Apakah kamu pernah merasa yakin telah mengunjungi website resmi yang sering kamu akses, tapi tiba-tiba mendapatkan peringatan keamanan atau malah kehilangan akses ke akun pribadi? Jika iya, mungkin kamu menjadi korban dari salah satu taktik serangan dunia maya yang semakin canggih dan sulit dikenali, yaitu Homograph Phishing Attack.

Di era internet ini yang mana segala sesuatu wajib terkoneksi internet, keamanan data di perangkat dan akun-akun kita menjadi krusial. Begitu pihak tidak bertanggung jawab bisa mengakses gadget kita, drama panjang untuk melakukan proses corrective akan panjang dan rumit. Ini semua terjadi karena ada internet, koneksi yang memungkinkan kita mempunyai fleksibilitas dalam segala hal. Tidak hanya generasi milenial yang selalu terhubung dengan internet saja, generasi lainnya juga harus lebih waspada terhadap ancaman ini. Tidak hanya karena semakin meningkatnya kasus penipuan, tetapi juga karena serangan ini bisa sangat sulit dideteksi bahkan oleh mata yang terlatih sekalipun.

Apa Itu Homograph Phishing Attack?

Dimulai dari kata “Phising” yang artinya adalah penipuan atau pengelabuan untuk mendapatkan informasi pribadi dari target, jelas untuk disalahgunakan. Sedangkan istilah “Homograph Phishing Attack” adalah jenis serangan phishing yang memanfaatkan kemiripan karakter dalam berbagai alfabet di dunia.

Serangan ini terjadi ketika pelaku kejahatan dunia maya menciptakan URL atau link palsu yang tampak seperti URL asli, tapi sebenarnya menggunakan karakter yang terlihat sangat mirip. Misalnya, huruf “а” dalam alfabet Kiril yang terlihat sama dengan “a” dalam alfabet Latin. Dengan memanfaatkan kemiripan ini, pelaku bisa membuat URL palsu yang tampak identik dengan URL situs web asli, yang jika diklik oleh korban, akan membawa mereka ke situs palsu.

Serangan ini sangat berbahaya karena sifatnya yang sulit dikenali. Bahkan pengguna yang berhati-hati dan terbiasa memeriksa URL bisa saja tertipu karena secara visual memang terbaca dan terlihat sama. Homograph Phishing Attack mengeksploitasi ketidaktahuan pengguna tentang karakter asing dalam URL dan memanfaatkan kelalaian kecil yang mungkin terjadi saat browsing. Sekali saja pengguna tertipu dan memasukkan informasi pribadi seperti username dan password ke dalam situs palsu tersebut, pelaku bisa langsung mengambil alih akun mereka.

Bagaimana Homograph Phishing Attack Dilakukan?

Serangan Homograph Phishing biasanya dimulai dengan pelaku atau penyerang yang membeli domain yang mirip dengan domain asli, namun dengan karakter yang berbeda, seperti “а” dalam Kiril yang menggantikan “a” dalam Latin. Setelah memiliki domain tersebut, pelaku akan mendesain situs web yang hampir identik dengan situs asli, termasuk logo, skema warna, dan tata letak. Pengguna yang tidak curiga kemudian akan diarahkan ke situs palsu ini melalui email phishing, iklan palsu, atau bahkan hasil pencarian yang dimanipulasi.

Sebagai contoh, bayangkan sebuah situs bank terkenal dengan URL asli www.bankku.com. Pelaku bisa membuat situs dengan URL www.bаnkku.com (dengan “а” dalam alfabet Kiril) yang hampir tidak bisa dibedakan oleh pengguna biasa. Saat pengguna memasukkan informasi login mereka, data tersebut langsung dikirimkan ke pelaku, yang kemudian bisa mengakses akun bank korban tanpa hambatan.

Cara Melindungi Diri dari Homograph Phishing Attack

1. Periksa URL dengan Teliti

Saat mengunjungi situs web, terutama yang memerlukan informasi sensitif seperti password atau data pribadi, pastikan untuk memeriksa URL dengan sangat teliti. Jika ada yang terlihat tidak biasa atau jika situs tersebut tidak memiliki SSL (ditandai dengan ikon gembok di sebelah URL), lebih baik segera keluar dari situs tersebut.

2. Gunakan Browser dengan Perlindungan Homograph

Beberapa browser modern seperti Google Chrome dan Mozilla Firefox sudah dilengkapi dengan fitur untuk mendeteksi dan memperingatkan pengguna jika mereka mencoba mengakses URL dengan karakter asing yang mencurigakan. Pastikan browser yang kamu gunakan selalu diperbarui ke versi terbaru untuk mendapatkan perlindungan ini.

3. Aktifkan 2FA (2 Factor Authentication)

2 Factor Authentication atau Autentikasi Dua Daktor adalah lapisan keamanan tambahan yang bisa mencegah pelaku untuk mengakses akun kamu meskipun mereka berhasil mendapatkan password kamu. Dengan 2FA, kamu akan diminta untuk memasukkan kode tambahan yang dikirimkan ke smartphone atau email kamu setiap kali login dari perangkat yang tidak dikenal.

4. Tambah Literasi Cyber Security

Pengetahuan adalah kunci untuk melindungi diri dari serangan dunia maya. Luangkan waktu untuk mempelajari lebih lanjut tentang berbagai ancaman digital, termasuk Homograph Phishing Attack, dan bagaimana cara menanggulanginya. Dengan pengetahuan yang tepat, kamu bisa melakukan tindakan preventif dengan mengenali tanda-tanda peringatan untuk menghindari fraud yang tidak diinginkan.

Dunia digital menawarkan banyak kemudahan dan kecepatan, tetapi juga menyimpan banyak ancaman yang bisa berdampak serius jika kita tidak waspada. Jangan biarkan dirimu menjadi korban Homograph Phishing Attack atau serangan siber lainnya. Mulai sekarang, perhatikan setiap detail saat berselancar di internet, pastikan menggunakan perlindungan ekstra seperti 2FA, dan terus terus tambah literasi digital. Lindungi informasi pribadimu!

Share This

Share This

Share this post with your friends!