Cyberthreat.id – Pakar keamanan siber Vaksincom, Alfons Tanujaya, mengatakan situs web palsu yang mengatasnamakan program Kartu Prakerja dari pemerintah (https://prakerja[.]vip) ialah halaman phising yang berpotensi mencuri data hingga penginstalan malware.

Menurut Alfons, berdasarkan nama domain saja terlihat jelas alamat web tersebut halaman phishing. (Baca: Hati-hati Ada Situs Web Kartu Prakerja Palsu)

"Dari domainnya bukan [.]id itu satu poin penting, karena [.]id lebih ketat. Kedua, domain yang tampil [.]go[.]id, tapi ketika di klik diarahkan ke [.]vip, itu indikator lain bahwa tautan ini berbahaya," ujar Alfons kepada Cyberthreat.id, Minggu (11 Oktober 2020).

Halaman phishing adalah situs web yang berusaha mengarahkan pengguna untuk mengisi informasi kredensial dari akun daring yang dimiliki.

Halaman web penipuan seperti itu dirancang sedemikian rupa agar tampak sah atau mirip dengan web yang ditiru. Jika pengguna telah mengisi form yang disediakan di halaman web itu, otomatis peretas telah merekam informasi tersebut.

---

Tangkapan layar Cyberthreat.id/Tenri Gobel

---

Menurut Alfons, halaman phishing bisa berupa situs web biasa, atau bisa juga menampilkan iklan. Semua tampilan halaman phishing memang telah diatur oleh pemilik situs untuk kepentingannya.

Jika itu menampilkan iklan—seperti alamat https://prakerja[.]vip—kata Alfons, tampaknya penipu  bermotif untuk meraup keuntungan finansial.

“Ketika prakerja[.]vip diklik, halaman itu akan menampilkan macam-macam iklan yang tidak ada korelasinya dengan [program] Kartu Prakerja,” kata Alfons.

Alfons mengatakan halaman web seperti itu juga sangat rentan berisi malware atau perangkat lunak jahat lain yang sengaja dipasang pemilik situs web.

Cyberthreat.id sempat mencoba mengklik prakerja[.]vip melalui laptop dan diarahkan ke situs web toko online: blibli.com.

Menurut Alfons, kemunculan iklan toko online tersebut memang telah diatur oleh pemilik situs web. Bahkan, dalam berbagai kemungkinan, pemilik situs web juga bisa, misalnya, pemakai Android akan diarahkan ke situs web A, pengguna iOS ke situs web B, atau pengguna komputer yan muncul situs web C.

“Yang muncul berbeda-beda berdasarkan area IP address pun bisa,” lanjut Alfons.

Untuk itu, ia menghimbau masyarakat harus waspada terhadap tautan seperti itu.

“Para pengakses situs web harus hati-hati jangan mudah tertipu dan teliti mengamati situs web yang dituju,” kata dia

Bagaimana jika sudah terlanjur mengklik tautan?

Alfons menganjurkan kepada masyarakat yang sudah telanjur mengklik agar ke depan berhati-hati dan segera pasang antivirus di perangkat yang telah mengakses tautan tersebut.

"Sebaiknya scan perangkat dan lindungi dengan antivirus; menjaga kalau tautan itu ternyata menjalankan malware," ujar dia.

Sementara itu, melalui Twitter-nya, pihak Program Kartu Prakerja mengumumkan bahwa situs web prakerja[.]vip dan subdomain daftar.prakerja[.]vip bukanlah situs web resmi Kartu Prakerja.

"Mohon untuk selalu waspada dan tetap berhati-hati. Tim Kartu Prakerja TIDAK PERNAH meminta informasi pribadi terkait akun peserta Kartu Prakerja. Terima kasih." tulis tim Prakerja melalui akun resmi Twitter-nya @prakerjagoid, Minggu (11 Oktober 2020).

Seperti diketahui, Kartu Prakerja adalah program pengembangan kompetensi dan peningkatan produktivitas melalui bantuan biaya pelatihan yang diberikan oleh pemerintah kepada semua WNI yang berusia 18 tahun ke atas dan tidak sedang sekolah/kuliah dan mereka yang terkena dampak langsung dari COVID-19.

Jenis pelatihan yang dapat diambil dalam program Kartu Prakerja di masa wabah Covid-19 adalah berbasis daring.

Platform digital yang bekerja sama dengan Program Kartu Prakerja, di antaranya Tokopedia, Bukalapak, Skill Academy by Ruangguru, MauBelajarApa, HarukaEdu, PijarMahir, Sekolah.mu dan Sisnaker.[]