Mengenal "Typosquatting", Penyalahgunaan Nama Domain untuk Kejahatan Finansial
Bulan puasa tidak mengurangi intensitas kejahatan, atau malah menghilangkannya sama sekali. Di bulan yang suci dan penuh berkah bagi umat islam ini, modus kejahatan finansial dan perbankan masih sering terjadi.
Ibarat peribahasa "Banyak jalan menuju Roma", begitu pula dengan modus kejahatan finansial dan perbankan, bisa dilakukan dengan banyak cara. Salah satunya adalah dengan menyalahgunakan nama domain sebuah situs.
Nama domain, atau bahasa mudahnya kita sebut alamat website mengandung prinsip first come first serve. Siapa yang pertama kali mendaftarkan dan menyewa nama domain maka ia yang akan dilayani dan nama domain itu menjadi hak miliknya (dalam jangka waktu sesuai kesekapakatan).
Prinsip dari pendaftaran nama domain ini akhirnya disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab, dengan beberapa jenis tindakan yang merugikan pengguna internet. Misalnya Cybersquatting, atau calo nama domain. Yakni ketika seseorang mendaftarkan nama domain dengan maksud nanti akan dijual lagi di luar harga yang wajar.
Kejahatan Finansial Perbankan dengan cara Typosquatting
Selain Cybersquatting, jenis penyalahgunaan nama domain lainnya yang biasanya dipakai untuk kejahatan finansial dan perbankan adalah yang disebut Typosquatting.
Ini adalah pendomplengan nama atau reputasi merek dagang dengan melakukan tindakan membingungkan konsumen suatu perusahaan tersebut dalam mengakses informasi dalam internet berupa pemelesetan suatu nama domain sehingga mirip/identik dengan perusahaan atau pemilik merek terkenal/terdaftar.
Typosquatting biasanya dilakukan untuk mengambil keuntungan dari nama domain terkenal yang didomplengnya. Misalnya ada produsen kosmetik, lalu mendaftarkan nama domain yang mendompleng merek kosmetik terkenal, dengan maksud saat konsumen mencari informasi di internet bisa mengakses alamat websitenya, alih-alih website yang asli.
Namun, banyak juga tindak kejahatan finansial perbankan dilakukan dengan cara Typosquatting ini. Contohnya adalah ketika kita menerima pesan seperti ini:
Bagi orang awam yang jarang menerima berita dan informasi resmi, modus penipuan berkedok undian berhadiah seperti ini bisa berhasil menipu mereka. Kadang tanpa ragu, mereka langsung mengakses alamat website yang diplesetkan dari sebuah merek toko online atau operator seluler terkenal.
Karena alamat itu palsu, tentu saja semua informasi di dalamnya juga palsu. Tujuannya jelas untuk meyakinkan pengunjung situs yang berhasil ditariknya dari pesan yang dikirim tadi. Ujung-ujungnya, calon korban akan termakan informasi yang disajikan dan melakukan tindakan yang diinginkan pelaku. Misalnya melakukan pembayaran atas nama biaya aktivasi atau biaya administrasi dari hadiah yang diperoleh calon korban.
Mencuri data pribadi perbankan dengan typosquatting
Selain berkedok undian berhadiah, typosquatting juga kerap dilakukan untuk kejahatan perbankan. Modus yang dilakukan adalah dengan mengirim email pada calon korban yang merupakan nasabah suatu bank.
Dalam emailnya, calon korban diminta melakukan pembaruan ulang akun internet banking mereka dan mengarahkannya untuk mengakses alamat internet banking yang ditautkan dalam email tersebut. Padahal alamat internet banking itu palsu.
Pelaku kejahatan mendaftarkan alamat situs yang sama persis dengan milik bank, mungkin hanya beda satu huruf atau ada tambahan karakter lain. Sehingga sekilas calon korban tidak akan menyadari jika alamat situs itu palsu. Hal ini juga didukung oleh tampilan website yang sama persis dengan website aslinya.
Tujuan dari tindakan typosquatting seperti ini adalah untuk phising. Yakni memancing pengunjung situs untuk menyerahkan data pribadi perbankan. Jika tidak teliti dan waspada, calon korban akan menuliskan password internet banking hingga PIN ATM mereka di kolom isian yang disediakan situs palsu tersebut.
Untuk kewaspadaan dan menghindari penipuan, biasakan untuk selalu memeriksa alamat situs apabila kita mendapat email atau pesan yang mengarahkan kita untuk mengklik situs tertentu. Alamat situs bank yang resmi biasanya dilengkapi dengan pengaman. Tandanya, alamat itu berawalan https, bukan http. Bila kita membukanya di browser, itu ditunjukkan tanda berupa gambar gembok. Selain itu, alamat situs bank juga dilengkapi dengan nama perusahaan, sebelum alamat situsnya. Alamat-alamat situs yang tidak aman kerap disalahgunakan untuk tindakan phising seperti ini.
Phising, atau pencurian data pribadi biasanya mudah dilakukan pada jaringan-jaringan wifi publik. Karena itu, hindari mengakses situs perbankan atau melakukan transaksi jual beli online apabila kita mengakses internet melalui wifi umum.
Typosquatting pada akun media sosial
Modus typosquatting juga sering dilakukan pada nama-nama akun media sosial bank yang digunakan untuk layanan pelanggan. Misalnya akun HaloBCA bisa di-typo-kan dengan nama HalloBCA (dengan dobel L), atau Halobca (huruf non kapital). Tujuannya sama dengan tindakan phising, yakni mencuri data pribadi perbankan calon korban.
Untuk keamanan data pribadi perbankan kita, selalu periksa dengan teliti apabila kita mendapat pesan yang mengatasnamakan akun media sosial bank. Biasanya, akun media sosial dari bank besar dan ternama sudah memiliki badge verifikasi yang ditandai dengan logo centang biru di sebelah nama penggunanya.
Data pribadi perbankan yang harus dirahasiakan
Typosquatting dengan maksud phising dilakukan pelaku kejahatan untuk mencuri data pribadi perbankan yang seharusnya rahasia dan hanya nasabah bersangkutan yang boleh tahu. Apa saja data perbankan tersebut?
- PIN (Personal Identification Number) yaitu angka sandi rahasia untuk masuk ke rekening bank. Untuk keamanan, jangan membuat PIN dengan konfigurasi angka yang mudah ditebak, seperti tanggal lahir. Jangan pula informasi PIN ini ditulis di sembarang tempat.
- CVV atau CVC (Card Verification Code) adalah 3 digit angka terakhir yang terdapat pada bagian belakang kartu kredit. Biasanya terdapat di tempat tanda tangan di belakang kartu kredit. Hanya si pemilik kartu lah yang berhak mengetahui nomor CVV atau CVC.
- OTP (One Time Password) adalah password dinamis (bisa berubah-ubah) yang dikirimkan oleh pihak bank atau situs jual beli online melalui SMS/email. OTP ini diberikan untuk meminta persetujuan akses ke rekening, seperti mendebet rekening atau memotong pulsa. OTP bisa juga dibilang sebagai kode otorisasi terhadap sebuah transaksi. Apabila ada orang tak dikenal yang mengirim pesan dan meminta kita menyebutkan nomor OTP dengan modus ingin transfer hadiah undian, jangan diberikan.
Seiring dengan perkembangan teknologi internet, modus kejahatan finansial perbankan juga semakin berkembang dan banyak macamnya. Typosquatting dan phising ini hanya salah satu modus dari banyak macam modus kejahatan finansial.
Karena itu, kita harus selalu waspada dan menjaga betul kerahasiaan data pribadi perbankan kita. Jangan sampai lengah, meskipun di bulan puasa. Karena bukankah pelaku kejahatan tidak mengenal kesucian dan keberkahan bulan Ramadan?
Ramadan Bareng Pakar +Selengkapnya
Dok, apakah tidur setelah makan sahur dapat berakibat buruk bagi tubuh? apakah alasannya? Kalau iya, berapa jeda yang diperlukan dari makan sahur untuk tidur kembali?
