Mohon tunggu...
Himam Miladi
Himam Miladi Mohon Tunggu... Penulis - Penulis

Penulis Konten | warungwisata.com | Email : himammiladi@gmail.com

Selanjutnya

Tutup

Segar Pilihan

Mengenal "Typosquatting", Penyalahgunaan Nama Domain untuk Kejahatan Finansial

8 Mei 2019   08:37 Diperbarui: 8 Mei 2019   08:39 1118
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
ilustrasi (sumber: finance-monthly.com) 

Karena alamat itu palsu, tentu saja semua informasi di dalamnya juga palsu. Tujuannya jelas untuk meyakinkan pengunjung situs yang berhasil ditariknya dari pesan yang dikirim tadi. Ujung-ujungnya, calon korban akan termakan informasi yang disajikan dan melakukan tindakan yang diinginkan pelaku. Misalnya melakukan pembayaran atas nama biaya aktivasi atau biaya administrasi dari hadiah yang diperoleh calon korban.

Mencuri data pribadi perbankan dengan typosquatting

Selain berkedok undian berhadiah, typosquatting juga kerap dilakukan untuk kejahatan perbankan. Modus yang dilakukan adalah dengan mengirim email pada calon korban yang merupakan nasabah suatu bank.

Dalam emailnya, calon korban diminta melakukan pembaruan ulang akun internet banking mereka dan mengarahkannya untuk mengakses alamat internet banking yang ditautkan dalam email tersebut. Padahal alamat internet banking itu palsu.

Pelaku kejahatan mendaftarkan alamat situs yang sama persis dengan milik bank, mungkin hanya beda satu huruf atau ada tambahan karakter lain. Sehingga sekilas calon korban tidak akan menyadari jika alamat situs itu palsu. Hal ini juga didukung oleh tampilan website yang sama persis dengan website aslinya.

Typosquatting pada situs KlikBCA (dokumentasi presentasi Onno W. Purbo) 
Typosquatting pada situs KlikBCA (dokumentasi presentasi Onno W. Purbo) 

Tujuan dari tindakan typosquatting seperti ini adalah untuk phising. Yakni memancing pengunjung situs untuk menyerahkan data pribadi perbankan. Jika tidak teliti dan waspada, calon korban akan menuliskan password internet banking hingga PIN ATM mereka di kolom isian yang disediakan situs palsu tersebut.

Untuk kewaspadaan dan menghindari penipuan, biasakan untuk selalu memeriksa alamat situs apabila kita mendapat email atau pesan yang mengarahkan kita untuk mengklik situs tertentu. Alamat situs bank yang resmi biasanya dilengkapi dengan pengaman. Tandanya, alamat itu berawalan https, bukan http. Bila kita membukanya di browser, itu ditunjukkan tanda berupa gambar gembok. Selain itu, alamat situs bank juga dilengkapi dengan nama perusahaan, sebelum alamat situsnya. Alamat-alamat situs yang tidak aman kerap disalahgunakan untuk tindakan phising seperti ini.

kriteria situs yang aman (dokumentasi Himam Miladi)
kriteria situs yang aman (dokumentasi Himam Miladi)

Phising, atau pencurian data pribadi biasanya mudah dilakukan pada jaringan-jaringan wifi publik. Karena itu, hindari mengakses situs perbankan atau melakukan transaksi jual beli online apabila kita mengakses internet melalui wifi umum.

Typosquatting pada akun media sosial

Modus typosquatting juga sering dilakukan pada nama-nama akun media sosial bank yang digunakan untuk layanan pelanggan. Misalnya akun HaloBCA bisa di-typo-kan dengan nama HalloBCA (dengan dobel L), atau Halobca (huruf non kapital). Tujuannya sama dengan tindakan phising, yakni mencuri data pribadi perbankan calon korban.

Untuk keamanan data pribadi perbankan kita, selalu periksa dengan teliti apabila kita mendapat pesan yang mengatasnamakan akun media sosial bank. Biasanya, akun media sosial dari bank besar dan ternama sudah memiliki badge verifikasi yang ditandai dengan logo centang biru di sebelah nama penggunanya.

Data pribadi perbankan yang harus dirahasiakan

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Segar Selengkapnya
Lihat Segar Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun