JAKARTA (SURYA24.COM) - Dalam era digital saat ini, internet telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari banyak orang. Berbagai kegiatan seperti berbelanja online, mengakses perbankan, dan berkomunikasi dengan teman melalui media sosial telah menjadi hal yang umum. Namun, bersamaan dengan manfaatnya, internet juga menyimpan risiko dan ancaman keamanan. Salah satu ancaman yang semakin umum adalah modus penipuan yang dikenal sebagai "Typosquatting" atau juga dikenal sebagai "URL hijacking."

Apa itu Typosquatting?

Typosquatting adalah bentuk penipuan daring di mana penipu mencoba memanfaatkan kesalahan ketik yang umum terjadi oleh pengguna internet. Biasanya, penipu akan mendaftarkan domain yang sangat mirip dengan situs web populer atau populer yang sering dikunjungi oleh banyak orang. Tujuannya adalah menarik lalu lintas pengguna yang salah ketik dan mengalihkannya ke situs web palsu yang dimiliki oleh penipu.

Bagaimana Modus Operandi Typosquatting Bekerja?

Penipu yang melakukan typosquatting akan mencari domain yang sangat mirip dengan situs web yang sah. Mereka sering menggunakan karakter yang hampir identik, seperti mengganti satu huruf atau menggabungkan dua kata yang sering tertukar. Misalnya, jika situs web sah adalah "contoh.com," penipu dapat mendaftarkan domain seperti "contt.com" atau "exampel.com."

Setelah domain palsu didaftarkan, penipu akan membuat situs web palsu yang meniru situs sah dengan cermat. Situs web palsu ini biasanya memiliki tampilan dan desain yang serupa dengan situs aslinya untuk membingungkan pengunjung dan membuat mereka berpikir bahwa mereka berada di situs yang sah.

Saat pengguna salah mengetikkan alamat situs web yang seharusnya mereka kunjungi, mereka akan diarahkan ke situs web palsu. Di sinilah penipu dapat melakukan berbagai tindakan penipuan, seperti mencuri informasi pribadi, mengirimkan phishing email yang mengandung malware, atau bahkan meminta pengguna untuk memberikan informasi sensitif seperti kata sandi atau nomor kartu kredit.

Menghindari Penipuan Typosquatting

Berikut beberapa langkah yang dapat diambil untuk menghindari menjadi korban penipuan typosquatting:

 Perhatikan Alamat URL dengan Cermat: 

Selalu periksa alamat URL dengan teliti sebelum mengakses situs web. Jika ada kesalahan ketik atau perbedaan kecil dengan situs asli, waspadailah.

Gunakan Bookmark: 

Simpan situs web favorit Anda sebagai bookmark di browser Anda untuk menghindari kesalahan ketik saat mengetikkan URL.

Periksa Sertifikat SSL:

Pastikan situs web yang Anda kunjungi menggunakan sertifikat SSL yang sah. Ini dapat membantu memastikan bahwa Anda berada di situs web yang aman.

Gunakan Mesin Pencari yang Terpercaya: 

Ketika mencari situs web, gunakan mesin pencari yang terpercaya dan waspadai hasil yang mencurigakan.

Perbarui Perangkat Lunak Keamanan: 

Pastikan perangkat lunak keamanan Anda selalu diperbarui dengan versi terbaru untuk melindungi dari ancaman terbaru.

Istilah URL Hijacking

Mengutip nova.id, pernahkah kamu salah mengetik atau typo saat mengirim pesan WhatsApp? Kejadian tersebut mungkin dialami sebagian besar kita, bahkan mungkin sering.

Tapi, kalau salah ketik di WhasApp, kita bisa kirim ulang pesan yang benar.

Namun, hal ini tidak berlaku kalau kita salah ketik di laman web. Asal tahu saja, salah ketik domain di web bisa membuka peluang untuk kita menjadi korban penipuan.

Hal ini biasa dikenal dengan istilah typosquatting.

Apa itu typosquatting?

Typosquatting adalah tindakan ketika seorang penipu mendaftarkan domain yang berbeda dari organisasi atau lembaga yang sudah ada.

Tujuannya adalah menjebak pengguna yang salah ketik atau salah eja dan mengarahkan pengguna ke situs web palsu yang bisa saja berisi malware atau phising.

Bisa saja ketika mengklik, ada data-data pribadi dan sensitif kita yang dicuri. Hingga mungkin jadi sasaran empuk untuk maling rekening.

Bagaimana contoh typosquatting?

Misalnya, kita tahu bahwa laman resmi Google adalah Google.com. Namun modus penipuan typosquatting akan memainkan kata menjadi Goglee.com.

Kita yang terpeleset bisa saja, mengetik google jadi goglee, dan ini bisa mengarahkan kita ke peluang penipuan tadi.

Sebanarnya ada beberapa macam typosquatting. Apa saja?

1.Salah ketik atau salah eja seperti Google.com jadi Goglee.com

2.Permainan ekstensi domain yang salah, misalnya harusnya ".com" menjadi dikecoh oleh penipu menjadi ".co.id"

3.Menghapus atau menambahkan tanda hubung. Misalnya harusnya "Kisahbaru.com", dikecoh menjadi "Kisah-baru.com".

Nah, itulah pengertian typosquatting dan beberapa contohnya, jangan sampai salah ketik lagi di web dan perhatikan dengan baik agar tak salah dan jadi korban penipuan, ya? 

Cara Mengatasi Rekening yang Dibobol

Siapa yang mau jadi korban modus penipuan? Saat ini semua tengah waspada. Pasalnya modus penipuan saat ini makin ada-ada saja.

Mulai dari kirim aplikasi hingga pop up di mobile banking bisa menjerumuskan kita. Kalau sampai salah, ujungnya data pribadi dan rekening kita bisa dibobol sama penipu,

Duh, amit-amit.

Tapi, bagaimana jika kita sudah terlanjur menjadi korban penipuan online dan rekening dibobol?

Usahakan tetap tenang, ada beberapa langkah yang perlu dilakukan sebagai cara mengatasi rekening yang dibobol penipu.

1.Laporkan ke pihak bank

Segera hubungi bank atau lembaga keuangan kita dan beritahu mereka tentang kejadian tersebut.

Beritahu bahwa rekening kita telah dibobol karena penipuan online.

Beritahu bahwa rekening kita telah dibobol karena penipuan online.

Mereka akan memberitahu Anda tentang prosedur selanjutnya untuk mengamankan rekening kita.

2.Blokir akun

Mintalah agar bank atau lembaga keuangan segera memblokir akun kita untuk mencegah penipu mengakses lebih banyak dana atau melakukan transaksi yang merugikan.

3.Ubah kata sandi dan tingkatkan keamanan akun

Setelah rekening kita aman, pastikan untuk mengubah kata sandi kita dan tingkatkan keamanan akun dengan menggunakan kombinasi kata sandi yang kuat, otentikasi dua faktor (2FA), atau metode keamanan lain yang disediakan oleh bank atau lembaga keuangan kita.

4.Periksa riwayat transaksi

Periksa riwayat transaksi rekening kita untuk mengidentifikasi dan melaporkan transaksi penipuan kepada bank.

Jika ada transaksi yang mencurigakan atau tidak sah, beritahu bank dan mintalah bantuan mereka untuk menyelesaikan masalah ini.

5.Laporkan penipuan kepada pihak berwenang

Segera laporkan penipuan online kepada kepolisian atau badan yang relevan di wilayah kita.

Berikan mereka semua bukti dan informasi yang relevan untuk membantu mereka dalam penyelidikan.

Ingat, selalu penting untuk segera mengambil tindakan jika kamu menjadi korban penipuan online.***

Semakin cepat bertindak, maka semakin besar peluang kita untuk membatasi kerugian dan mengatasi masalah tersebut.

Jadi, ingat-ingat cara mengatasi rekening yang dibobol karena jadi korban penipuan online tadi, ya.

Kesimpulan

Typosquatting adalah modus penipuan yang mengandalkan kesalahan ketik para pengguna internet untuk mengalihkan mereka ke situs web palsu. Penting bagi kita untuk selalu waspada dan berhati-hati saat menggunakan internet untuk menghindari menjadi korban penipuan ini. Dengan meningkatkan kesadaran tentang typosquatting dan mengikuti langkah-langkah pencegahan yang tepat, kita dapat menjaga informasi pribadi kita tetap aman dan terhindar dari ancaman online.***