BERITACIANJUR.COM – Di era digital, serangan siber semakin canggih dan sulit dikenali. Salah satu metode yang kini banyak digunakan adalah phishing homograf, yaitu teknik penipuan yang memanfaatkan karakter asing seperti huruf Cyrillic, Yunani, atau font lain yang menyerupai huruf Latin untuk membuat URL palsu yang tampak resmi.
Triknya sederhana, membuat tautan tiruan yang terlihat hampir identik dengan situs asli, sehingga pengguna tidak curiga saat mengkliknya.
Kesalahan sekecil mengabaikan satu huruf bisa berujung pada pencurian data sensitif. Karena itu, penting untuk memahami bagaimana tanda-tandanya.
Phising homograf adalah penipuan digital yang mengecoh mata manusia. Pelaku menggunakan karakter dari alfabet lain yang terlihat seperti huruf Latin, tetapi sebenarnya berbeda. Hasilnya adalah URL palsu yang secara visual tampak sama seperti situs resmi padahal tidak.
Contoh Kasus
Situs Resmi:
https://www.bankbjb.co.id
Situs Palsu (Homograf):
1. https://www.**Ь**ankbjb.co.id huruf “b” diganti dengan karakter Cyrillic yang bentuknya sangat mirip.
2. https://www.b**ɑ**nkbjb.co.id huruf “a” diganti karakter modifikasi yang terlihat sama tetapi berbeda secara kode.
Sekilas tidak ada yang salah. Namun di balik tampilan serupa, situs tersebut adalah perangkap pencurian data.
Tanda-Tandanya Anda Sedang Menghadapi Phishing Homograf:
1. URL tampak benar, tetapi memiliki karakter aneh, asing, atau sedikit berbeda.
2. Tautan berasal dari pesan mencurigakan yang meminta Anda segera membuka link.
3. Alamat web terlihat “normal”, tetapi browser Anda tidak mengarahkan ke domain resmi.
4. Biasanya muncul ketika pelaku ingin mencuri OTP, PIN, CVV/CVC, nomor kartu kredit dan nama ibu kandung.
Langkah pencegahan agar terhindar dari jebakan phishing homograf, berikut yang perlu Anda lakukan:
1. Periksa URL dengan Teliti, Jika terlanjur membuka tautan, amati alamat web di browser. Pastikan domain benar-benar mengarah ke situs resmi, bukan karakter “mirip tapi palsu”.
2. Waspadai Karakter Aneh atau Tidak Masuk Akal, Situs palsu sering memakai huruf campuran, angka pengganti huruf, atau karakter asing yang tidak lazim.
3. Jangan Install atau Berikan Data dari Tautan Mencurigakan, Jika laman langsung meminta Anda mengisi informasi sensitif atau mengunduh sesuatu, segera tutup.
4. Ingat: Bank Tidak Pernah Meminta Data Rahasia, OTP, PIN, CVV/CVC, nomor kartu kredit dan nama ibu kandung tidak boleh diberikan kepada siapa pun.
Homograf phishing adalah salah satu teknik penipuan yang paling halus, karena memanfaatkan detail kecil yang sulit terlihat. Dengan kewaspadaan, ketelitian, dan kebiasaan untuk selalu memeriksa URL, Anda dapat mencegah kebocoran data sensitif.
Hati-hati saat mengklik tautan. Jangan sampai memberikan data pribadi Anda kepada pihak yang tidak bertanggung jawab.
Untuk informasi lebih lanjut atau laporan terkait keamanan, Anda dapat menghubungi:
infobjb.id/bjbcall.(rls)
