Berita / Blog

Anda mungkin pernah menerima SMS atau pesan di WhatsApp yang berisikan promosi, penawaran pinjaman online, atau pesan kejutan Anda menjadi pemenang hadiah jutaan rupiah.

Pesan-pesan tersebut seringkali adalah pesan spam atau pesan penipuan. Di dalam pesan-pesan tersebut kerap juga disisipkan sebuah tautan (link). Bagi orang awam yang belum paham akan modus-modus penipuan online, mungkin akan langsung tergerak untuk mengklik tautan tersebut.

Celakanya, tautan tersebut adalah jebakan selanjutnya untuk menjerat korban. Tautan yang disematkan jika diklik akan mengarah ke situs palsu untuk tujuan penipuan seperti phishing atau tautan tersebut telah disisipi virus/malware yang ketika diklik akan langsung menginfeksi perangkat yang dipakai korban.

Beberapa penipu beraksi secara profesional sehingga sulit untuk mendeteksi apakah tautan tersebut akan mengarah ke situs phishing atau tidak. Beberapa tautan bahkan dipendekkan atau dikustomisasi menggunakan tools pemendek tautan seperti bit.ly, ShortURL, TinyURL, dsb sehingga sulit dideteksi.

Kalau sudah dipendekkan dan dikustomisasi, makin sulit bagi kita untuk mendeteksi apakah tautan tersebut mengarah ke domain berbahaya atau tidak. Kabar baiknya, sekarang sudah tersedia tools untuk memeriksa kemana situs-situs yang sudah dipendekkan/dikustomisasi tersebut mengarah. Berikut adalah daftar tools pemeriksa tautan yang bisa Anda gunakan:

(1) WhereGoes

WhereGoes merupakan sebuah situs untuk memeriksa kemana sebuah situs mengarah. Jadi, ketika Anda menerima pesan berisikan tautan yang sudah dipendekkan atau dikustomisasi, jangan langsung diklik.

Kita tidak tahu apakah tautan tersebut mengandung virus/malware atau tidak sehingga sangat berisiko jika diklik. Tautan yang mengandung virus dan malware bisa menginfeksi perangkat Anda dan mencuri data-data Anda.

Sementara tautan yang mengarah ke situs palsu juga berisiko terjadi pencurian data. Terutama ketika Anda memasukkan data-data pribadi ke situs palsu tersebut.

Untuk menggunakan WhereGoes, pertama copy tautan yang ingin diperiksa, kemudian paste di situs WhereGoes. Situs WhereGoes kemudian akan melakukan pemindaian dengan melacak kemanakah tautan tersebut akan menuju.

Tautan yang sudah dipendekkan dengan bit.ly, ShortURL, TinyURL, dsb bisa Anda periksa menggunakan WhereGoes. Jika sudah mengetahui kemana link akan mengarah, Anda bisa mencegah diri Anda jadi korban phishing ataupun mencegah perangkat terinfeksi virus dan malware.

(2) Transparency Report – Google Safe Browsing

Google mengeluarkan tools bernama Transparency Report – Google Safe Browsing yang bisa memeriksa status sebuah situs. Transparency Report Google setiap harinya memeriksa miliaran URL untuk mencari situs-situs yang tidak aman.

Hal yang mengejutkan adalah temuan Google bahwa ada ribuan situs baru yang tidak aman setiap harinya. Sebagian dari situs-situs tersebut, adalah situs resmi/sah yang telah disusupi muatan berbahaya.

Jika Anda menemukan tautan yang dirasa mencurigakan, copy dan paste alamat tautan tersebut di Transparency Report – Google Safe Browsing untuk melihat apakah situs tersebut aman atau tidak untuk dikunjungi.

(3) VirusTotal

VirusTotal juga salah satu tools berupa situs untuk memeriksa apakah tautan yang ingin dikunjungi aman. Anda bisa mendeteksi apakah ada virus dan malware di URL yang ingin dituju. Hasil deteksi bisa dibagikan secara otomatis ke komunitas keamanan.

Selain mendeteksi tautan (URLs), VirusTotal juga bisa digunakan untuk memeriksa file yang dicurigai terinfeksi virus dan malware.

(4) PhishTank

PhishTank adalah situs web sekaligus platform yang digerakkan oleh komunitas, yang punya fungsi untuk melacak dan memverifikasi keaslian sebuah situs web. Sebagai platform berbasis organisasi, PhishTank punya tujuan mulia yaitu untuk membantu melindungi individu dan organisasi agar tidak menjadi korban serangan phishing.

PhishTank bekerja dengan menyediakan basis data berisikan daftar situs phishing. Cara menggunakan PhishTank juga mudah, pengguna tinggal memasukkan alamat URL situs yang terduga sebagai situs phishing. Selanjutnya, URL tersebut akan dianalisa dan diverifikasi oleh situs.

Apabila URL tersebut ternyata memang terverifikasi sebagai situs phishing, URL tersebut akan ditambahkan ke database PhishTank. Aktivitas ini akan memperkaya database PhishTank sehingga organisasi dan pengguna individu bisa menggunakan informasi tersebut untuk melindungi diri dari serangan phishing.

Selain cara tersebut, PhishTank juga menyediakan API yang bisa digunakan oleh perusahaan dan developer untuk mengakses database PhishTank dan mengintegrasikan informasi didalamnya ke dalam sistem dan tool anti-phishing perusahaan/organisasi.

Secara umum, berikut adalah langkah-langkah untuk memeriksa apakah suatu tautan mengarah ke situs phishing atau tidak:

1. Selalu periksa sebuah situs apakah mengarah ke halaman yang diharapkan ataukah tidak. Jika ternyata tidak, maka mungkin itu adalah situs phishing. Jangan lakukan apapun pada situs phishing, apalagi mengisikan formulir berisi data diri.
2. Periksa alamat URL apakah didahului dengan https:// atau hanya http://. Kalau situs ditandai dengan https:// maka situs tersebut menjamin keamanan. Kalau hanya http:// maka situs tersebut tidak memberikan jaminan keamanan dan Anda sebaiknya hati-hati.
3. Cobalah buka URL di jendela browser yang baru. Misal Anda mendapati sebuah tautan URL dalam email yang dikirim oleh orang tidak dikenal, klik kanan pada tautan tersebut lalu pilih ‘Buka tautan di jendela baru’ atau ‘Buka tautan di jendela incognito‘.
   Dengan cara tersebut, tautan akan terbuka di jendela baru yang terisolasi dari sesi browsing Anda yang lain. Sehingga bila tautan tersebut ternyata ada tautan phishing, hal itu tidak akan memengaruhi sesi browsing Anda yang lain.
4. Gunakan tools untuk memeriksa URL phishing seperti yang sudah kami sebutkan di atas, yaitu WhereGoes, Google Safe Browsing, VirusTotal, dan PhishTank. Tools tersebut akan memeriksa apakah URL yang Anda curigai terdaftar sebagai tautan phishing ataukah tidak.

Sekian mengenai cara-cara yang dapat dilakukan untuk memeriksa keamanan tautan dan mencegah diri dari menjadi korban phishing. Namun, sebagai langkah tambahan, Anda juga perlu mewaspadai phishing dan mengerti jenis-jenis kejahatan siber lainnya, agar dapat terhindar dari ancaman keamanan siber yang mungkin muncul.

Referensi:

1. WhereGoes
2. Transparency Report – Google Safe Browsing
3. VirusTotal
4. PhishTank

Technology vector created by pikisuperstar – www.freepik.com