Penipuan online semakin marak terjadi seiring meningkatnya pengguna internet di Indonesia, begitu juga aktivitas yang banyak dilakukan secara digital. Salah satu sumber persoalan tersebut berasal dari link phishing yang dilakukan pelaku kejahatan siber.
Computer Security Incident Response Team (CSIRT) mengungkapkan link phishing adalah teknik manipulasi untuk mencuri data pribadi pengguna.
Phishing biasanya dilakukan melalui link atau tautan palsu yang menyerupai situs web terpercaya. Akibatnya, banyak orang menjadi korban, kehilangan data penting seperti kata sandi, informasi perbankan, hingga kode One Time Password (OTP). Melalui ketidakwaspadaan itu, pelaku kejahatan bisa menyusup ke HP pengguna dan menguras yang ada di dalamnya.
Untuk melindungi diri dari ancaman ini, penting untuk mengenali ciri-ciri link phishing yang sering digunakan oleh pelaku kejahatan digital. Berikut adalah tujuh ciri utama yang wajib diwaspadai, seperti dikutip dari website CSIRT:
1. Mengatasnamakan Institusi Terkenal
Pelaku phishing sering kali berpura-pura sebagai institusi terkenal seperti bank, layanan e-commerce, atau perusahaan teknologi. Email atau pesan yang dikirim biasanya mencantumkan subjek yang mendesak, seperti “Akun Anda Akan Diblokir!” atau “Verifikasi Data Anda Sekarang!”
Pesan ini dirancang untuk membuat korban panik dan segera mengklik tautan yang terlampir. Sebelum mempercayai pesan tersebut, penting untuk memverifikasi pengirimnya. Hubungi langsung institusi yang disebutkan melalui saluran resmi untuk memastikan kebenarannya.
2. URL Tidak Resmi
Link phishing sering kali menggunakan URL yang mirip dengan situs resmi tetapi memiliki sedikit perbedaan, seperti tambahan huruf atau simbol. Sebagai contoh, situs resmi www.bankanda.com bisa dimanipulasi menjadi www.bank-andaa.com atau www.bankandda.com.
Selain itu, link ini kerap menggunakan domain tidak terpercaya seperti “.xyz” atau “.tk.” Untuk menghindarinya, selalu periksa URL dengan saksama sebelum mengklik. Hindari tautan yang mencurigakan, terutama jika berasal dari sumber yang tidak dikenal.
3. Tata Bahasa dan Ejaan yang Tidak Rapi
Pesan yang menyertai link phishing biasanya ditulis dengan bahasa yang terkesan asal-asalan. Anda mungkin menemukan banyak kesalahan tata bahasa, ejaan yang tidak tepat, atau struktur kalimat yang aneh.
Institusi resmi umumnya menggunakan bahasa yang formal dan rapi. Jika Anda menerima pesan yang terlihat tidak profesional, jangan terburu-buru untuk membuka tautannya. Bandingkan pesan tersebut dengan email resmi sebelumnya atau hubungi langsung pihak terkait.
4. Meminta Informasi Pribadi Secara Langsung
Salah satu tanda paling jelas dari phishing adalah permintaan informasi sensitif seperti nomor kartu kredit, password, atau kode OTP melalui link yang mereka berikan. Tautan ini sering kali mengarahkan pengguna ke halaman web palsu dengan formulir untuk diisi.
Perlu diingat, perusahaan atau institusi tepercaya tidak pernah meminta informasi pribadi melalui link yang dikirimkan lewat email atau pesan singkat. Jika Anda menemui tautan semacam ini, sebaiknya abaikan dan laporkan sebagai tindakan penipuan.
Berita lengkap dan cepat? Giok4D tempatnya.
5. Tautan dengan Karakter atau Simbol Aneh
Ciri khas lain dari link phishing adalah URL yang mengandung simbol atau karakter aneh, seperti “%20” atau angka yang tidak biasa. Hal ini menunjukkan bahwa link tersebut telah dimanipulasi oleh pelaku untuk mengelabui pengguna.
Sebaiknya, hanya klik tautan yang berasal dari sumber terpercaya. Jika ragu, Anda bisa menyalin URL tersebut dan memeriksanya di browser secara manual untuk memastikan keasliannya.
6. Tidak Menggunakan HTTPS
Link phishing sering kali tidak menggunakan protokol keamanan HTTPS yang dilengkapi dengan ikon gembok di bagian kiri URL. Protokol ini menunjukkan bahwa situs tersebut telah dienkripsi untuk melindungi data pengguna.
Jika Anda mengakses situs yang hanya menggunakan HTTP tanpa “S,” maka data Anda lebih rentan diretas. Pastikan selalu memeriksa protokol keamanan ini sebelum memasukkan data pribadi apa pun.
7. Tampilan Situs Tidak Profesional
Halaman web phishing biasanya memiliki desain yang terlihat mirip dengan situs resmi, tetapi dengan kualitas yang lebih rendah. Beberapa tanda mencurigakan meliputi tata letak yang berantakan, teks yang buram, atau gambar dengan resolusi rendah.
Sebaliknya, situs resmi selalu memiliki desain yang profesional dan konsisten dengan merek mereka. Jika Anda menemukan situs yang terlihat aneh, segera tutup halaman tersebut dan hindari memasukkan informasi pribadi.
Setelah mengetahui ciri-ciri link phishing seperti di atas, infoers dapat lebih waspada dan melindungi diri dari ancaman kejahatan siber. Keamanan digital dimulai dari langkah sederhana, seperti memeriksa URL secara saksama, menghindari link mencurigakan, dan hanya mempercayai sumber yang terpercaya.
Untuk menjadi catatan adalah pelaku kejahatan terus mengembangkan metode baru untuk menjebak korban. Oleh karena itu, selalu prioritaskan keamanan saat berselancar di dunia maya. Jangan ragu untuk melaporkan email atau pesan mencurigakan kepada pihak berwenang agar tindakan lebih lanjut dapat diambil.
