Di era serba-klik, tautan bisa jadi pintu masuk ke informasi… atau jebakan. Phishing memanfaatkan tautan palsu dan domain mirip untuk mencuri data. Saya akan memandu Anda mengidentifikasi sinyal bahaya dan memverifikasi tautan dengan aman, tanpa harus jadi ahli keamanan siber.
1) Mengapa Phishing Berbahaya
-
Pencurian kredensial: email, password, OTP, hingga data kartu.
-
Pengambilalihan akun: dari email, marketplace, sampai perbankan.
-
Infeksi malware: keylogger, ransomware, atau adware yang diam-diam menempel.
2) Ciri Umum Link Phishing
-
Desakan waktu: “akun akan diblokir dalam 24 jam.”
-
Hadiah luar biasa: kupon, undian, cashback yang tak masuk akal.
-
Domain mirip: huruf tertukar (g00gle vs google), subdomain menipu (login.bank-aman.com), atau ekstensi asing.
-
Ejaan/gramatika janggal dan visual brand yang sedikit “off”.
-
Permintaan data sensitif di luar kanal resmi.
3) Bedah Struktur URL dengan Cepat
-
Fokus pada domain utama (Second-Level Domain + TLD): di https://login.security.bank.com, domain utamanya adalah bank.com.
-
Waspadai subdomain panjang: auth.secure.recover.bank.com bisa menyamarkan recoverbank.com palsu.
-
Periksa HTTPS: gembok bukan jaminan aman, tapi tanpa HTTPS jelas berisiko.
-
Hindari tautan dipendekkan jika sumber tak tepercaya. Gunakan layanan ekspander untuk melihat tujuan asli.
4) Teknik Domain Mirip (Lookalike Domains)
-
Typosquatting: huruf tertukar/terlewat (faceboook.com).
-
Homograph/IDN: karakter mirip secara visual (rn → m, l → I, huruf Cyrillic).
-
TLD berbeda: .info, .xyz, atau domain murah lain yang meniru brand.
-
Penggunaan tanda hubung ekstra: pay-palsupport-secure.com.
Cara cek cepat:
-
Bandingkan ejaan karakter per karakter.
-
Lihat WHOIS/umur domain; situs resmi umumnya berumur panjang.
-
Cek reputasi domain melalui layanan penilaian keamanan.
5) Metode Verifikasi Tautan yang Aman
-
Hover sebelum klik: arahkan kursor untuk melihat URL tujuan.
-
Buka di mode aman: gunakan perangkat sekunder, profile browser terisolasi, atau mesin virtual saat ragu.
-
Cari jalur resmi: ketik manual alamat situs di browser atau gunakan aplikasi resmi.
-
Autentikasi multi-faktor (MFA): kurangi dampak jika kredensial bocor.
-
Jangan pernah masukkan OTP/kode pemulihan di tautan yang datang via chat/email mencurigakan.
6) Memeriksa Email/SMS Pengirim
-
Nama pengirim bisa dipalsukan; cek alamat lengkapnya.
-
Domain pengirim harus konsisten dengan organisasi ([email protected], bukan [email protected]).
-
Cari rekam jejak: telusuri subjek/kalimat unik di mesin pencari untuk melihat apakah itu kampanye phishing.
7) Praktik Baik Saat Menemukan Tautan Mencurigakan
-
Jangan klik; ambil tangkapan layar jika perlu melapor.
-
Laporkan ke tim IT/CS resmi atau otoritas lokal siber.
-
Ganti password dan cabut sesi aktif jika terlanjur login.
-
Pindai perangkat dengan antivirus dan perbarui browser/OS.
8) Alat Bantu yang Berguna
-
Password manager: mengisi otomatis hanya di domain yang tepat.
-
DNS/secure browsing filter: memblokir situs berbahaya.
-
Ekstensi pemeriksa URL dan sandbox online untuk pratinjau.
9) Kebiasaan Bertahan Lama
-
Biasakan memeriksa domain utama, bukan nama tampilan.
-
Skeptis terhadap urgensi dan iming-iming.
-
Perbarui pengetahuan: kampanye phishing berevolusi; Anda juga.
Penutup
Intinya, jeda sejenak sebelum klik adalah pertahanan terbaik. Dengan teknik verifikasi sederhana dan alat bantu yang tepat, kita bisa menurunkan risiko secara signifikan dan menjelajah internet dengan lebih tenang.