Sukses

Begini Cara Penjahat Siber Samarkan URL Biar Korban Terjebak Klik Link Phishing

Pengguna internet, meski link terlihat bersih dan normal, bisa jadi penjahat siber menyamarkan URL-nya. Begini cara mereka menyamarkan URL agar korbannya terjebak. Oleh karenanya, jangan mengklik link sembarangan.

Contoh ilustrasi phishing yang sedang marak terjadi
Perbesar
Salah satu ilustrasi phishing (Foto: official release Kaspersky)

Liputan6.com, Jakarta - Para pakar keamanan siber kerapkali menyarankan agar pengguna internet tidak sembarang klik link, karena hal itu bisa menuntun pengguna ke penipuan hingga pencurian data.

Namun demikian, penyerang atau penjahat siber kerap kali menyamarkan tautan berbahaya dan phishing. Tujuannya untuk membingungkan filter email.

Penjahat siber dalam hal ini mencoba membuat korban mengklik alamat yang sebenarnya membawa menuju alamat lain.

Agar tidak mudah jadi korban phishing atau penipuan lainnya, Kaspersky memberikan tips mengetahui metode yang dipakai penjahat siber untuk menyamatkan URL berbahaya atau phishing.

Dengan begitu, pengguna bisa lebih dahulu meneliti tautan atau URL yang diterima mereka sebelum memutuskan untuk mengklik link tersebut atau tidak.

1. Simbol @ pada alamat

Cara paling sederhana untuk menyembunyikan domain asli di alamat adalah dengan menggunakan simbol @ di URL.

Ini adalah simbol yang benar-benar sah yang dapat digunakan untuk mengintegrasikan login dan kata sandi ke alamat situs web — HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan formatlogin:password@domain.com.

Jika data sebelum simbol @ salah dan tidak cocok untuk otentikasi, browser akan membuangnya begitu saja, mengarahkan pengguna ke alamat yang terletak setelah simbol @.

Selanjutnya, penjahat dunia maya memanfaatkan metode yakni membuat nama halaman yang meyakinkan, menggunakan nama situs yang sah di dalamnya, dan menempatkan alamat asli setelah simbol @.

Misalnya lihat alamat blog kita yang disamarkan seperti ini: http://convincing-business-related-page-name-pretending-to-be-on-google.com@kaspersky.com/blog/.

Ini tampak seperti halaman dengan banyak kata dalam nama yang di-hosting di suatu tempat di domain Google, namun browser akan membawa Anda ke http://kaspersky.com/blog/.

Serangan siber selama pandemi Covid-19 tidak dimungkiri masih terus terjadi. Bahkan, tidak sedikit penjahat yang memanfaatkan momen pandemi ini untuk kian gencar melakukan kejahatan siber.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 5 halaman

2. Angka, bukan alamat IP

Ilustrasi phishing. Dok: Kaspersky
Perbesar
Ilustrasi phishing. Dok: Kaspersky

Pada metode sebelumnya, penyerang kerap membingungkan pengguna dengan nama laman yang panjang. Tujuannya untuk mengalihkan perhatian pengguna dari alamat sebenarnya.

Namun, ada cara yang bisa menyembunyikannya sepenuhnya, yakni dengan mengubah alamat IP palsu suatu situs menjadi bilangat bulat. Hal ini pun jauh lebih aman untuk disimpan dan sebaliknya.

Kini, ketika browser modern melihat angka di URL, mereka secara otomatis mengubahnya menjadi alamat IP. Jika dikombinasikan dengan simbol @ yang sama, ini efektif menyembunyikan domain sebenarnya.

Dalam memakai trik ini, penjahat dunia maya mencoba memusatkan perhatian pada domain sebelum simbol @ dan menjadikan segala sesuatu tampak seperti parameter. Pasalnya, berbagai alat pemasaran kerap memasukkan segala jenis tag alfanumerik ke dalam tautan web.

3 dari 5 halaman

3. Layanan Pemendek URL

penyamaran URL
Perbesar
Ilustrasi: Penyamaran URL (Foto: Kaspersky)

Cara lain yang sederhana dipakai untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah.

Pengguna bisa benar-benar memasukkan apa pun ke tautan pendek, dan tidak mungkin memeriksa apa yang tersembunyi di situ tanpa mengkliknya.

4 dari 5 halaman

4. Layanan Seluler yang Dipercepat Google

Google dan mitranya beberapa lalu membuat framework Google AMP. Layanan ini dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat seluler.

Pada 2017, Google mengklaim bahwa laman dengan AMP dimuat dalam waktu kurang dari satu detik serta menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama tanpa AMP.

Penyerang kini sudah mempelajari cara menggunakan mekanisme ini untuk phishing. Sebuah email berisi tautan yang dimulai dengan google.com/amp/s/, namun jika pengguna mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google.

Bahkan, beberapa filter anti-phishing kerapkali tertipu dengan trik ini, karena reputasi Google, mereka menganggap tautan tersebut bisa diandalkan.

 

5 dari 5 halaman

5. Penyedia layanan email

Cara lain untuk menyembunyikan halaman Anda di balik URL orang lain adalah dengan menggunakan ESP, sebuah layanan membuat buletin sah dan email masuk lainnya.

Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman email, memasukkan URL phishing, dan mendapatkan alamat bersih siap dipakai yang memiliki reputasi sebagai perusahaan ESP.

PerusahaanESP pun berupaya melawan penyalahgunaan untuk layanan mereka, tetapi hal ini tidak selalu berhasil.

Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana. (Liputan6.com/Abdillah)
Perbesar
Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana. (Liputan6.com/Abdillah)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Joko pinurbo

Hasil MPL ID S13 Hari Ini 26 April 2024: Bigetron Alpha Bungkam Geek Fam 2-0 dalam Match Berat Sebelah!

Top 3 Tekno: Jadwal MPL ID S13 2024 hingga Ucapan Dukacita Warganet untuk Joko Pinurbo Bikin Penasaran

Sastrawan Joko Pinurbo meninggal dunia di Yogyakarta, Sabtu (27/4/2024). Semasa hidup ia menulis banyak puisi termasuk "Durrahman" untuk Gus Dur. (Foto: Dok. Instagram @pestaliterasi.id)

Mengenang Joko Pinurbo, Sebut Gus Dur Ibu Kota Bagi Kaum Teraniaya dalam Puisi Berjudul Durrahman

Najwa Shihab melangkah ke karpet merah gala premier Buya Hamka di Jakarta pekan ini. Usai menonton, ia memetik banyak hikmah dari film tersebut. (Foto: Dok. Instagram @najwashihab)

Belasungkawa Najwa Shihab Setelah Joko Pinurbo Meninggal, Hatinya Luluh oleh Sesak dan Duka

Joko Pinurbo. (Sumber foto: Whiteboardjournal.com)

Joko Pinurbo Wafat, Pernah Bakar Sajak-Sajaknya yang Dirasa Gagal

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata. (Doc: Instagram | @jokpin.jogja | Khocil Birawa)

Joko Pinurbo Meninggal Dunia, Warganet Ungkap Kesedihan dan Doa Terbaik untuk Sang Maestro Kata

Joko Pinurbo (kemeja kotak) dalam acara yang digelar pada 16 Mei 2022 lalu. (Dok Sastragpu via Instagram @jokpin.jogja)

Joko Pinurbo Meninggal Dunia, Ini 3 Puisinya yang Mengisahkan Pandemi COVID-19

Liga Inggris

Gelandang Arsenal, Jorginho kehilangan bola. Sialnya hal itu menjadi awal mula gol penyeimbang Tottenham Hotspur yang dicetak Son Heung-min dalam laga Premier League 2023/2024 di Emirates Stadium, Minggu (24/9/2023) malam WIB. (AFP/Henry Nicholls)

Prediksi Liga Inggris Tottenham vs Arsenal: Derby London Utara Beda Kepentingan

Bek Chelsea Axel Disasi (tengah) mencetak gol ketiga timnya ke gawang Aston Villa sebelum dianulir karena pelanggaran melalui VAR dalam laga pekan ke-35 Premier League 2023/2024 yang digelar di Villa Park, Minggu (28/4/2024) dini hari WIB. (Nick Potts/PA via AP)

Drama Gol Dianulir, Chelsea Gagal Menang Lawan Aston Villa

Kiper Manchester United Andre Onana tertunduk lesu usai gagal menang lawan Burnley di Liga Inggris (AFP)

Manchester United Ditahan Burnley, Ten Hag Sentil Onana dan Wasit

Duel sengit Chelsea melawan Aston Villa (AP)

Hasil Liga Inggris: Chelsea Beri Sedikit Pertolongan pada Manchester United

Bruno Fernandes dari Manchester United sedih usai pertandingan sepak bola grup A Liga Champions antara Manchester United dan Bayern Munich di stadion Old Trafford di Manchester, Inggris, Selasa, 12 Desember 2023. Bayern menang 1-0. (Foto AP/Dave Thompson)

Hasil Liga Inggris Manchester United vs Burnley: Setan Merah Gagal Kalahkan Calon Degradasi

Selebrasi gol bek kiri Liverpool, Andy Robertson usai membobol gawang West Ham di London Stadium, Sabtu (27/4/2024) malam WIB dalam laga lanjutan Premier League 2023/2024, Sabtu (27/4/2024) malam WIB. (AFP/Ben Stansall)

Hasil Liga Inggris West Ham vs Liverpool: Imbang 2-2, Pasukan Jurgen Klopp Makin Sulit Juara

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan