menerima SMS atau pesan di WhatsApp yang berisikan promosi, penawaran pinjaman online, atau pesan kejutan Anda menjadi pemenang hadiah jutaan rupiah.
Pesan-pesan tersebut seringkali adalah pesan spam atau pesan penipuan. Di dalam pesan-pesan tersebut kerap juga disisipkan sebuah tautan (link). Bagi orang awam yang belum paham akan modus-modus penipuan online, mungkin akan langsung tergerak untuk mengklik tautan tersebut.
Celakanya, tautan tersebut adalah jebakan selanjutnya untuk menjerat korban. Tautan yang disematkan jika diklik akan mengarah ke situs palsu untuk tujuan penipuan seperti phishing atau tautan tersebut telah disisipi virus/malware yang ketika diklik akan langsung menginfeksi perangkat yang dipakai korban.
Beberapa penipu beraksi secara profesional sehingga sulit untuk mendeteksi apakah tautan tersebut akan mengarah ke situs phishing atau tidak. Beberapa tautan bahkan dipendekkan atau dikustomisasi menggunakan tools pemendek tautan seperti bit.ly, ShortURL, TinyURL, dsb sehingga sulit dideteksi.
Kalau sudah dipendekkan dan dikustomisasi, makin sulit bagi kita untuk mendeteksi apakah tautan tersebut mengarah ke domain berbahaya atau tidak. Kabar baiknya, sekarang sudah tersedia tools untuk memeriksa kemana situs-situs yang sudah dipendekkan/dikustomisasi tersebut mengarah. Berikut adalah daftar tools pemeriksa tautan yang bisa Anda gunakan:
WhereGoes merupakan sebuah situs untuk memeriksa kemana sebuah situs mengarah. Jadi, ketika Anda menerima pesan berisikan tautan yang sudah dipendekkan atau dikustomisasi, jangan langsung diklik.
Kita tidak tahu apakah tautan tersebut mengandung virus/malware atau tidak sehingga sangat berisiko jika diklik. Tautan yang mengandung virus dan malware bisa menginfeksi perangkat Anda dan mencuri data-data Anda.
Sementara tautan yang mengarah ke situs palsu juga berisiko terjadi pencurian data. Terutama ketika Anda memasukkan data-data pribadi ke situs palsu tersebut.
Untuk menggunakan WhereGoes, pertama copy tautan yang ingin diperiksa, kemudian paste di situs WhereGoes. Situs WhereGoes kemudian akan melakukan pemindaian dengan melacak kemanakah tautan tersebut akan menuju.
Tautan yang sudah dipendekkan dengan bit.ly, ShortURL, TinyURL, dsb bisa Anda periksa menggunakan WhereGoes. Jika sudah mengetahui kemana link akan mengarah, Anda bisa mencegah diri Anda jadi korban phishing ataupun mencegah perangkat terinfeksi virus dan malware.
Google mengeluarkan tools bernama Transparency Report – Google Safe Browsing yang bisa memeriksa status sebuah situs. Transparency Report Google setiap harinya memeriksa miliaran URL untuk mencari situs-situs yang tidak aman.
Hal yang mengejutkan adalah temuan Google bahwa ada ribuan situs baru yang tidak aman setiap harinya. Sebagian dari situs-situs tersebut, adalah situs resmi/sah yang telah disusupi muatan berbahaya.
Jika Anda menemukan tautan yang dirasa mencurigakan, copy dan paste alamat tautan tersebut di Transparency Report – Google Safe Browsing untuk melihat apakah situs tersebut aman atau tidak untuk dikunjungi.
VirusTotal juga salah satu tools berupa situs untuk memeriksa apakah tautan yang ingin dikunjungi aman. Anda bisa mendeteksi apakah ada virus dan malware di URL yang ingin dituju. Hasil deteksi bisa dibagikan secara otomatis ke komunitas keamanan.
Selain mendeteksi tautan (URLs), VirusTotal juga bisa digunakan untuk memeriksa file yang dicurigai terinfeksi virus dan malware.
PhishTank adalah situs web sekaligus platform yang digerakkan oleh komunitas, yang punya fungsi untuk melacak dan memverifikasi keaslian sebuah situs web. Sebagai platform berbasis organisasi, PhishTank punya tujuan mulia yaitu untuk membantu melindungi individu dan organisasi agar tidak menjadi korban serangan phishing.
PhishTank bekerja dengan menyediakan basis data berisikan daftar situs phishing. Cara menggunakan PhishTank juga mudah, pengguna tinggal memasukkan alamat URL situs yang terduga sebagai situs phishing. Selanjutnya, URL tersebut akan dianalisa dan diverifikasi oleh situs.
Apabila URL tersebut ternyata memang terverifikasi sebagai situs phishing, URL tersebut akan ditambahkan ke database PhishTank. Aktivitas ini akan memperkaya database PhishTank sehingga organisasi dan pengguna individu bisa menggunakan informasi tersebut untuk melindungi diri dari serangan phishing.
Selain cara tersebut, PhishTank juga menyediakan API yang bisa digunakan oleh perusahaan dan developer untuk mengakses database PhishTank dan mengintegrasikan informasi didalamnya ke dalam sistem dan tool anti-phishing perusahaan/organisasi.
Secara umum, berikut adalah langkah-langkah untuk memeriksa apakah suatu tautan mengarah ke situs phishing atau tidak:
Sekian mengenai cara-cara yang dapat dilakukan untuk memeriksa keamanan tautan dan mencegah diri dari menjadi korban phishing. Namun, sebagai langkah tambahan, Anda juga perlu mewaspadai phishing dan mengerti jenis-jenis kejahatan siber lainnya, agar dapat terhindar dari ancaman keamanan siber yang mungkin muncul.
Referensi:
Technology vector created by pikisuperstar – www.freepik.com
Phising merupakan sebuah metode untuk mengelabui korban…
Event
Calendar
Mar
12
2020
Apr
15
2020
Back To Top