Cara Membedakan Website Asli dan Phishing, Jangan Sampai Data Dicuri!
Cara Membedakan Website Asli dan Phishing, Jangan Sampai Data Dicuri!
Apa itu Phising ?
Pernahkah Anda menerima pesan singkat yang mengabarkan bahwa Anda memenangkan undian, atau pemberitahuan mendesak bahwa akun perbankan Anda sedang diblokir? Di dalam pesan tersebut, biasanya terdapat sebuah link yang meminta Anda untuk segera masuk (login) atau mengisi data diri.
Hati-hati, bisa jadi itu adalah jebakan phishing.
Phishing adalah teknik penipuan digital di mana pelaku membuat website palsu yang tampilannya dibuat semirip mungkin dengan website resmi instansi, bank, atau media sosial terkenal. Tujuannya satu: memancing Anda agar menyerahkan data sensitif seperti username, password, nomor kartu kredit, hingga kode OTP.
Agar tidak menjadi korban, mari pelajari cara membedakan website asli dan website phishing berikut ini.
1. Periksa URL dan Nama Domain dengan Teliti
Ini adalah benteng pertahanan pertama Anda. Pelaku phishing sering kali menggunakan nama domain yang sekilas mirip dengan aslinya (teknik ini disebut typosquatting).
- Website Asli: Memiliki domain yang bersih dan tepat. Contoh:
www.javasetid.comatauwww.google.com.
- Website Phishing: Biasanya ada tipuan kecil pada ejaan, penambahan tanda hubung, atau penggunaan ekstensi domain yang tidak umum. Contoh:
www.klik-javasetid-art.com, atauwww.bca-pembaharuan.net
2. Amati Protokol Keamanan (HTTP vs HTTPS)
- Website Asli: Menggunakan HTTPS (ada huruf 'S' yang berarti Secure) dan biasanya ditandai dengan ikon gembok terkunci di sebelah kiri URL
- Website Phishing: Banyak yang masih menggunakan HTTP biasa. Jika Anda melihat peringatan "Not Secure" di browser Anda, segera tinggalkan situs tersebut
3. Desain, Tata Letak, dan Kualitas Konten yang Mencurigakan
Membuat replika website yang 100% sempurna itu sulit. Pasti ada celah yang ditinggalkan oleh pelaku karena mereka biasanya membuat website tersebut secara terburu-buru.
Kualitas Gambar: Logo atau gambar latar belakang pada website phishing sering kali terlihat pecah, buram, atau memiliki proporsi yang aneh.
Teks dan Bahasa: Perhatikan bahasanya. Website phishing sering kali menggunakan tata bahasa yang berantakan, salah ketik (typo), atau hasil terjemahan mesin (Google Translate) yang terasa kaku.
Menu Tidak Aktif: Pada website palsu, biasanya hanya tombol utama (seperti tombol "Login" atau "Submit") yang berfungsi. Jika Anda mencoba mengklik menu lain seperti "Tentang Kami", "Hubungi Kami", atau "Syarat & Ketentuan", tombol tersebut biasanya mati atau me-refresh ke halaman yang sama.
4. Waspadai Tuntutan yang Bersifat Darurat (Urgency)
Psikologi korban adalah senjata utama pelaku phishing. Website palsu sering kali disertai dengan narasi yang memicu kepanikan atau rasa antusias yang berlebihan.
Jika website tersebut menampilkan pop-up atau teks seperti:
"Akun Anda akan diblokir dalam 24 jam jika tidak melakukan verifikasi!"
"Selamat! Anda menang Rp50 juta, klaim hadiah Anda dalam waktu 5 menit!"
Maka Anda harus langsung curiga. Instansi resmi atau pihak perbankan tidak pernah meminta pembaruan data mendesak dengan cara mengancam atau memberikan batas waktu yang sempit melalui link tidak jelas.
5. Gunakan Alat Bantu (Tools) Verifikasi Website
Google Transparancy Report (Safe Browsing): Anda cukup menyalin URL yang dicurigai ke platform ini untuk melihat apakah Google mendeteksinya sebagai situs berbahaya.
Whois.com: Digunakan untuk mengecek siapa pemilik domain dan kapan domain tersebut dibuat. Website phishing biasanya menggunakan domain yang baru berumur beberapa hari atau beberapa minggu.
Kesimpulan
Kejahatan phishing murni mengincar kelengahan kita. Mulai sekarang, tanamkan kebiasaan untuk tidak langsung mengklik link yang dibagikan melalui WhatsApp, SMS, atau Email dari nomor yang tidak dikenal. Selalu akses website resmi dengan mengetikkan langsung alamatnya di browser Anda. Lebih baik meluangkan waktu 10 detik untuk memeriksa URL, daripada kehilangan data penting selamanya.
Stay safe and stay vigilant!
Penulis
javasetid.com


Posting Komentar