URL palsu

URL palsu (dalam bahasa inggris: spoofed URL) merupakan salah satu bentuk penipuan online dalam bentuk situs web palsu yang dibuat seolah-olah terlihat seperti situs yang asli.^[1]URL palsu merupakan salah satu bentuk tindakan kejahatan siber. URL palsu dibuat untuk digunakan mencuri data, seperti email, kata sandi, alamat, dan informasi-informasi sensitif lainnya. Terdapat juga URL palsu yang mengandung malware yang dapat merusak sistem keamanan perangkat atau server.^[1]

Uniform Resource Locator (URL) merupakan sebuah alamat web yang mengarah ke sebuah lokasi file di internet, seperti situs web, halaman web, ataupun dokumen berupa gambar, video dan program perangkat lunak. Modus kejahatan ini dilakukan dengan cara pelaku pertama-tama membuat sebuah situs web yang mirip dengan sebuah halaman web resmi atau asli dengan meniru tampilan seperti, nama, logo, halaman log masuk, serta domain. Kemudian tautan web tersebut disematkan di email atau pesan teks lainnya dan kemudian dikirim kepada banyak orang.^{[butuh rujukan]}

Jenis-jenis URL palsu

Terdapat beberapa cara pembuatan dan penggunaan URL palsu yang diciptakan oleh peretas, yaitu:^[1]

• Tautan dibalik tombol atau kata. Trik ini dilakukan dengan menyematkan sebuah tautan pada tombol atau kata. Pelaku mendesain sebuah email atau pesan teks yang berisi tautan palsu sedemikian rupa sehingga korban mempercayai isi dari email tau pesan tersebut. Misalnya, pelaku membuat email dari sebuah maskapai dengan isi diskon penerbangan. Dalam email tersebut terdapat tombol "pesan sekarang" Dengan mengklik tombol tersebut maka korban akan dibawa ke situs palsu buatan pelaku tersebut atau virus akan mulai menginfeksi perangkat atau jaringan korban.
• Tautan dengan ejaan yang salah. Pelaku membuat sebuah tautan yang mirip dengan tautan terpercaya. Biasanya, pelaku hanya mengubah salah satu atau dua karakter dari tautan tersebut. Orang yang membaca sekilas dan tidak memperhatikan tautan tersebut tidak akan menyadari jika tautan tersebut merupakan tautan yang palsu.
• Pemendek URL. Di internet terdapat teknologi pemendek URL. Pelaku menyamarkan URL palsu dengan menggunakan pemendek URL sehingga korban tidak menyadari bahwa tautan tersebut berbahaya.
• Tautan dengan karakter non-latin. Tautan dengan karakter non-latin sangat sulit untuk dideteksi. Penggunaan skrip baru dalam pendaftaran sebuah domain membuka peluang untuk melakukan tindakan kejahatan di internet. Peretas menggunakan karakter non-latin untuk membuat URL. Beberapa huruf mungkin terlihat seperti huruf latin walaupun berasal dari alfabet yang berbeda. Internet mengenali hal tersebut sebagai karakter yang sama sekali berbeda.

Pencegahan URL palsu

Kejahatan siber dalam bentuk URL palsu dapat menyerang siapa saja. URL palsu perlu dicegah dengan cara:^[1][2]

• Mengecek URL. Situs terpercaya memiliki simbol kunci (green bar) atau keterangan connection is secured. Itu menandakan bahwa situs web tersebut mempunyai sertifikat keamanan SSL(Secure Socket Layer) sehingga proses trasnfer data dalam web tersebut lebih aman dan terenskripsi. Selain itu, situs web dengan tag HTTPS (Hypertext Transfer Protocol Secure) lebih aman dibandingkan situs yang menggunakan tag HTTP saja.
• Menggunakan pasword manager. Pengelola kata sandi akan mengisi ulang kredinsial log masuk secara otomatis ke we apapun. Namun, jika diarahkan pada web palsu, maka pengelola sandi tidak akan mengisis identitas log masuk tersebut.
• Memperbarui peramban web dan antivirus. Peramban web dan antivirus yang tetap diperbarui dapat mengidentifikasi konten yang berisi malware, menghentikan pengguna saat membuka situs dan tautan palsu, serta memblokir iklan.
• Cek di Google Transparency Report. URL palsu dapat dicek melalui di Google Transparency Report. Salin alamat situs ke kolom check site status maka informasi terkini tentang situs tersebut akan ditampilkan. Jika situs yang anda masukkan aman, maka maka Google akan menampilkan keterangan no unsafe content found.

Referensi

1. "What is URL Spoofing? 2022 Explanation | NordVPN". nordvpn.com. 2021-01-02. Diakses tanggal 2022-12-06. 
2. "3 Cara Ampuh Identifikasi Link Palsu". diskominfo.badungkab.go.id. Diakses tanggal 2022-12-06.