Cara pelaku cyber crime / hacker makin kreatif dalam melakukan aksi jahatnya. Yang lagi trend, mereka membuat website palsu dengan susunan karakter yang mirip dan sulit dibedakan dengan website resminya.
Dalam terminologi IT, diistilahkan sebagai punycode, dimana huruf / karakter dalam alamat website resmi diganti dengan jenis huruf / karakter unicode lain yang mirip.
Secara tidak sadar korban melihat bahwa alamat website yang dikunjungi benar, sehingga masuk ke dalam jebakannya. Akibatnya, device milik korban terinfeksi oleh malware yang dapat mengirimkan data-data pribadi korban ke si hacker.
Dengan mencuri data pribadi korban, pelaku kejahatan / hacker dapat menguras seluruh uangnya. Karena itu, kamu wajib cari tahu modus kejahatan ini untuk meminimalkan risiko menjadi korbannya.
Punycode dengan menggunakan abjad Cyrillic
Cyrillic adalah alphabet seperti alphabet yunani, yang dipakai pada rumpun bahasa Eurasia seperti Czech, Ukraina, Rusia, atau Eropa timur pada umumnya. Bentuk dan karakter sejumlah abjadnya mirip dengan huruf latin sehingga rentan untuk tertukar.
Modus kejahatan pemalsuan website dengan cara punycode sudah lama menjadi concern di dunia IT. Kasus yang sedang banyak dibicarakan adalah pemalsuan dengan abjad Cyrillic. Penipuan serupa dapat juga terjadi menggunakan abjad/karakter lain seperti abjad Yunani, Thai, China, Jepang, dsb.
Keunikan abjad Cyrillic yang memiliki huruf-huruf yang mirip dengan huruf latin ini membuat Cyrillic sering dimanfaatkan untuk modus kejahatan siber.
Karakter abjad / huruf yang sering dipakai adalah “ɑ” untuk menggantikan huruf “a”. Jika diperhatikan dengan teliti, dua huruf tersebut akan terbaca sebagai huruf “a”. Namun, sebenarnya itu adalah dua karakter berbeda yang bisa digunakan untuk menunjukkan alamat berbeda pula. Sebagai contoh, pada penipuan website KlikBCA.
Sekilas memang tampak sama, tapi kamu bisa diarahkan pada halaman website yang berbeda.
Pada device tertentu, malahan alamat website https://www.klikbca.com yang ditampilkan bisa benar-benar terlihat sama.
Mengklik link URL tersebut bisa membahayakan si korban. Salah satu risikonya, perangkat milik korban terinfeksi malware. Korban yang mengira masuk ke website resmi akan langsung memasukkan user ID dan password akun banknya. Semua data yang di-input terkirim ke tangan hacker.
Setelah dapat semua data yang dibutuhkan, hacker dapat mengakses rekening korban dan mengambil seluruh uangnya.
Ciri-ciri Website Palsu yang mengandung punycode
Ada beberapa ciri-ciri yang bisa diwaspadai untuk menghindari risiko penipuan ini:
- Jika di-copy paste ke WhatsApp atau aplikasi media sosial lain, keduanya terlihat sama. Tetapi jika di-paste ke browser terpercaya, website palsu tidak akan terbaca sebagai URL website resmi. Misalnya klikbca.com palsu akan terbaca sebagai URL yang lain, misalnya seperti yang terlihat dalam visual ini.
- Pada device tertentu, website palsu bisa terlihat sama persis dengan website aslinya. Alamat website yang menggunakan punycode tidak muncul hyperlink-nya hanya terlihat sebagai teks biasa (berwarna hitam), bukan teks hyperlink yang bisa diklik (berwarna biru).
Tips terhindar dari website palsu seperti ini
Mengetahui modusnya saja bisa jadi kurang untuk kamu terhindar menjadi korbannya. Kamu perlu meningkatkan kewaspadaan dalam melakukan segala transaksi perbankan. Berikut tips untuk terhindar dari penipuan ini:
1. Tidak mengklik link mencurigakan
Pelaku kejahatan biasanya mengirim link ini melalui email, pesan singkat atau WhatsApp. Hal ini dilakukan supaya mengarahkan korban untuk mengakses link tersebut dengan cara klik link tersebut.
Untuk itu, sebaiknya kamu tidak sembarangan mengeklik atau mengakses link atau tautan yang diberikan oleh sumber yang tidak dikenal.
2. Kenali situs resmi bank
Supaya terhindar dari pelaku kejahatan yang mengatasnamakan bank, kamu perlu lebih kenal lagi dengan beberapa website resmi BCA.
- https://www.bca.co.id : website resmi bank BCA
- https://prioritas.bca.co.id : website resmi khusus nasabah Prioritas BCA
- https://www.klikbca.com : website resmi Klik BCA
Website resmi diawali dengan https:// (ada huruf ‘s’ yang berarti secured), sedangkan website palsu tidak ada. Abaikan website yang menyerupai atau mengaku dari bank BCA.
3. Cek kembali link apakah mengandung punycode
Untuk menguji link yang diberikan asli atau palsu, kamu bisa meng-copy paste nya di browser terpercaya. Website yang menggunakan punycode, misalnya Cyrillic, akan muncul URL yang tidak beraturan formatnya berubah dari yang semula mirip URL website resmi (lihat contoh pada ciri-ciri website palsu point 1). Kalau kamu menemukan link seperti itu, sudah dipastikan bahwa itu palsu.
4. Ketik sendiri alamat website pada browser
Alih-alih menyalin atau mengakses secara langsung dari link orang lain, ada baiknya kamu mengetik sendiri alamat website secara langsung pada browser atau gunakan bookmark terpercaya untuk mengakses situs tersebut. Langkah ini lebih baik daripada klik langsung dari link yang diberikan.
5. Gunakan browser terpercaya, update secara rutin
Selalu gunakan browser terpercaya keamanan kamu. Selalu update versi browser mu untuk meningkatkan keamanan dan kenyamanan dalam melakukan akses website di internet. Langkah ini bisa meminimalkan kamu mengunjungi website palsu.
6. Segera lapor modus penipuan
Kamu juga bisa berperan aktif dalam mencegah munculnya korban yang lebih banyak dengan melaporkan kasus ini ke BCA. Kamu bisa menghubungi Halo BCA di 1500888 atau via aplikasi haloBCA. Jika diperlukan, laporkan juga ke pihak berwajib untuk penanganan lebih lanjut.
Itu dia informasi tentang website palsu / phishing dengan menggunakan punycode. Lebih waspada lagi dengan mencari informasi modus kejahatan lainnya di AwasModus.