Hati-hati! Ini Cara Hacker Perdaya Korban Penipuan
Teknologi
FTNews, Jakarta - Selalu ada cara penjahat dunia maya untuk memperdaya korbannya. Pengguna yang jadi korban penipuan sering tidak menyangka bahwa ia telah masuk dalam situs berbahaya, seperti phishing yang dibuat hacker.
Phishing adalah kejahatan digital yang menargetkan informasi atau data sensitif calon korban penipuan melalui email, pesan teks, atau unggahan sosial media. Istilah ini berasal dari bahasa Inggris ‘fishing’ yaitu memancing.
Sesuai namanya, phishing bertujuan memancing orang untuk memberikan informasi secara sukarela dan tidak sadar dengan tujuan mengambil informasi tersebut untuk kejahatan.
Baca Juga: Unggul Jumlah Pemain, Indonesia Gilas Brunei Darussalam 7-0
Dengan kata lain, phishing menipu calon korban penipuan untuk mengklik link atau tautan URL untuk mengisi informasi seperti username dan password. Untuk mengelabui calon korban, hacker biasanya menyamarkan URL website phishing.
Kaspersky–perusahaan perangkat lunak antivirus–mencatat beberapa metode paling umum yang hacker gunakan untuk menyamarkan URL.
Hacker Samarkan link untuk Menipu Calon Korban Penipuan
Baca Juga: Airlangga Hartarto Mundur, Joko Widodo Jadi Ketum Golkar?
Simbol ‘@’ pada URL
Menggunakan simbol ‘@’ ialah cara sederhana menyembunyikan URL asli halaman website. Simbol ini sah digunakan mengintegrasikan login serta kata sandi ke alamat situs web.Â
HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan format login:[email protected].
Jika data sebelum simbol ‘@’ salah dan tidak cocok untuk otentikasi, browser akan membuangnya begitu saja. Selanjutnya, mengarahkan pengguna ke alamat yang terletak setelah simbol ‘@’.
Hacker memanfaatkan metode ini untuk meyakinkan dan menggunakan nama situs yang sah di dalamnya, dan menempatkan alamat asli setelah simbol @. Di sini lah penjahat memanfaatkan ketidaktahuan pengguna untuk melancarkan aksinya.
Layanan pemendek URL
Cara sederhana lainnya ialah menggunakan layanan pemendek tautan yang sah untuk menyembunyikan URL.
Pengguna dapat menggunakan layanan ini dan mengisi URL apapun ke dalam tautan pendek dan tidak mungkin memeriksa apa yang tersembunyi di sana tanpa mengklik.Â
Contoh pemendekan URL yang umum, seperti “bitly/…â€, “shorte.st/…â€, “ow.ly/…â€, atau “tinyurl.com/…â€
hacker, korban penipuan Ilustrasi penggunaan pemendek link untuk mengelabui calon korban penipuan. (Foto: Istimewa)
Angka, bukan alamat IP
Alamat IP tidak mudah disimpan dalam basis data. Â Oleh karena itu, terdapat mekanisme tertentu untuk mengubah alamat IP menjadi bilangan bulat (yang jauh lebih nyaman untuk disimpan) dan sebaliknya.
Kaspersky mencontohkan ketika menyamarkan link alamat situsnya seolah-olah seperti link yang berasal dari Google dengan menggunakan angka. Jadinya seperti ini:
http://google.com…%@3109359386/
Pada trik ini, hacker mencoba memusatkan perhatian pada domain sebelum simbol @. Contoh di atas membuat calon korban penipuan mengira bahwa link tersebut berhubungan dengan google, padahal sebenarnya menuju ke situs lain.
Memanfaatkan AMP Google
Sejak 2017, Google bersama mitranya membuat kerangka google AMP. Layanan ini membuat sebuah halaman website dimuat lebih cepat di perangkat seluler. Hacker mulai mempelajari cara menggunakan mekanisme ini untuk melancarkan serangan phishing.
Kaspersky menemukan sebuah email berisi link yang dimulai dengan google.com/amp/s/. Jika link ini diklik, mereka akan mengarahkan ke situs yang bukan milik Google.
Penggunaan mekanisme ini bahwa membuat anti-phishing sering kali tertipu dengan trik ini mengingat reputasi Google. Cara ini lah yang membuat calon korban penipuan kejahatan pun teperdaya.
Artikel ini ditulis oleh
 090820252.jpg)
 110920259.png)
 110920252.jpeg)
