Cyberthreat.id – Kemunculan situs web Kartu Prakerja palsu harus menjadi pembelajaran penting. Sebab, di era akses internet yang kian masif, domain-domain palsu seperti ini, yang memanfaatkan isu layanan publik, sangat berbahaya.

Selain mencuri informasi data pribadi, bisa pula situs-situs web palsu itu menyebarkan malware. (Baca: Pembuat Situs Web Kartu Prakerja Palsu Disebut Tebar Taktik Serangan Phishing)

Lantas, bagaimana sih cara mengenali sebuah situs web itu palsu atau sah? Berikut tips seperti dihimpun dari Asecurelife dan Wikihow, diakses Senin (12 Oktober 2020):

1. Ketik nama situs web di mesin pencari dan lihat hasilnya

Jika Anda mencurigai sebuah situs web tertentu, periksalah ke Google, Bing, Yandex, atau mesin pencari internet lain. Perlu dicatat, Google cenderung mengumpulkan ulasan pengguna tentang situs web dengan lalu lintas tinggi di dekat bagian atas hasil pencarian, jadi pastikan untuk memeriksa ini jika ada. Cek ulasan yang mungkin terkait dengan situs web tersebut.

2. Perhatikan bilah alamat

Perhatikan awal alamat situs webnya (apakah https:// atau http://). Jika “http” ditambah “s” berarti aman dan menunjukkan bahwa situs web menggunakan enkripsi untuk mentransfer data, melindunginya dari peretas.

Namun, “https://” juga dalam kondisi tertentu tidak menjamin keamanan, setidaknya alamat seperti itu sebagai titik awal yang baik.

Jika situs web menggunakan “http://” tanpa “s”, itu tidak menjamin bahwa situs web itu penipuan, tetapi ini harus menjadi perhatian. Untuk amannya, Anda tidak boleh memasukkan informasi pribadi ke situs web yang dimulai dengan “http://”.

Beberapa peramban web seperti Google Chrome, membantu memperingatkan Anda tentang situs web yang tidak aman. Jika sebuah situs aman, Anda bisa melihat dari ikon gembok di sebelah alamat web atau alamat itu mungkin disorot dengan warna hijau.

Peramban web biasanya menaruh peringatan jika alamat situs web yang diarah itu tidak aman dengan menuliskan “Not Secure” yang terletak di nama sebelum alamat situsnya. Jika mendapati seperti itu, klik saja kata “Not Secure” itu untuk melihat detail lebih lanjut mengapa itu ditandai tidak aman.

3. Gunakann laporan transparansi google

Anda juga dapat memeriksa situs melalui pencarian situs aman Google  dengan mengunjungi: https://transparencyreport.google.com/safe-browsing/search. Tulis alamat situs web atau URL yang dicurigai. Nanti muncul hasilnya yang menunjukkan apakah situs itu berbahaya atau tidak.

4. Periksa nama domain atau evaluasi URL situs web

Trik paling disukai penipu adalah membuat situs webnya sangat mirip atau meniru alamat merek atau perusahaan besar, seperti YahOO.com atau Amazon.net. Seperti yang dilakukan pada program Prakerja, penipu meniru alamat situs prakerja hanya berbeda domainnya.

Penipu meniru alamat situs web resmi milik merek atau perusahaan besar, karena penipu berharap Anda hanya membaca sekilas alamat situs web dan nama domain. Untuk itu, sebaiknya selalu periksa ulang alamat situsnya terlebih jika Anda dialihkan ke situs web dari laman lain.

URL situs web terdiri dari jenis koneksi (http atau https), nama domain itu sendiri (misalnya Cyberthreat), dan ekstensi (“com”, “.net”, “.id” dll). Jika Anda telah memverifikasi bahwa koneksi itu aman, waspadalah terhadap tanda bahaya berikut:

• Beberapa tanda hubung atau simbol di nama domain
• Nama domain meniru bisnis sebenarnya (misalnya, “Amaz0n” atau “NikeOutlet” atau “Cybertreat”)
• Menggunakan template situs web yang kredibel
• Ekstensi domain seperti “.biz” dan “.info”. Situs-situs dengan esktensi ini cenderung tidak kredibel.
• Perlu diingat juga bahwa ekstensi “.com” dan “.net” juga bisa tidak aman karena mudah dibeli. Karena itu, mereka tidak memiliki kredibilitas yang sama dengan situs web dengan ekstensi “.edu” (lembaga pendidikan), atau “.gov” (pemerintah). Jika di Indonesia, kode ekstensi ID seperti “.go.id”, “.id”, “ac.id”, dsbnya.

5. Cari usia domain

Para penipu mengambil momen tertentu untuk melakukan aksinya. Misalnya, ketika selama liburan akan ada gelombang belanja online yang lebih banyak dibandingkan hari lainnya. Untuk itu, mereka menyusun situs web yang tampak sah dengan sangat cepat di sekitar waktu itu.

Oleh karena itu, sebaiknya periksa usia domain yang dicurigai atau ingin dituju. Sehingga, Anda dapat mengetahui atau melihat sudah berapa lama situs web tersebut beroperasi, memberi Anda pemahaman yang lebih baik tentang kebenaran dari situs itu.

Whois Lookup domain tracker (https://whois.domaintools.com/)memberi Anda informasi tentang  nama domain terdaftar ke siapa, di mana mereka berada, dan berapa lama website telah aktif.

6. Perhatikan tata bahasa dan ejaan yang buruk

Kesalahan ejaan, tanda baca, kapitalisasi, dan tata bahasa yang berlebihan dapat menunjukkan bahwa situs web itu dibuat tanpa teliti, hanya memikirkan untuk cepat naik tayang situsnya. Itu memperlihatkan tidak profesionalnya pemilik situs web.

Meski perusahaan dengan situs web yang sah tentu juga mungkin mengalami kesalahan ketik sesekali, mereka masih berupaya untuk menghadirkan situs web profesional. Namun, tetap perhatikan jika situs web menggunakan huruf besar untuk setiap kata atau memiliki banyak frasa dan tanda baca yang aneh, maka patut dicurigai.

7. Terdapat informasi kontak yang dapat diandalkan

Cari beberapa cara untuk menghubungi perusahaan pemilik situs web, bisa melalui telepon, email, dll. Jika ada kontak yang disediakan di situs web tersebut, cobalah menghubungi untuk memverifikasi keabsahan situs webnya. Jika situs itu tidak memiliki halaman kontak atau kontak yang dapat dihubungi, itu kemungkinan situs web tidak sah.

8. Hanya gunakan opsi pembayaran yang aman

Situs web belanja harus menawarkan opsi pembayaran standar, seperti kartu kredit atau PayPal. Jika situs web mengharuskan Anda menggunakan bentuk pembayaran lain yang tidak aman, disarankan hindari situs web itu meskipun terlihat sah.

9. Hindari dari kesepakatan yang menggiurkan

Terkadang beberapa penjual mendiskon besar-besaran barang dagangan  lama untuk menurunkan kelebihan barang atau memberi ruang bagi produk baru. Namun, jika Anda menemukan situs web yang mencantumkan model iPad terbaru dengan diskon 80 persen, maka menjauhlah dari situs web itu. Kemungkinan besar itu penipuan dan mendorong orang untuk mengunjunginya karena adanya diskon besar-besaran yang tidak masuk akal.

10. Jalankan pemindaian virus

Banyaknya iklan atau pop-up (iklan sembulan) dapat menunjukkan bahwa situs web tidak aman.

Iklan itu sendiri sebenarnya bukanlah indikasi masalah, tetapi jika ada lebih banyak iklan daripada konten atau jika Anda harus mengklik beberapa iklan untuk diarahkan ke situs web, Anda harus curiga.

Untuk itu, Anda dapat menggunakan beberapa alat gratis yang memungkinkan Anda memindai virus, phising, malware, dan situs web penipuan, dengan tools berikut:

• Is It Hacked (www.isithacked.com)
• VirusTotal (www.virustotal.com)
• PhishTank (www.phishtank.com)

Namun, cara terbaik untuk melindungi diri Anda dari situs web jahat adalah dengan menginstal perangkat lunak antivirus di semua perangkat Anda dan selalu memperbaruinya.[]

Redaktur: Andi Nugroho