Begini Cara Penjahat Siber Samarkan URL Biar Korban Terjebak Klik Link Phishing

Pengguna internet, meski link terlihat bersih dan normal, bisa jadi penjahat siber menyamarkan URL-nya. Begini cara mereka menyamarkan URL agar korbannya terjebak. Oleh karenanya, jangan mengklik link sembarangan.

oleh Agustin Setyo Wardani diperbarui 27 Des 2023, 09:30 WIB
Diterbitkan 27 Des 2023, 09:30 WIB
Contoh ilustrasi phishing yang sedang marak terjadi
Salah satu ilustrasi phishing (Foto: official release Kaspersky)

Liputan6.com, Jakarta - Para pakar keamanan siber kerapkali menyarankan agar pengguna internet tidak sembarang klik link, karena hal itu bisa menuntun pengguna ke penipuan hingga pencurian data.

Namun demikian, penyerang atau penjahat siber kerap kali menyamarkan tautan berbahaya dan phishing. Tujuannya untuk membingungkan filter email.

Penjahat siber dalam hal ini mencoba membuat korban mengklik alamat yang sebenarnya membawa menuju alamat lain.

Agar tidak mudah jadi korban phishing atau penipuan lainnya, Kaspersky memberikan tips mengetahui metode yang dipakai penjahat siber untuk menyamatkan URL berbahaya atau phishing.

Dengan begitu, pengguna bisa lebih dahulu meneliti tautan atau URL yang diterima mereka sebelum memutuskan untuk mengklik link tersebut atau tidak.

1. Simbol @ pada alamat

Cara paling sederhana untuk menyembunyikan domain asli di alamat adalah dengan menggunakan simbol @ di URL.

Ini adalah simbol yang benar-benar sah yang dapat digunakan untuk mengintegrasikan login dan kata sandi ke alamat situs web — HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan formatlogin:password@domain.com.

Jika data sebelum simbol @ salah dan tidak cocok untuk otentikasi, browser akan membuangnya begitu saja, mengarahkan pengguna ke alamat yang terletak setelah simbol @.

Selanjutnya, penjahat dunia maya memanfaatkan metode yakni membuat nama halaman yang meyakinkan, menggunakan nama situs yang sah di dalamnya, dan menempatkan alamat asli setelah simbol @.

Misalnya lihat alamat blog kita yang disamarkan seperti ini: http://convincing-business-related-page-name-pretending-to-be-on-google.com@kaspersky.com/blog/.

Ini tampak seperti halaman dengan banyak kata dalam nama yang di-hosting di suatu tempat di domain Google, namun browser akan membawa Anda ke http://kaspersky.com/blog/.

2. Angka, bukan alamat IP

Ilustrasi phishing. Dok: Kaspersky
Ilustrasi phishing. Dok: Kaspersky

Pada metode sebelumnya, penyerang kerap membingungkan pengguna dengan nama laman yang panjang. Tujuannya untuk mengalihkan perhatian pengguna dari alamat sebenarnya.

Namun, ada cara yang bisa menyembunyikannya sepenuhnya, yakni dengan mengubah alamat IP palsu suatu situs menjadi bilangat bulat. Hal ini pun jauh lebih aman untuk disimpan dan sebaliknya.

Kini, ketika browser modern melihat angka di URL, mereka secara otomatis mengubahnya menjadi alamat IP. Jika dikombinasikan dengan simbol @ yang sama, ini efektif menyembunyikan domain sebenarnya.

Dalam memakai trik ini, penjahat dunia maya mencoba memusatkan perhatian pada domain sebelum simbol @ dan menjadikan segala sesuatu tampak seperti parameter. Pasalnya, berbagai alat pemasaran kerap memasukkan segala jenis tag alfanumerik ke dalam tautan web.

3. Layanan Pemendek URL

penyamaran URL
Ilustrasi: Penyamaran URL (Foto: Kaspersky)

Cara lain yang sederhana dipakai untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah.

Pengguna bisa benar-benar memasukkan apa pun ke tautan pendek, dan tidak mungkin memeriksa apa yang tersembunyi di situ tanpa mengkliknya.

4. Layanan Seluler yang Dipercepat Google

Google dan mitranya beberapa lalu membuat framework Google AMP. Layanan ini dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat seluler.

Pada 2017, Google mengklaim bahwa laman dengan AMP dimuat dalam waktu kurang dari satu detik serta menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama tanpa AMP.

Penyerang kini sudah mempelajari cara menggunakan mekanisme ini untuk phishing. Sebuah email berisi tautan yang dimulai dengan google.com/amp/s/, namun jika pengguna mengkliknya, mereka akan diarahkan ke situs yang bukan milik Google.

Bahkan, beberapa filter anti-phishing kerapkali tertipu dengan trik ini, karena reputasi Google, mereka menganggap tautan tersebut bisa diandalkan.

 

5. Penyedia layanan email

Cara lain untuk menyembunyikan halaman Anda di balik URL orang lain adalah dengan menggunakan ESP, sebuah layanan membuat buletin sah dan email masuk lainnya.

Singkatnya, penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman email, memasukkan URL phishing, dan mendapatkan alamat bersih siap dipakai yang memiliki reputasi sebagai perusahaan ESP.

PerusahaanESP pun berupaya melawan penyalahgunaan untuk layanan mereka, tetapi hal ini tidak selalu berhasil.

Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana. (Liputan6.com/Abdillah)
Infografis Klaim dan Ancaman Hacker Bjorka Bocorkan Data Bikin Gerah Kominfo hingga Istana. (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya