Anda mungkin mengunjungi puluhan bahkan mungkin ratusan situs web setiap hari. membaca artikel berita di sini, memeriksa media sosial di sana, kemudian menonton acara TV di situs web streaming, dan mengklik tautan yang dikirimkan teman. Namun, apakah Anda yakin bahwa semua situs web yang dikunjungi aman dan tidak satu pun merupakan situs phising?
Dalam artikel ini, ESET melihat beberapa langkah sederhana yang dapat diambil untuk menyelidiki apakah situs web yang Anda kunjungi aman dan terlindungi dan tidak berisiko kehilangan data atau mengunduh malware ke perangkat.
URL yang salah eja dan karakter yang ambigu
Homoglyph, juga dikenal sebagai homograf, memanfaatkan URL yang salah eja atau menipu dengannya merupakan salah satu taktik paling umum yang digunakan penjahat dunia maya untuk mengelabui orang agar mengunjungi situs web jahat mereka.
Serangan homoglyph terjadi ketika aktor ancaman mendaftarkan domain yang namanya sangat mirip dengan yang lain tetapi menggunakan karakter yang ambigu secara visual, atau mengandung tambahan yang tidak dapat dibedakan.
Sebagai ilustrasi, bayangkan salah mengeja “Microsoft” dalam nama domain seperti “rnicrosoft.com” di mana “r” diikuti oleh “n” dapat salah dikenali sebagai “m”. Atau, satu atau kedua karakter “o” di “facebook” dapat diganti dengan omicron Yunani “ο” dalam nama domain seperti “facebook.com” (jika Anda tidak tahu, “o” kedua telah diganti dengan omicron “ο” di sini).
Bentuk dalih yang terkait erat, yang biasa disebut typosquatting, melibatkan pendaftaran nama domain yang cocok dengan situs populer tetapi dengan kesalahan ketik yang umum, seperti “gogle.com” dan “gooogle.com”.
Kedua contoh tersebut sekarang dimiliki oleh Google dan dialihkan ke situs yang “dimaksudkan”, tetapi ada banyak kemungkinan; pertimbangkan peta keyboard di bawah ini yang menunjukkan sejauh mana Facebook telah melindungi dari kesalahan ketik yang hanya memengaruhi, huruf terakhir “facebook” dalam nama domainnya.
Tentu saja, situs web palsu akan dirancang agar terlihat tidak dapat dibedakan dari aslinya untuk menipu Anda lebih jauh. Jadi berhati-hatilah saat menyalin-menempelkan URL atau langsung mengklik salah satunya dan selalu periksa ulang apakah Anda berada di situs web yang benar. Beberapa produk keamanan mungkin menyertakan deteksi serangan homoglyph, jadi mereka akan memberi tahu jika Anda mengakses halaman web yang mencurigakan.
Periksa apakah situs web berbahaya
Jika merasa ada yang aneh dengan situs web yang Anda kunjungi, atau lebih baik lagi, mempertimbangkan untuk mengunjungi tetapi belum melakukannya, Anda dapat menggunakan sejumlah alat online untuk memeriksa apakah itu berbahaya.
Google misalnya, menawarkan alat Safe Browsing Site Status tempat penggunanya dapat menempelkan URL situs web dan alat tersebut akan memberi tahu apakah situs tersebut aman atau tidak.
Alat serupa lainnya yang dapat digunakan adalah VirusTotal URL checker, yang menganalisis alamat situs web dan memeriksanya lagi dengan berbagai mesin antivirus tingkat atas dan mesin emindai situs web kemudian memberi indikasi apakah URL tertentu mungkin berbahaya.
Tetapi meskipun hasil pemindaian menyatakan bersih, tidak ada salahnya jika ingin lebih lanjut memastikan keamanan, coba gunakan tool ini yang dibuat oleh instruktur SANS, Lenny Zeltser.
Atau, menggunakan whois untuk mengetahui siapa pemilik domain yang dikunjungi. whois adalah informasi daftar catatan tentang domain yang Anda cari dan informasi tersebut dapat mencakup siapa pemiliknya, kapan dan di mana domain tersebut didaftarkan dan bagaimana cara menghubungi pemiliknya. Untuk melakukan kueri whois, Anda harus membuka situs web khusus dan kemudian memasukkan alamat situs web yang Anda cari.
Salah satu informasi yang harus Anda perhatikan adalah apakah domain tersebut baru saja didaftarkan, yang dapat menjadi indikator bahwa domain tersebut berbahaya. Misalnya Facebook, domainnya tidak akan menjadi domain yang pertama kali didaftarkan pada Februari 2021. Tanda lain bahwa domain tersebut mungkin berbahaya adalah jika Anda mengklik “show more data” dan tidak lengkap atau penuh dengan kesalahan ketik. Namun, dalam beberapa kasus yang mungkin disebabkan oleh orang-orang yang ceroboh saat mengisi data pendaftaran.
Cari kebijakan privasi
Jika Anda membaca dengan teliti sebuah situs web dan ragu apakah itu sah atau tidak, satu hal yang perlu diperiksa adalah apakah ada kebijakan privasi. Setiap situs web yang sah harus memilikinya, karena mereka diwajibkan oleh undang-undang perlindungan data untuk menjelaskan bagaimana situs web melindungi dan menangani data pengguna.
Bisnis yang melanggar aturan perlindungan data, terutama General Data Protection Regulation (GDPR) Uni Eropa, dapat menghadapi konsekuensi serius untuk penyimpangan privasi dan keamanan. Jadi, jika sebuah situs web tidak memiliki kebijakan privasi atau memiliki kebijakan yang tampaknya kurang baik, itu akan menjadi pertanda bahwa situs tersebut tidak peduli dengan undang-undang perlindungan data yang ketat yang diberlakukan di seluruh dunia dan ada sesuatu yang sedang terjadi.
Temukan informasi kontak
Setiap perusahaan yang sah yang tertarik untuk membangun hubungan yang langgeng dengan pelanggannya akan memiliki informasi kontak yang terdaftar di suatu tempat di halaman webnya jika terjadi kesalahan. Biasanya, ini terdiri dari formulir kontak, email, snail mail atau nomor telepon. Ada beberapa tanda peringatan yang harus diwaspadai saat mencoba memastikan apakah Anda berurusan dengan bisnis yang serius atau sah.
Misalnya, jika Anda mencoba menelepon nomor telepon yang tercantum dan tidak tersambung atau orang yang mengangkat tidak terdengar profesional, kemungkinan besar Anda berurusan dengan penipuan. Jika lulus tes itu, maka periksa kembali dengan melakukan pencarian Google cepat untuk informasi kontak resmi perusahaan tersebut dan hubungi nomor itu mengetahui lebih detail.
Periksa “S” di HTTPS, tapi
Aturan praktis yang banyak digunakan untuk memeriksa apakah situs web aman adalah memeriksa apakah situs tersebut menggunakan protokol HTTPS. Sementara HTTPS sering disajikan sebagai langkah-langkah keamanan situs web, dalam kenyataannya, segalanya lebih rumit.
HTTPS hanya memastikan bahwa komunikasi antara server web dan browser web pengunjung dienkripsi dengan kuat. Hal ini dapat memberikan keamanan dari penyadapan, membuatnya aman untuk masuk, katakanlah, situs web bank atau situs web lain yang meminta Anda untuk masuk.
Masalahnya saat ini, penjahat dunia maya dapat dengan mudah mendapatkan sertifikat SSL/TLS yang sepenuhnya valid untuk situs web palsu mereka, seperti halnya bisnis yang sah. Dan karena mendapatkan sertifikat yang valid menjadi lebih murah (bahkan gratis) dan sekarang lebih mudah diterapkan, kasus penjahat dunia maya yang menggunakannya untuk menipu orang agar percaya bahwa situs web palsu mereka “aman” hanya akan bertambah.
Intinya adalah bahwa sebagian besar situs web di internet sekarang menggunakan SSL atau TLS, sehingga sebenarnya bukan merupakan indikator apakah situs web yang Anda kunjungi aman atau tidak. Anda harus menganggapnya hanya sebagai satu bagian dari teka-teki yang lebih besar dan mencari tanda-tanda lain bahwa ada sesuatu yang salah. Memang, Anda harus memeriksa situs web secara keseluruhan dan melihat apakah banyak hal menonjol, termasuk indikator lain yang kami rencanakan dalam artikel ini.
Dalam hal sertifikat, referensi yang baik adalah melihat layanan apa yang ditawarkan situs web, dan organisasi mana yang mengeluarkan sertifikat SSL/TLS-nya. Jika data yang ditanganinya bersifat sensitif tetapi sertifikat yang diberikan gratis atau berbiaya rendah, Anda mungkin harus curiga dan menyelidiki situs web lebih teliti. Untuk memeriksa validasi sertifikat dan apakah itu dikeluarkan oleh organisasi tepercaya, Anda dapat mengklik ikon gembok di bilah alamat browser Anda.
Gunakan solusi keamanan yang bereputasi baik
Menggunakan solusi keamanan yang komprehensif dan bereputasi baik dapat membantu melindungi dari sebagian besar ancaman siber, termasuk situs web berbahaya. Perangkat lunak keamanan biasanya akan menganalisis halaman web dengan mesin pemindai bawaan yang mencari konten berbahaya dan akan memblokir akses ke situs web jika mendeteksi sesuatu yang dapat menimbulkan ancaman. Ini mencegah konten berbahaya apa pun agar tidak diunduh.
Alat keamanan juga akan membandingkan situs web dengan daftar blokir situs web jahat yang diketahui dan memblokir akses jika menemukan kecocokan. Solusi keamanan terkemuka biasanya juga menggunakan teknologi anti-phising, yang melindungi Anda dari upaya untuk memperoleh kata sandi, data perbankan, dan informasi sensitif lainnya dari situs web palsu yang menyamar sebagai situs sah.
Saat Anda mencoba mengakses URL, solusi keamanan membandingkannya dengan database situs phising dan, jika ditemukan kecocokan, itu akan segera menghentikan akses Anda dan peringatan akan muncul memperingatkan tentang bahaya tersebut.
Mitigasi tambahan
Mungkin sekarang Anda merasa bahwa ini adalah hal yang harus dilakukan untuk tetap aman. Meski demikian masih ada hal-hal lain yang juga harus diperhatikan, seperti apakah situs web memiliki iklan aneh yang terus bermunculan di mana-mana, atau apakah situs web penuh dengan kesalahan dan tata bahasa yang buruk, yang menunjukkan bahwa Anda menemukan situs web palsu.
Secara ringkas, Anda harus waspada terhadap kesalahan ejaan di URL situs web, memeriksa sertifikat keamanannya, dan sebaiknya mencoba mengetikkan alamat secara manual atau hanya menggunakan tautan yang dapat dipercaya.