Penggunaan alamat website palsu sudah umum digunakan penjahat siber untuk menipu korbannya. Alamat web yang dibuat oleh para penjahat ini biasanya mencatut nama perusahaan besar, merek ternama, sehingga orang menjadi percaya ketika menekan tautan yang diberikan penjahat.
Perusahaan keamanan siber Kaspersky membagikan beberapa trik yang digunakan oleh penjahat siber dalam menyamarkan alamat website palsu. Setidaknya ada lima cara yang digunakan oleh para penjahat siber.
1. Simbol @ pada alamat
Cara paling sederhana untuk menyembunyikan domain asli di alamat adalah dengan menggunakan simbol @ di URL. Ini adalah simbol yang benar-benar sah yang dapat digunakan untuk mengintegrasikan login dan kata sandi ke alamat situs web — HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan format login:[email protected].
Jika data sebelum simbol @ salah dan tidak cocok untuk otentikasi, browser akan membuangnya begitu saja, mengarahkan pengguna ke alamat yang terletak setelah simbol @. Maka, penjahat dunia maya memanfaatkan metode ini: mereka membuat nama halaman yang meyakinkan, menggunakan nama situs yang sah di dalamnya, dan menempatkan alamat asli setelah simbol @.
BACA JUGA: X Perlambat Akses ke Website yang Tidak Disukai Elon Musk
2. Angka, bukan alamat IP
Pada metode sebelumnya, penyerang sering kali mencoba membingungkan pengguna dengan nama halaman yang panjang untuk mengalihkan perhatian mereka dari alamat sebenarnya. Namun, ada cara untuk menyembunyikannya sepenuhnya, yakni dengan mengubah alamat IP suatu situs menjadi bilangan bulat.
Seperti yang Anda ketahui, alamat IP tidak mudah disimpan dalam database. Oleh karena itu, pada titik tertentu, sebuah mekanisme diciptakan untuk mengubah alamat IP menjadi bilangan bulat (yang jauh lebih nyaman untuk disimpan) dan sebaliknya.
Saat ini, ketika browser modern melihat angka di URL, mereka secara otomatis mengubahnya menjadi alamat IP. Jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain sebenarnya.
Dalam menggunakan trik ini, penjahat dunia maya mencoba memusatkan perhatian pada domain sebelum simbol @.
3. Layanan pemendek URL
Cara lain yang cukup sederhana untuk menyembunyikan alamat website palsu adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah. Anda benar-benar dapat memasukkan apa pun ke dalam tautan pendek.
Untuk mengecek isi dari alamat pendek tersebut, siapapun harus mengklik alamatnya terlebih dahulu.
4. Laman Seluler yang Dipercepat Google
Beberapa tahun yang lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP — sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat seluler.
Pada tahun 2017, Google mengklaim bahwa halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama tanpa AMP. Kini penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing.
Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, namun jika pengguna mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google. Bahkan beberapa filter anti-phishing sering kali tertipu dengan trik ini, karena reputasi Google, mereka menganggap tautan tersebut cukup dapat diandalkan.
BACA JUGA: Kaspersky Ungkap Potensi Ancaman Siber Finansial pada 2024
5. Penyedia layanan email
Cara lain untuk menyamarkan alamat website palsu adalah dengan menggunakan ESP (Email Service Provider). Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman email, memasukkan alamat website palsu.
Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, namun hal ini tidak selalu berhasil.
“Tidak peduli seberapa percaya diri karyawan Anda, namun memahami apakah suatu tautan berbahaya atau tidak menjadi indikator penting demi keamanan perusahaan. Oleh karena itu kami menyarankan untuk mencadangkannya dengan solusi perlindungan. Selain itu, kami merekomendasikan untuk menggunakan solusi tersebut baik pada tingkat server email perusahaan, dan pada tingkat perangkat kerja yang mendukung internet,” kata Roman Dedenok pakar keamanan di Kaspersky dalam keterangan, Sabtu (23/12/2023).
Editor: Ranto Rajagukguk