News

Bertujuan Menipu, Simak Design Konten yang 100% Salah

PIAH.COM – Situs scam mungkin kita pernah tau situs berbasis hoax biasanya yang mencari keuntungan untuk tujuan yang diinginkan banyak sekali akhir-akhir ini bermunculan dengan berbagai macam. Pasti jelas Tujuan beragam dari situs palsu untuk meraup uang, atau database yang diambil dan diperjual belikan, atau bahkan mengubah pandangan satu kejadiaan yang membuat orang menyesatkan.

COO Pengelola Nama Domain Indonesia (Pandi), Sigit Widodo mengatakan peredaran situs web hoax dan scam marak karena tools, membuat web tersebutpun bagi mereka tidak lah susah. Dia mencontohkan sebuah layanan yang bisa menjiplak tampilan sebuah website, hanya dengan memasukkan nama domain website yang ingin ditiru.

Pandangan Sigit, pasti ada kesamaan situs-situs hoax dan scam di internet. “Mereka rata-rata mengandalkan social engineering untuk menipu pengguna,” katanya ketika berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016) lalu.

Social engineering berarti memanipulasi pengguna agar berpikir bahwa situs web hoax atau scam benar-benar merupakan situs resmi, sehingga terpancing mengikuti jebakan (phising).

hanya dengan menyamakan dan memanipulasi semua itu. Situs scam misalnya, bisa mengatasnamakan bank tertentu dan meminta transfer sejumlah uang.

Ada juga yang menyamar sebagai situs media sosial untuk membuat pengguna memasukkan username dan password.

Supaya tidak tertipu teknik social engineering, Sigit mengatakan ada beberapa yang harus di mengerti agar taerhindar dari hal tersebut dengan mengetahui keaslian sebuah situs. simak penjabarannya.

  1. Cek nama domain

Langkah pertama yang paling mudah adalah dengan melihat nama domain situs yang bersangkutan. Menurut Sigit, situs resmi pasti menggunakan domain sesuai nama perusahaan atau jasa. Apabila menggunakan domain umum seperti Blogspot, maka kesahihannya diragukan.

“Banyak orang yang tidak paham bahwa Blogspot itu domain blog, bukan situs resmi. Siapa pun bisa buat. Kalau bank misalnya, pasti pakai nama bank untuk website, tidak mungkin buat website lain seperti di Blogspot untuk membuat promosi,” katanya.

Domain .id yang dikelola Pandi menurut Sigit relatif lebih aman karena pemiliknya harus mendaftarkan diri dengan memakai kartu identitas dan alamat asli. Meski demikian, tidak menutup kemungkinan ada juga situs palsu yang memanfaatkannya, mengingat Blogspot pun kini telah menggunakan domain .co.id.

2. Cek informasi kontak

Website resmi biasanya selalu mencantumkan informasi kontak pengelola situs yang bersangkutan. “Website tanpa kontak bisa dianggap tidak dapat dipercaya, apa pun isinya,” ujar Sigit.

Dia mencontohkan situs berita hoax Pos-Metro.com yang baru-baru ini diblokir oleh Kementerian Komunikasi dan Informatika. Situs itu tidak mencantumkan informasi kontak ataupun alamat redaksi sehingga tak dapat dihubungi.

Kalaupun dicantumkan, masih ada kemungkinan pengelolanya memberikan nomor, e-mail, atau alamat palsu. “Cara paling ribet, ya coba saya telepon, apakah benar dia pemilik. Jika mengaku resmi (padahal bukan), biasanya kita pancing-pancing sedikit bisa terbongkar kedoknya,” papar Sigit.

3. Cek “Whois”

Di internet ada berbagai tool “Whois” yang bisa digunakan untuk memperoleh informasi mengenai pengelola di balik sebuah domain website, misalnya yang tersedia di situs pengelola domain internet global ICANN.

Dari sini bisa diketahui apakah sebuah website memang dijalankan oleh pemilik resminya atau tidak. Sigit mengatakan, apabila sebuah situs tidak menampilkan identitas lengkap pengelola (di-protect), maka website tersebut bisa dibilang meragukan.

“Buat apa disembunyikan kalau tidak ada tujuan tertentu (yang jahat)?” tanya Sigit.

Untuk situs yang mengharuskan pengguna memasukkan data username dan password, semisal e-commerce, Sigit menyarankan utnuk memeriksa apakah website menggunakan enkripsi SSL untuk melindungi trafik data.

Hal ini bisa dilihat dari prefix “HTTPS” yang menandakan bahwa enkripsi aktif. Apabila tidak ada, maka data yang di-input tidak aman.

4.Cek daftar situs terverifikasi

Kementerian Komunikasi dan Informatika menyediakan registrasi untuk para Penyelenggara Sistem Elektronik (termasuk website) di Indonesia yang bisa dikunjungi di alamat pse.kominfo.go.id.

Di dalamnya terdapat daftar situs-situs resmi di Indonesia yang teregistrasi dan terverifikasi identitas pemiliknya. Namun, jumlahnya masih relatif terbatas di kisaran ratusan situs.

Khusus untuk kategori toko online, sebagai alternatif referensi pengguna internet bisa mengunjungi PolisiOnline.com.

Di sini bisa ditemukan daftar situs resmi yang sudah teruji kesahihannya lewat sejumlah langkah verifikasi. Ada juga daftar situs-situs yang terindikasi melakukan penipuan. (evo/piah)

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

To Top