Cuma Klik Link, Kok Bisa Kena Hack? Kenali Bahaya Phishing Sebelum Terlambat!

Siapa sih yang gak tau penipuan?
Zaman dulu, penipuan dilakukan secara langsung–bertemu empat mata dengan korban, lalu pelaku menghilang begitu saja. Tapi sekarang? Berbeda.

Di era modern sekarang, penipuan tidak lagi lewat telepon atau sms, tapi lewat satu klik link, seketika kamu bisa jadi korban. Salah satu ancaman siber yang makin sering terjadi adalah phishing melalui link palsu (URL phishing). Targetnya? Data pribadimu!

Gimana link phishing mengambil data?

Ketika kamu mengakses tautan phishing, bisa terjadi hal-hal berikut:

• Kamu diminta mengisi data pribadi, bisa nama, nomor handphone, bahkan NIK!
• Situs yang dikunjungi bisa menyimpan cookie berbahaya untuk melacak aktivitasmu.
• Beberapa link bahkan bisa mengunduh malware otomatis ketika di klik kemudian mencuri seluruh data dari perangkatmu.

Tapi, jangan mengira link-nya kelihatan mencurigakan. Link phishing zaman sekarang bisa menyamar menjadi apa saja. Dimulai dari:

• Lowongan kerja yang menggiurkan
• Bantuan sosial dari pemerintah
• Undangan survey berhadiah
• Bahkan situs resmi yang dikloning semirip mungkin

Bedanya tipis banget—kadang cuma beda satu huruf di domain, misalnya go0gle.com alih-alih google.com. Bisa juga disamarkan dengan dipendekkan pakai layanan seperti bit.ly atau s.id, atau bahkan dia bisa menyamar dalam bentuk QR Code supaya korban bisa langsung scan tanpa pikir panjang dan diarahkan ke situs palsu. Kalau masih ragu dan ingin melihatnya lebih jelas, kamu bisa cek langsung di domainnya secara manual lalu bandingkan dengan link resmi dari situsnya. Jangan langsung percaya hanya karena tampilannya mirip atau linknya dikirim oleh orang yang kamu kenal!

DISCLAIMER: Gambar di bawah ditampilkan untuk tujuan edukasi!

Siapa yang pernah dapat bentuk link seperti di atas?
Berkembangnya teknologi membuat tren phishing semakin canggih dengan teknik-teknik pelaku yang semakin menggiurkan. Seperti contoh pada gambar di atas, sekilas terlihat pesan yang dikirim memang terlihat menarik. Dari kalimatnya hingga gambar yang dikirim memang terlihat meyakinkan. Tapi, jika kamu melihat secara cermat link pada pesan tersebut, link tersebut bukanlah URL resmi. Jika link itu dibuka, kamu diarahkan ke situs yang mirip seperti aslinya, lengkap dengan logo, gambar, form pendaftaran, bahkan ada kolom untuk mengisi nama dan NIK.

Lalu, saya harus gimana jika mendapatkan link phishing?

Nah, ini sering menjadi pertanyaan, "kalau saya dapat link, selanjutnya harus gimana? kalau saya udah terlanjur buka link-nya gimana?"

Salah satu cara yang paling mudah ketika kamu mendapatkan link phishing adalah dengan membiarkannya begitu saja 😆. Tapi, itu berlaku jika kamu mendapatkannya dari nomor asing, email ga jelas, atau akun media sosial random. Lalu, bagaimana jika link itu dibagikan oleh orang yang kamu kenal? Atau bahkan dari tempat resmi atau tempat kerja yang mengharuskan kamu membuka link tersebut?

Di sinilah banyak orang yang lengah. Karena, kita akan cenderung percaya sama orang atau institusi yang kita kenal. Padahal, akun mereka bisa saja sudah diretas, atau mereka tanpa sadar menyebarkan link berbahaya.

Kalau terlanjur dibuka link-nya bagaimana? Tenang, jangan panik, tapi jangan juga dianggap sepele. Hal yang bisa kamu lakukan adalah:

1. Memastikan seluruh data krusial di perangkatmu (contoh: mobile banking, akun google dan media sosial, file penting, gambar atau video, dan lainnya) untuk diamankan terlebih dahulu;
2. Jika di perangkatmu terdapat aplikasi yang berkaitan dengan keuangan atau perbankan, maka pastikan kamu harus menghubungi atau datang ke kantor bank terdekat dan minta untuk melakukan pengecekan aktivitas di rekening dan lakukan pemblokiran sementara jika perlu;
3. Yang paling ideal adalah, sebelum hal seperti ini terjadi, pastikan kamu sudah memiliki layanan back-up otomatis. Baik itu ke cloud, penyimpanan eksternal atau hard-disk atau back-up lokal lain—ini akan sangat membantu kalau perangkat harus di-reset total.

Kalau saya tidak punya back-up atau terlambat tindakannya bagaimana? Yap, penulis nggak bisa memberikan saran ajaib tambahan selain:

"berdoa dan berusaha semaksimal mungkin"

Karena pada titik ini, kita ga akan pernah tau pasti apa yang sudah diambil oleh pelaku di balik link phishing tadi. Bisa jadi hanya tampilan iseng, tapi bisa jadi juga mencuri:

• Sesi login (token)
• Cookie
• Data yang kamu isi
• Akses kamera, mikrofon, atau bahkan lokasi
• Bahkan mengunduh malware atau virus secara diam-diam

Penulis tentunya memberikan tips yang aman ketika kamu menerima link yang mencurigakan yaitu:

1. Jangan langsung klik
   Bisa di copy dulu link-nya dan cek di tools seperti VirusTotal
2. Perhatikan alamat URL dengan cermat dan teliti
   Misal: komdigi.go.id vs komdigi-help-trustklik.com
   Kedua link tersebut serupa, tapi tak sama!
3. Cek ke orangnya langsung
   Jika yang mengirim adalah orang yang kamu kenal, jangan ragu bertanya "ini beneran kamu yang kirim? Link apa ya ini?"
4. Cek menggunakan platform online
   Seperti yang dijelaskan di poin pertama, kamu bisa cek di tools atau platform online.

Cara pakai VirusTotal itu gimana yah?

Salah satu cara paling mudah buat cek apakah suatu link aman atau nggak adalah dengan menggunakan VirusTotal, sebuah layanan gratis yang bisa memindai file dan URL dengan puluhan mesin antivirus sekaligus.

Langkah-langkahnya yaitu:

1. Buka situs https://www.virustotal.com/gui/home/upload di browser kamu.

2. Buka tab “URL”.

3. Salin link yang kamu dapatkan, lalu tempel di kolom yang tersedia.

4. Klik Search atau tekan Enter.
5. Tunggu hasilnya, dan voila! hasil analisis akan langsung muncul!

Saatnya pembuktian!

Sekarang, kita akan coba dengan link yang beneran. Di bawah ini terdapat 2 link yang terindikasi "berbahaya"🚨.

1. http://lowonganptt-rotio-2024.trustklik.live/
2. https://bansos-tahap6.vercel.app/daftar14

WARNING! JANGAN COBA KLIK LINK DI ATAS!⚠️

Seperti yang sudah dijelaskan di tutorial cara akses VirusTotal, kita akan coba kirim 2 link di atas. Dan hasilnya mengejutkan 😱!

Hasilnya terdapat 3 mesin keamanan mendeteksi ini sebagai phishing dan suspicious. Contoh seperti ini menunjukkan bahwa walaupun tampilan situsnya mirip banget sama situs asli, di balik layar situs itu bisa:

• Mengumpulkan data pribadi
• Mencuri informasi pengguna
• Mengarahkan pengguna ke sebuah malware downloader

Kamu bisa gunakan ini untuk edukasi ke lingkungan kamu—baik keluarga, komunitas, atau bahkan rekan kerja. Verifikasi dulu jika menerima link mencurigakan, bahkan jika dikirim dari teman-teman kamu. Sebarkan informasi ini dan mari kita jaga ruang digital kita agar tetap aman dan sehat untuk semua.

Ingat! Dengan satu klik saja, kamu bisa kehilangan segalanya!

Dan, tetap bijak menggunakan internet! 👋