Inilah Cara Kenali Situs Web "Hoax" dan Penipu - Di internet terdapat banyak situs hoax atau scam yang berniat menipu pengguna internet. Tujuan pembuatnya macam-macam, mulai dari mencuri uang seperti situs bank palsu, mencuri informasi pribadi, hingga mempengaruhi pandangan politik seperti yang dilakukan situs berita hoax.
COO Pengelola Nama Domain Indonesia (Pandi), Sigit Widodo mengatakan peredaran situs web hoax dan scam marak karena tools untuk membuat situs web semacam itu tersedia lengkap dan mudah untuk digunakan. Dia mencontohkan sebuah layanan yang bisa menjiplak tampilan sebuah website, hanya dengan memasukkan nama domain website yang ingin ditiru.
Menurut Sigit, ada kesamaan antara situs-situs hoax dan scam di internet. "Mereka rata-rata mengandalkan social engineering untuk menipu pengguna," katanya ketika berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016) lalu.
Oik Yusuf/ KOMPAS.com
COO Pandi Sigit Widodo berbicara dalam Seminar Evaluasi 2016 dan Trend Malware Indonesia 2017 oleh Vaksincom di Jakarta, Rabu (14/12/2016).
Social engineering berarti memanipulasi pengguna agar berpikir bahwa situs web hoax atau scam benar-benar merupakan situs resmi, sehingga terpancing mengikuti jebakan (phising).
Manipulasi bisa dilakukan lewat tampilan yang dibuat mirip situs resmi. Situs scam misalnya, bisa mengatasnamakan bank tertentu dan meminta transfer sejumlah uang.
Ada juga yang menyamar sebagai situs media sosial untuk membuat pengguna memasukkan username dan password.
Supaya tidak tertipu teknik social engineering, Sigit mengatakan ada beberapa cara yang bisa dipakai untuk mengenali keaslian sebuah situs. Berikut ini selengkapnya.
1. Cek nama domain
Langkah pertama yang paling mudah adalah dengan melihat nama domain situs yang bersangkutan. Menurut Sigit, situs resmi pasti menggunakan domain sesuai nama perusahaan atau jasa. Apabila menggunakan domain umum seperti Blogspot, maka kesahihannya diragukan.
"Banyak orang yang tidak paham bahwa Blogspot itu domain blog, bukan situs resmi. Siapa pun bisa buat. Kalau bank misalnya, pasti pakai nama bank untuk website, tidak mungkin buat website lain seperti di Blogspot untuk membuat promosi," katanya.
Domain .id yang dikelola Pandi menurut Sigit relatif lebih aman karena pemiliknya harus mendaftarkan diri dengan memakai kartu identitas dan alamat asli. Meski demikian, tidak menutup kemungkinan ada juga situs palsu yang memanfaatkannya, mengingat Blogspot pun kini telah menggunakan domain .co.id.
2. Cek informasi kontak
Website resmi biasanya selalu mencantumkan informasi kontak pengelola situs yang bersangkutan. "Website tanpa kontak bisa dianggap tidak dapat dipercaya, apa pun isinya," ujar Sigit.
Dia mencontohkan situs berita hoax Pos-Metro.com yang baru-baru ini diblokir oleh Kementerian Komunikasi dan Informatika. Situs itu tidak mencantumkan informasi kontak ataupun alamat redaksi sehingga tak dapat dihubungi.
Baca: Dua Situs Penyebar Hoax di Indonesia
Kalaupun dicantumkan, masih ada kemungkinan pengelolanya memberikan nomor, e-mail, atau alamat palsu. "Cara paling ribet, ya coba saya telepon, apakah benar dia pemilik. Jika mengaku resmi (padahal bukan), biasanya kita pancing-pancing sedikit bisa terbongkar kedoknya," papar Sigit.
3. Cek "Whois"
Di internet ada berbagai tool "Whois" yang bisa digunakan untuk memperoleh informasi mengenai pengelola di balik sebuah domain website, misalnya yang tersedia di situs pengelola domain internet global ICANN.
Dari sini bisa diketahui apakah sebuah website memang dijalankan oleh pemilik resminya atau tidak. Sigit mengatakan, apabila sebuah situs tidak menampilkan identitas lengkap pengelola (di-protect), maka website tersebut bisa dibilang meragukan.
"Buat apa disembunyikan kalau tidak ada tujuan tertentu (yang jahat)?" tanya Sigit.
Untuk situs yang mengharuskan pengguna memasukkan data username dan password, semisal e-commerce, Sigit menyarankan utnuk memeriksa apakah website menggunakan enkripsi SSL untuk melindungi trafik data.
Hal ini bisa dilihat dari prefix "HTTPS" yang menandakan bahwa enkripsi aktif. Apabila tidak ada, maka data yang di-input tidak aman.
4. Cek daftar situs terverifikasi
Kementerian Komunikasi dan Informatika menyediakan registrasi untuk para Penyelenggara Sistem Elektronik (termasuk website) di Indonesia yang bisa dikunjungi di alamat pse.kominfo.go.id.
Di dalamnya terdapat daftar situs-situs resmi di Indonesia yang teregistrasi dan terverifikasi identitas pemiliknya. Namun, jumlahnya masih relatif terbatas di kisaran ratusan situs.
Di sini bisa ditemukan daftar situs resmi yang sudah teruji kesahihannya lewat sejumlah langkah verifikasi. Ada juga daftar situs-situs yang terindikasi melakukan penipuan.