Saat ini beragam bentuk penipuan di dunia maya mudah sekali Anda temukan. Mungkin ada diantara Anda yang pernah menjadi target penipu tersebut. Salah satunya adalah dengan mengandalkan website. Kemudahan dalam membangun website membuka peluang baru bagi penipu untuk beraksi. Karena itu, pengetahuan dan cara cek website penipuan penting untuk Anda pelajari.

Milyaran website yang beredar di dunia maya, tidak semuanya merupakan website yang dibangun untuk tujuan baik. Ada diantaranya untuk tujuan kejahatan, termasuk penipuan. Membangun website palsu adalah salah satu modus yang sering digunakan. Seperti apa bentuk kejahatannya?

Cek Website Penipuan
Pastikan Anda mengetahui mana website asli dan palsu. Sumber Unsplash @michal-parzuchowski-scaled.jp

Keberadaan Website Palsu

Website adalah halaman yang digunakan untuk memberikan informasi secara online, namun apa jadinya jika ternyata website digunakan untuk kejahatan? Kejahatan menggunakan sarana website sering dilakukan oleh penjahat siber.

Biasanya penggunaan website palsu adalah untuk melakukan dua kejahatan berikut ini.

Penipuan Phising

Phising adalah kejahatan dengan mencuri data dari pengguna internet, sehingga dengan modal data tersebut, penjahat bisa melakukan aksinya, mulai dari membobol akun bank, membobol kartu kredit, membobol akun dompet digital, melakukan penipuan dengan akun orang lain dan kejahatan sejenisnya. 

Biasanya pemilik akun tidak terasa jika harta digitalnya sudah dicuri. Cara kerjanya adalah dengan membangun sebuah website tiruan. Pengguna tidak sadar ketika ia memasukkan username dan password untuk login, padahal website yang ia kunjungi adalah website palsu. Ketika korban memasukkan username dan password inilah penipu bisa melakukan capture.

Dengan cara ini penipu berhasil mendapatkan username dan password sehingga ia bisa masuk ke akun korban melalui website yang sebenarnya untuk segera melakukan kejahatannya. Cara aman melindungi hal ini adalah dengan mengaktifkan autentikasi dua faktor atau verifikasi dua langkah.

Meskipun penipu berhasil mendapatkan username dan password korban, namun ia tidak bisa memasukkan kode verifikasi yang seharusnya dihafal oleh korban. Karena itu, penting untuk mengaktifkan fitur ini dan menghafal kode keamanannya.

Penipuan Undian Berhadiah

Model penipuan lain adalah dengan modus undian berhadiah. Cara kerjanya adalah dengan menelpon atau menghubungi korban dengan pesan bahwa ia mendapatkan hadiah dan informasinya bisa dicek di website yang alamatnya telah disertakan.

Sebenarnya website yang disertakan dalam pesan tersebut adalah website palsu. Jika korban tidak jeli, maka mereka akan terpengaruh dan mengikuti instruksi yang telah diberikan oleh penipu. Bisa jadi nomor telepon korban terpampang di daftar pemenang pada website palsu tersebut.

Dengan demikian korban akan merasa bahwa ia benar-benar menang undian karena nomor ponselnya ada di website. Setelah itu, biasanya penipu akan meminta untuk mentransfer sejumlah uang untuk menebus hadiah tersebut dengan alasan untuk membayar pajak hadiah.

Sikap waspada dan senantiasa berpikir jernih ketika mendapatkan berita apapun adalah langkah tepat untuk mengantisipasi penipuan model ini. Biasanya penipuan undian berhadiah ini dalam prakteknya si penipu selalu berupaya memberikan penetrasi secara psikologis kepada korban.

Jika korban tidak waspada, terlalu senang karena akan mendapatkan hadiah dan tidak bisa berpikir jernih maka korban akan mudah sekali termakan bujuk rayu penipu yang mengendalikannya di balik panduan telepon.

Cek Website Penipu? Ini Caranya!

Untuk Anda yang telah berkecimpung di dunia website, atau mengikuti dan suka akan perkembangan teknologi informasi, biasanya akan dengan mudah mengetahui mana website asli dan mana website penipu. Ada beberapa cara cek website penipu yang bisa Anda lakukan. Inilah diantaranya :

1. Ketahui Domain atau URL

Nama domain atau URL dari sebuah website adalah nama yang unik, sehingga antara domain satu dengan yang lain pasti berbeda. Dengan demikian untuk melakukan cek website penipu Anda bisa dengan melakukan pengecekan nama domain tersebut. Domain suatu perusahaan atau brand besar biasanya populer dan dikenal masyarakat.

Seperti misalnya website suatu bank, Bank Mandiri misalnya. Bank Mandiri memiliki website dengan ekstensi co.id karena memang bank tersebut adalah sebuah perusahaan resmi. Maka nama domain tersebut adalah bankmandiri.co.id,  bukan yang lain.

Lalu, apakah domain XYZ penipuan?

Bisa di pastikan sebuah perusahaan menggunakan TLD domain ketika membangun sebuah website. Jika ada sebuah website yang mengklaim merupakan website perusahaan dan menggunakan ekstensi domain XYZ maka hampir bisa dipastikan itu website abal-abal.

Namun domain dengan ekstensi XYZ tidak semuanya website penipuan. Banyak para blogger yang menggunakan nama ekstensi domainnya menggunakan XYZ karena domain dengan ekstensi tersebut harganya terjangkau. Jadi Anda perlu jeli dalam hal ini. Untuk lebih jelasnya, Anda bisa mempelajari nama domain di artikel tentang apa itu domain.

Cek Website Penipuan
Nama domain adalah hal pertama yang bisa Anda cek. Sumber liputan6.jpg

2. Cek Sertifikat SSL

Cara mudah selanjutnya adalah dengan mengecek keberadaan SSL pada website. Website yang terpercaya biasanya akan memiliki sertifikat SSL. Tandanya adalah ada gambar gembok di sebelah kiri bilah address bar pada browser. Jika Anda mengtikkan nama domain pada browser, maka setelah loading, gambar gembok akan muncul.

Tanda lainnya adalah ada huruf S pada nama domain setelah http. Website Bank Mandiri misalnya, ketika Anda memasukkan nama domain dengan benar, maka akan muncul alamat lengkapnya sebagai berikut : https://bankmandiri.co.id/. Tanda S setelah http adalah tanda bahwa Anda aman (save) ketika mengakses website tersebut.

Sertifikat SSL memiliki banyak tingkatan. Antara website bank, marketplace dan website pribadi memiliki sertifikat SSL yang berbeda-beda. Ini berkaitan dengan tingkat keamanan yang diperlukan oleh para penggunanya.

3. Mencari  Informasi Who Is

Untuk mengecek nama domain tersebut dimiliki oleh siapa, Anda bisa menggunakan layanan who is. Dengan menggunakan who is Anda bisa melacak kepemilikan domain. Biasanya informasi yang akan Anda temukan berupa: 

    • Tempat domain tersebut didaftarkan 

    • Identitas pemilik domain seperti nama, alamat email dan nomor telepon pemilik domain 

    • Tanggal domain didaftarkan

    • Tanggal domain kadaluarsa

    • Alamat IP pemilik domain

Hal tersebut bisa Anda peroleh ketika pemilik domain tidak melakukan perlindungan nama domain miliknya. Namun jika ia menggunakan layanan penyedia jasa domain terpercaya, maka nama domain tersebut akan terlindungi dan identitas pemilik domain akan dialihkan ke pihak ketiga. Karena itu, pastikan Anda waspada ketika beli domain murah.

4. Perhatikan Isi Website

Jika Anda jeli, Anda akan mudah mengetahui mana website asli dan mana website penipuan dari isi konten website. Website yang dikerjakan secara profesional tentu akan memiliki isi konten yang berkualitas. Anda bisa mengecek kualitas konten dari gaya bahasa yang digunakan, penataan layout website, dan mungkin keberadaan fitur yang ada.

Hanya saja, biasanya penipu yang sudah lihai, terutama yang menipu dengan menggunakan cara phising akan membangun website dengan tampilan yang benar-benar mirip. Karena itulah banyak pengguna internet terkecoh. Untuk mengatasinya, Anda bisa melakukan checking pada nama domainnya atau keberadaan sertifikat SSL.

Contoh Website Palsu

Mudah sekali mengenali mana website asli dan mana website palsu. Bahkan untuk Anda yang orang awam sekalipun. Kita ambil contoh dua website berikut ini :

  • http://pemenang-telkomsel.weebly.com
  • https://www.telkomsel.com

Dari nama domainnya saja, website yang memiliki nama domain http://pemenang-telkomsel.weebly.com adalah website penipuan. Bagaimana mungkin perusahaan sebesar telkomsel menggunakan website gratisan yang dikeluarkan oleh Weebly?

Cek Website Penipuan
Website Telkomsel palsu. Sumber screenshoot

Domain resmi Telkomsel adalah https://www.telkomsel.com dimana nama domain tersebut menggunakan ekstensi .COM yang merupakan salah satu Top Level Domain. Untuk website resmi lainnya kadang menggunakan ekstensi .CO.ID.

Selain itu, jika kedua link website tersebut Anda buka dan akses, akan tampak dua tampilan yang sangat berbeda. Yang asli tentu memiliki beragam fitur menu dan memiliki tampilan profesional. Sedangkan untuk website palsu tentu tampilannya terkesan seadanya.

Belum lagi sertifikat SSL yang tandanya bisa Anda cek di bilah address bar. Untuk website resmi, pasti ada tanda gembok dan menggunakan tambahan huruf s untuk http. Sedangkan untuk website penipu tidak menggunakan hal tersebut.

Cek Website Penipuan
Website Telkomsel asli. Sumber screenshoot

Kesimpulan

Segala bentuk penipuan pasti ada sisi ´ćacat´nya. Namun sisi cacat tersebut bisa Anda ketahui dengan mudah ketika Anda mempelajarinya. Dengan aktif membaca informasi apapun yang beredar, Anda akan memiliki beragam informasi yang menjadikan Anda tidak mudah terkecoh dengan berbagai hal.

Selalu belajar adalah kunci utama keselamatan di dunia yang serba curang. Berlaku jujur adalah kunci datangnya kebaikan dan keberkahan. Dan inilah mental yang selalu dibangun oleh SEO Anak Sholeh, perusahaan jasa seo dan website yang menjalankan bisnisnya untuk tujuan keberkahan.

Kami senang membantu Anda