Docotel Official Blog
Jangan Asal Klik! Seperti Ini Cara Cek Link Phishing 1

Jangan Asal Klik! Seperti Ini Cara Cek Link Phishing

Penjahat cyber seringkali memanfaatkan taktik serangan yang canggih dengan menggunakan tautan yang merugikan untuk melancarkan serangan phising atau malware. Setiap klik pada tautan semacam itu menimbulkan potensi bahaya yang serius bagi individu yang mengaksesnya, karena dapat mengakibatkan pencurian data pribadi yang sensitif, bahkan informasi yang sangat penting seperti rincian rekening bank dan kredensial keuangan lainnya.

Para penyerang memiliki berbagai sarana untuk menyebarkan tautan-tautan phishing ini, termasuk melalui e-mail, postingan di media sosial, atau bahkan pesan-pesan pribadi. Mereka telah memperoleh kemampuan untuk memalsukan tautan tersebut agar terlihat sah dan dapat dipercaya, dengan tujuan utama untuk menipu orang lain agar terjebak dalam perangkapnya.

Untungnya, saat ini sudah terdapat beberapa cara yang dapat kita lakukan untuk bisa melakukan cek link phishing. Pada artikel kali ini, Docotel akan menjelaskan beberapa cara untuk melakukan cek link phising yang dapat membantu kita agar lebih aman dalam melakukan browsing di internet. Simak informasinya sampai habis, ya!

 

Definisi Phishing

Jangan Asal Klik! Seperti Ini Cara Cek Link Phishing 2

Sumber: freepik

 

Phishing adalah salah satu bentuk kejahatan digital yang bertujuan untuk memperoleh informasi rahasia seperti nama pengguna dan kata sandi dengan cara memanfaatkan pesan palsu yang dibuat sedemikian rupa sehingga terlihat penting dan meyakinkan. Metode penipuan ini dapat dilakukan melalui email, situs web, atau bentuk komunikasi elektronik lainnya.

Terdapat tiga jenis data yang menjadi target utama dalam serangan phishing, yaitu data pribadi (seperti nama, usia, alamat, dan nomor telepon), data akun (berupa username dan password), dan data finansial (termasuk informasi kartu kredit atau rekening bank). Informasi-informasi ini dapat langsung dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan terhadap korban, atau bahkan dijual kepada pihak lain yang kemudian dapat menyalahgunakannya untuk tujuan yang tidak bertanggung jawab.

Dalam dunia digital yang terus berkembang, para penjahat cyber semakin canggih dalam melakukan serangan mereka. Mereka terus mengembangkan teknik-teknik baru untuk memperdaya dan memanfaatkan kerentanan dalam infrastruktur teknologi informasi yang ada. Bahkan, seringkali serangan yang dilakukan tidak hanya bertujuan untuk mencuri informasi sensitif, tetapi juga untuk merusak reputasi, mengganggu operasi bisnis, atau bahkan menciptakan kerugian finansial yang signifikan bagi individu atau organisasi yang menjadi targetnya.

Penting bagi setiap individu maupun entitas bisnis untuk selalu waspada terhadap ancaman-ancaman yang muncul di ranah digital. Melalui pengetahuan yang memadai tentang praktik keamanan cyber dan kehati-hatian dalam berinteraksi dengan konten online, kita dapat mengurangi risiko menjadi korban dari serangan-serangan ini dan menjaga keamanan serta integritas data kita.

 

Cara Melakukan Cek Link Phishing

Jangan Asal Klik! Seperti Ini Cara Cek Link Phishing 3

Sumber: freepik

 

Terdapat beberapa cara untuk melakukan cek link phising yang dapat membantu kita terhindar dari masalah keamanan yang mungkin saja terjadi. 

  • Menggunakan Fitur Security Key

Banyaknya pencurian data membuat banyak platform menggunakan fitur 2FA (Two Factor Authentication) sebagai cara agar pemilik akun merasa lebih aman dengan akun yang dimilikinya. Saat ini telah hadir alat pendukung dari 2FA yang lebih mudah untuk digunakan dan murah secara pengeluaran, yaitu security key.

Security key dilengkapi dengan sistem serta protokol pemrograman yang lebih rumit, tentunya hal ini akan menyulitkan peretas jika mereka sedang berusaha melakukan pencurian data. Sebab, program security key ini memiliki tingkat keamanan yang lebih tinggi, sehingga bisa mencegah phishing.

Misalnya saja security key yang dimiliki oleh Docotel Teknologi. Docotel Teknologi menjadi reseller resmi produk Yubico, yang menawarkan berbagai solusi otentikasi yang aman dan andal, baik untuk individu maupun Perusahaan. Yubico 100% dibangun untuk memperoleh keamanan serta memberikan autentikasi modern untuk mengamankan identitas dari setiap akun pengguna maupun identitas karyawan.

Otentikasi perangkat keras dengan multi-protokol ini tentunya dapat mencegah terjadinya pengambilalihan akun. Security key ini memang dirancang untuk melindungi akses ke komputer, jaringan, serta layanan online lainnya yang mendukung OTP, kode autentikasi. Alat ini juga sangat mudah untuk digunakan serta didukung oleh protokol ganda.

Cara penggunaannya sangat mudah, yaitu dengan melakukan registrasi dengan mengunjungi security settings, lalu pilih two-factor authentication untuk memulai. Kemudian colok YubiKey ke port USB untuk melakukan verifikasi status. Bagi pengguna Android dengan fitur NFC, cukup ketuk Yubikey NEO pada ponsel untuk melakukan proses autentikasi.

Jangan Asal Klik! Seperti Ini Cara Cek Link Phishing 4

Sumber: Docotel Teknologi

 

  • Melakukan Laporan Transparansi Google

Untuk melakukan cek link phising kita dapat menggunakan laporan transparansi Google, Berikut langkah-langkah yang dapat diikuti:

  • Buka browser web dan navigasikan ke situs web Google Transparency Report di https://transparencyreport.google.com/safe-browsing/search.
  • Masukkan link yang ingin kita periksa di kotak pencarian yang tersedia di halaman tersebut.
  • Tekan tombol “Enter” atau ikon pencarian.
  • Google Transparency Report akan menampilkan hasil pencarian untuk link yang kita masukkan. Jika link tersebut diidentifikasi sebagai phishing atau berbahaya, akan ada peringatan yang muncul, memberi tahu tentang risiko yang terkait dengan mengakses atau mengklik link tersebut.
  • Berdasarkan hasil tersebut, nantinya kita dapat memutuskan apakah akan menghindari atau mengambil tindakan lain terkait dengan link tersebut.

Pastikan untuk selalu melakukan cek link phising atau memverifikasi sumber dan keamanan link sebelum mengkliknya, terutama jika merasa curiga atau tidak yakin tentang keamanannya. Mencegah akses ke link phising dapat membantu melindungi kita dari serangan cyber dan potensi pencurian informasi pribadi atau keuangan.

 

  • Pastikan Bahwa Website Menggunakan HTTPS

Cara cek link phising yang selanjutnya adalah memastikan bahwa website yang kita peroleh menggunakan HTTPS. Hypertext Transfer Protocol (HTTP) adalah metode yang memfasilitasi pertukaran data antara sebuah situs web dan peramban web yang digunakan oleh pengunjungnya. Sementara itu, Hypertext Transfer Protocol Secure (HTTPS) adalah varian protokol yang lebih aman.

Perbedaan antara HTTP dan HTTPS adalah bahwa HTTPS menggunakan lapisan soket yang aman (SSL) atau keamanan lapisan transport (TLS) untuk melindungi integritas transmisi data. Sertifikat SSL/TLS ini memverifikasi keabsahan server situs web dan mengenkripsi data yang dikirimkan.

Data yang dipindahkan melalui protokol yang aman ini tetap tersembunyi hingga sertifikat SSL/TLS berhasil mendeskripsinya. Bahkan jika seorang peretas berhasil memasuki proses transmisi tersebut, mereka tidak dapat mengakses data yang sebenarnya.

Untuk memastikan bahwa sebuah situs web menggunakan protokol yang paling aman, kita dapat membuka situs tersebut dan memeriksa apakah URL dimulai dengan HTTPS. Disarankan untuk menghindari membuka tautan HTTP karena lebih berisiko dan kurang aman.

 

  • Menggunakan Norton Safe Web

Cara cek link phising juga bisa menggunakan Norton Safe Web. Caranya hanya perlu menyalin dan menempelkan URL di kolom yang tersedia, lalu klik tombol pencarian. Norton akan memberikan peringkat dan ulasan dari komunitas mengenai situs tersebut. Kita juga dapat berpartisipasi dengan memberikan pendapat sendiri dan bergabung dengan komunitas pemeriksa link.

Norton Safe Web memiliki dua alat yang berguna, yaitu Norton Safe Search Extension dan Norton Home Page Extension. Norton Safe Search Extension memungkinkan kita untuk menambahkan fungsi pencarian aman secara cepat langsung ke peramban web. Sementara itu, Norton Home Page Extension memberikan pencarian aman untuk semua hasil yang kita dapatkan dari mesin pencari. Dengan demikian, kita dapat dengan mudah menjaga keamanan pada saat menjelajahi web, baik melalui pencarian maupun langsung melalui URL yang diketikkan.

 

  • Melalui Situs Whois

Selanjutnya, kita bisa melakukan cek link phising dengan melihat siapa saja yang mendaftarkan nama domain situs tersebut. Saat seseorang mendaftar domain, mereka diharuskan untuk menyertakan informasi kontak pribadi atau perusahaan. Ketika informasi ini tidak jelas atau tidak konsisten, bisa menjadi indikasi bahwa situs tersebut tidak aman dan pendaftar mungkin mencoba untuk menyembunyikan identitas aslinya.

Untuk melakukan cek link phising melalui situs ini, langkah-langkahnya adalah sebagai berikut:

  • Kunjungi situs https://www.whois.com/.
  • Tempelkan link yang ingin Anda periksa di kolom pencarian yang disediakan dengan label “Enter domain or IP”.
  • Klik ikon pencarian.
  • Selanjutnya, periksa laporan yang diberikan mengenai situs tersebut yang akan ditampilkan di bagian bawah halaman.

Dengan melakukan langkah-langkah ini, maka kita dapat memperoleh informasi yang lebih jelas mengenai keamanan situs yang ingin dikunjungi, sehingga dapat membantu kita juga untuk membuat keputusan yang lebih bijaksana dalam menjelajahi internet.

Jangan Asal Klik! Seperti Ini Cara Cek Link Phishing 5

 

Tips Terhindar dari Link Phishing

Selain melakukan cek link phishing, terapkan juga beberapa tips dibawah ini untuk bisa membantu kita menghindari link phising atau website yang tidak aman.

  • Manfaatkan Layanan VPN

Virtual Private Network (VPN) adalah sebuah layanan yang bertindak sebagai perantara antara peramban web dan host situs web yang ingin kita kunjungi. Layanan ini bertugas untuk mengenkripsi data sensitif seperti kata sandi, lokasi, riwayat penjelajahan, dan alamat IP.

Dengan enkripsi yang disediakan oleh VPN, risiko pencurian data oleh para penjahat cyber untuk tujuan akses ilegal dan penyalahgunaan dapat diminimalkan. Dengan menggunakan VPN saat mengakses situs web yang tidak aman, maka dapat mengurangi potensi ancaman keamanan.

 

  • Aktifkan Mode Incognito pada Browser

Mode penyamaran atau mode incognito memungkinkan kita untuk menjelajah internet tanpa menyimpan data pengguna secara lokal. Dalam mode ini, informasi pribadi akan dipisahkan dari sesi penjelajahan utama, sehingga dapat mengurangi risiko pencurian data saat mengakses tautan berbahaya.

Untuk mengaktifkan mode penyamaran, kita dapat membuka pengaturan browser kita atau menggunakan pintasan keyboard yang tersedia. Namun, perlu diingat bahwa mode incognito tidak menyediakan enkripsi atau perlindungan data yang lengkap, oleh karena itu disarankan untuk tetap menggunakan layanan VPN untuk keamanan yang lebih baik.

 

  • Salin-Tempel Tautan ke Editor Teks Untuk Pemeriksaan Lebih Lanjut

Penjahat cyber sering menggunakan teknik penyamaran untuk menyembunyikan tautan yang mencurigakan di balik teks yang menipu. Untuk memastikan keamanan, penting untuk memeriksa keaslian tautan tersebut. Cara termudah untuk cek link phising atau bukan adalah dengan menyalin tautan tersebut menggunakan anchor text yang disediakan dan menempelkannya ke dalam editor teks. Dengan cara ini, kita dapat melihat URL asli tanpa terpengaruh oleh teks yang membingungkan.

Tidak hanya itu, penjahat cyber juga sering menggunakan layanan pemendek URL untuk menyamarkan tautan berbahaya. Ini membuatnya sulit bagi pengguna untuk mengetahui tujuan sebenarnya dari tautan tersebut. Namun, kita dapat menggunakan berbagai tool pengecek tautan atau melihat pratinjau URL yang dipendekkan untuk memastikan keamanannya sebelum mengaksesnya.

 

  • Mengaktifkan Opsi Pemindaian Aktif Antivirus

Selain langkah-langkah manual, cek link phising juga bisa dengan cara meningkatkan keamanan sistem yang dimiliki dengan mengaktifkan opsi pemindaian aktif dari program antivirus. Fitur ini akan secara teratur memeriksa adanya malware dan perangkat lunak berbahaya yang dapat menginfeksi sistem melalui website yang tidak aman.

Dengan pemindaian aktif yang dilakukan secara otomatis, maka kita dapat mengidentifikasi dan menghapus ancaman yang muncul saat mengunjungi situs web yang potensial membahayakan. Beberapa program antivirus bahkan memberikan peringatan dan mencegah kita untuk masuk ke situs web yang dianggap berbahaya, sehingga membantu melindungi kita dari serangan cyber yang merugikan. Dengan mengaktifkan fitur ini, tentunya dapat menjaga sistem tetap aman sambil menikmati pengalaman penjelajahan internet yang lebih terjamin.

 

  • Hindari Klik Link dan Mengunduh File Mencurigakan

Jika secara tiba-tiba menerima pesan yang mencurigakan dan meminta kamu untuk mengklik tautan atau link tertentu, sangat disarankan untuk tidak mengkliknya. Bisa jadi, tautan tersebut merupakan bagian dari praktik phising yang dikirimkan oleh pelaku yang bertujuan untuk mencuri data pribadi milikmu.

Selain itu, penting untuk tetap waspada saat mengunduh file yang dikirimkan melalui pesan seperti e-mail. File-file tersebut bisa saja mengandung virus atau malware yang dirancang untuk mencuri data sensitif atau merusak sistem komputer. Sama halnya, saat muncul pop up yang mencurigakan ketika menjelajah internet, disarankan untuk tidak mengkliknya dan tidak memasukkan user ID serta password pada pop up tersebut.

Tindakan pencegahan ini sangat penting untuk melindungi diri dari ancaman keamanan yang mungkin muncul dari aktivitas online. Dengan tetap waspada dan menghindari tindakan yang tidak aman, kamu dapat menjaga data pribadi dan informasi sensitifmu dari jangkauan para penjahat cyber. Selalu ingat untuk cek link phising atau tidak dan memvalidasi keaslian pesan serta tautan sebelum melakukan tindakan apa pun yang diminta.

 

  • Rutin Mengubah Kata Sandi

Cara menghindari phishing yang selanjutnya adalah dengan rutin mengganti kata sandi pada akun-akun yang dimiliki. Mulai dari media sosial hingga akun perbankan secara berkala. Rutin mengganti kata sandi ini dapat mengamankan akun-akun yang dimiliki supaya tidak mudah untuk dibajak oleh pelaku phising maupun kejahatan lainnya.

Tidak sedikit penjahat cyber yang memanfaatkan tautan berbahaya sebagai alat untuk menyasar perangkat pengguna dengan serangan malware atau menjalankan praktik phishing untuk mencari korban. Tautan-tautan ini seringkali dirancang sedemikian rupa sehingga terlihat meyakinkan dan valid, menggoda pengguna untuk mengkliknya tanpa curiga.

Namun, yang disayangkan adalah bahwa tindakan mengklik tautan semacam itu justru membuka pintu bagi masalah keamanan dan ancaman lain yang lebih serius. Data pribadi bisa dicuri, perangkat bisa terinfeksi malware, dan informasi sensitif bisa berada dalam bahaya.

Untungnya, ada berbagai cara cek link phising sebelum kita mengkliknya. Dengan mengetahui langkah-langkah untuk memverifikasi validitas suatu tautan, kita dapat melindungi diri dari potensi bahaya yang mengintai di dunia digital.

Sebagai pengguna internet yang cerdas dan waspada, maka mengambil keputusan untuk selalu melakukan cek link phishing adalah langkah yang sangat bijaksana dalam memastikan keamanan digital.

Itulah informasi tentang beberapa cara untuk cek link phising untuk memastikan keamanan saat menggunakan browser. Untuk informasi tentang link phishing dan teknologi lainnya yang berkaitan, langsung saja baca berbagai artikel yang ada di blog Docotel Teknologi. Semoga informasi ini bermanfaat bagi para pembaca.

teresaiswara

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most discussed

Advertisement