Teknologi

Begini Cara Kenali Situs Web “Hoax” Dan Penipu

JAKARTA, KOMPAS.com – Di internet terdapat banyak situs hoax atau scam yg berniat menipu pengguna internet. Tujuan pembuatnya macam-macam, akan dari mencuri uang seperti situs bank palsu, mencuri keterangan pribadi, hingga mempengaruhi pandangan politik seperti yg dikerjakan situs berita hoax.

COO Pengelola Nama Domain Indonesia (Pandi), Sigit Widodo menyampaikan peredaran situs web hoax dan scam marak karena tools buat membuat situs web semacam itu tersedia lengkap dan gampang bagi digunakan. Dia mencontohkan sebuah layanan yg mampu menjiplak tampilan sebuah website, cuma dengan memasukkan nama domain website yg ingin ditiru.

Menurut Sigit, ada kesamaan antara situs-situs hoax dan scam di internet. “Mereka rata-rata mengandalkan social engineering buat menipu pengguna,” katanya saat berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016) lalu.

Oik Yusuf/ KOMPAS.com COO Pandi Sigit Widodo berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016).

Social engineering berarti memanipulasi pengguna agar berpikir bahwa situs web hoax atau scam benar-benar yaitu situs resmi, sehingga terpancing mengikuti jebakan (phising).

Manipulasi mampu dikerjakan lewat tampilan yg dibuat mirip situs resmi. Situs scam misalnya, mampu mengatasnamakan bank tertentu dan meminta transfer sejumlah uang.

Ada juga yg menyamar sebagai situs media sosial bagi membuat pengguna memasukkan username dan password.

Supaya tak tertipu teknik social engineering, Sigit menyampaikan ada dua cara yg mampu dipakai buat mengenali keaslian sebuah situs. Berikut ini selengkapnya.

 

1. Cek nama domain

Langkah pertama yg paling gampang adalah dengan melihat nama domain situs yg bersangkutan. Menurut Sigit, situs resmi pasti memakai domain sesuai nama perusahaan atau jasa. Apabila memakai domain umum seperti Blogspot, maka kesahihannya diragukan.

“Banyak orang yg tak paham bahwa Blogspot itu domain blog, bukan situs resmi. Siapa pun dapat buat. Kalau bank misalnya, pasti pakai nama bank bagi website, tak mungkin untuk website yang lain seperti di Blogspot buat membuat promosi,” katanya.

Domain .id yg dikelola Pandi menurut Sigit relatif lebih aman karena pemiliknya harus mendaftarkan diri dengan menggunakan kartu identitas dan alamat asli. Meski demikian, tak menutup kemungkinan ada juga situs palsu yg memanfaatkannya, mengingat Blogspot pun kini sudah memakai domain .co.id.

Sumber: http://tekno.kompas.com