Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Terkadang seseorang tidak menyadari bahwa tautan yang didapatkan itu berbahaya atau tidak.
Seringkali tautan itu hanya bertuliskan, misal, bit.ly/Cyberthreat.id, tetapi ternyata saat diklik bukan mengarah ke situs web Cyberthreat.id melainkan situs lain yang terindikasi phishing atau berpotensi menginstal malware.
Padahal, pengguna bisa menguji tautan itu sebelum mengkliknya. Bagaimana caranya menguji tautan mencurigakan itu tanpa mengkliknya? Anda dapat mengikuti tips berikut ini seperti dihimpun dari Lifewire, diakses Rabu (28 Oktober 2020):
Seringkali penipu menyebarkan malware atau ingin mencuri informasi atau data melalui kampanye phishing melalui tautan pendek. Tautan pendek yang dihasilkan dari layanan pemendek tautan seperti bitly, atau tinyURL. Layanan pemendek tautan digunakan penipu untuk mnyembunyikan URL asli sehingga orang atau target yang menerima tautan pendek itu tidak merasa link yang diterimanya itu berbahaya.
Tujuan awal layanan pemendek tautan adala untuk mempermudah penulisan URL, sayangnya disalahgunakan oleh penipu karena kelebihannya yang bisa mengatur nama tautan serta tidak mendeskripsikan tautan sebenarnya.
Untuk mengetahui tautan asli atau diarahkan ke situs web apa, Anda dapat menggunakan layanan perluasan tautan, seperti http://urlexpander.net/ dan https://checkshorturl.com/.
Cara penipu mengambil informasi pribadi dengan mengirim email phishing, kadang kala mengatasnamakan pihak resmi, misal, dari bank. Email yang dikirimkan menginstruksikan korban untuk “memverifikasikan informasi Anda” dengan mengklik tautan yang seolah-olah membuka situs web bank.
Meskipun tautan yang diberikan penipu melalui email itu terlihat sah, jangan diklik. Lebih baik kunjungi situs web bank Anda melalui browser baik dengan memasukkan alamatnya atau mengakses bookmark yang telah Anda atur sebelumnya. Lalu, Anda bisa mengonfirmasi kebenarannya kepada bank.
Beberapa penjahat siber menyembunyikan malware atau situs phishing dengan menggunakan apa yang dikenal sebagai pengkodean URL. Pengkodean URL ini mengambil karakter khusus dan menggantinya dengan alternatif yang dikodekan. Misalnya, dengan pengkodean URL huruf “A” diterjemahkan menjadi "%41”.
Dengan menggunakan pengkodean, distributor malware dapat menutupi tujuan, perintah, dan hal buruk lainnya di dalam sebuah tautan sehingga Anda tidak dapat membacanya.
Untuk itu, gunakan decoding URL, seperti URL Decoder (https://www.urlencoder.org/) agar dapat mengetahui tujuan URL yang tepatnya.
Tips Keamanan Tautan Umum
Beberapa pemindai tautan juga tersedia jika Anda ingin memeriksa tautan yang Anda terima apakah berbahaya atau tidak, antara lain Norton SafeWeb (https://safeweb.norton.com/), URLVoid (http://www.urlvoid.com/), dan ScanURL (http://scanurl.net/).
Pemindai tautan itu memungkinkan Anda memeriksa tautan dan akan memberitahu Anda tujuan tautan sehingga Anda tidak perlu memuat atau mengklik tautan di komputer Anda sendiri.
Anda juga harus memanfaatkan opsi pemindaian aktif atau real time yang disediakan oleh perangkat lunak antimalware Anda. Opsi ini mungkin menggunakan lebih banyak sumber daya sistem, tetapi lebih baik menangkap perangkat lunak perusak yang mencoba memasuki sistem Anda dibandingkan setelah komputer Anda telah terinfeksi.
Memperbarui perangkat lunak Anda adalah hal yang penting. Jika perangkat lunak antimalware atau antivirus Anda tidak mengakses definisi virus terbaru, bisa jadi karena belum diperbarui. Maka perbaruilah perangkat lunaknya, karena bisa saja dalam pembaruan itu ditambahkan data-data terkait ancaman baru. Untuk itu, aturlah perangkat lunak Anda ke pembaruan otomatis secara teratur dan periksa tanggal pembaruan terakhirnya untuk memastikan bahwa pembaruan benar-benar berlangsung.[]
Redaktur: Andi Nugroho
Share:
