RADAR KUDUS – Penipuan digital terus berkembang dengan berbagai modus baru. Salah satu cara yang paling sering digunakan pelaku adalah mengirimkan link palsu (phishing) yang dibuat semirip mungkin dengan website resmi. Korban biasanya diarahkan untuk memasukkan username, password, kode OTP, hingga data rekening yang kemudian dicuri oleh pelaku.
Banyak orang tertipu karena hanya melihat sekilas tampilan website tanpa memeriksa alamat link yang sebenarnya. Padahal, ada beberapa ciri sederhana yang bisa dikenali untuk membedakan link asli dan palsu.
Berikut cara membedakannya.
1. Perhatikan Nama Domainnya, Jangan Hanya Lihat Nama Merek
Kesalahan yang paling sering dilakukan adalah hanya membaca nama perusahaan di awal link. Padahal, yang paling penting adalah nama domain utama.
Contoh link asli:
- https://tokopedia.com
- https://shopee.co.id
- https://bri.co.id
Contoh link palsu:
- tokopedia-hadiah.com
- shopee-gratis.xyz
- bri-verifikasi.net
- login-bri.my.id
Sekilas nama "Tokopedia", "Shopee", atau "BRI" memang ada. Namun domain akhirnya bukan domain resmi perusahaan.
Ciri link palsu:
- Menambahkan kata gratis, promo, hadiah, bonus, verifikasi, atau claim.
- Menggunakan domain yang tidak biasa seperti .xyz, .top, .site, .click, .live, atau .my.id untuk mengatasnamakan perusahaan besar.
- Nama domain terlalu panjang dan membingungkan.
2. Periksa HTTPS, Tapi Jangan Langsung Percaya
Website resmi umumnya menggunakan HTTPS, yang ditandai dengan ikon gembok di sebelah kiri alamat website.
Namun, banyak orang salah paham. HTTPS bukan berarti website tersebut pasti aman.
Saat ini, pelaku phishing juga dapat membuat website palsu yang menggunakan HTTPS.
Contoh:
Asli:
https://bca.co.id
Palsu:
Keduanya sama-sama memiliki HTTPS, tetapi domainnya berbeda.
Ciri link palsu:
- Menggunakan HTTPS tetapi nama domainnya bukan milik perusahaan resmi.
- Mengandalkan ikon gembok agar korban merasa aman.
3. Waspadai Huruf yang Sengaja Diubah
Ini adalah teknik yang sangat sering digunakan penipu. Mereka mengganti satu atau dua huruf sehingga sekilas terlihat sama.
Misalnya:
Asli:
- google.com
Palsu:
- goog1e.com
- gooogle.com
- g00gle.com
Atau
Asli:
- bri.co.id
Palsu:
- brii.co.id
- brl.co.id
- bri-co-id.com
Sekilas hampir tidak terlihat berbeda, terutama jika dibuka melalui ponsel.
Ciri link palsu:
- Huruf "o" diganti angka "0".
- Huruf "l" diganti angka "1".
- Menambah satu huruf.
- Menggunakan tanda hubung (-) secara berlebihan.
4. Jangan Mudah Percaya Link yang Dikirim Lewat WhatsApp atau SMS
Pelaku sering mengirim pesan yang membuat korban panik atau tergiur.
Contohnya:
- Akun Anda akan diblokir.
- Paket Anda gagal dikirim.
- Anda memenangkan hadiah.
- Saldo DANA masuk.
- Bantuan pemerintah sudah cair.
- Klik sekarang sebelum kedaluwarsa.
Kalimat tersebut dibuat agar korban tidak sempat berpikir panjang.
Ciri link palsu:
- Mengandung unsur ancaman.
- Mengandung unsur hadiah.
- Meminta korban segera mengklik.
- Memberikan batas waktu yang sangat singkat.
5. Jangan Login Melalui Link yang Dibagikan
Jika menerima pesan dari bank, marketplace, atau media sosial, jangan langsung login melalui tautan yang diberikan.
Lebih aman membuka aplikasi resmi atau mengetik sendiri alamat website melalui browser.
Sebagai contoh, jika mendapat pesan mengatasnamakan BCA, lebih baik buka aplikasi myBCA atau ketik sendiri alamat bca.co.id daripada mengklik link di pesan.
Ciri link palsu:
- Langsung menampilkan halaman login.
- Meminta username, password, PIN, atau OTP.
- Meminta mengisi data pribadi tanpa alasan yang jelas.
6. Periksa Tampilan Website
Website phishing biasanya dibuat terburu-buru sehingga masih terdapat banyak kesalahan.
Perhatikan apakah terdapat:
- Logo yang buram.
- Gambar pecah.
- Tata letak berantakan.
- Banyak salah ketik.
- Bahasa Indonesia yang tidak alami.
- Terlalu banyak iklan.
Website resmi biasanya memiliki tampilan yang rapi dan profesional.
Ciri link palsu:
- Desain tidak konsisten.
- Banyak kesalahan penulisan.
- Tombol tidak berfungsi dengan baik.
7. Gunakan Pemeriksa Keamanan Link
Jika ragu, jangan langsung membuka tautan tersebut.
Anda dapat mengecek keamanan link melalui layanan seperti:
- Google Safe Browsing
- VirusTotal
- URLVoid
Layanan tersebut akan memeriksa apakah website pernah dilaporkan sebagai situs phishing, malware, atau penipuan.
Cara ini sangat berguna terutama jika Anda menerima link dari nomor yang tidak dikenal.
Apa yang Harus Dilakukan Jika Terlanjur Mengklik?
Jika Anda tanpa sengaja membuka link yang mencurigakan, jangan langsung panik.
Lakukan beberapa langkah berikut:
- Jangan memasukkan username, password, PIN, maupun kode OTP.
- Segera tutup halaman tersebut.
- Ganti password akun penting jika sempat login.
- Aktifkan autentikasi dua faktor (2FA).
- Pindai perangkat menggunakan antivirus.
- Hubungi pihak bank atau layanan terkait jika data keuangan diduga telah bocor.
Pelaku penipuan kini semakin mahir membuat link yang sekilas tampak seperti website resmi. Karena itu, jangan hanya melihat nama perusahaan atau logo yang ditampilkan. Biasakan memeriksa alamat domain, ejaan URL, isi pesan, hingga tujuan halaman login sebelum mengklik sebuah tautan. Kewaspadaan sederhana ini dapat melindungi data pribadi sekaligus menghindarkan Anda dari kerugian finansial akibat penipuan digital.
Editor : Mahendra Aditya