Logo

Cara Menilai Phising hanya dari Link-mya

Bagaimana cara menilai bahwa link tersebut phising atau bukan tanpa harus melihat kontennya

Dika

Dika

17 Maret 2025 · 3 min read

education , phising , alert
Phising

Mengenali Link Phishing: Langkah Awal Memahami Keamanan URL

Di era digital yang semakin kompleks, ancaman siber seperti phishing terus berkembang dan semakin canggih. Serangan phishing umumnya menggunakan tautan palsu yang dirancang untuk menipu pengguna agar memberikan informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya. Maka, kemampuan mengenali link phishing tanpa perlu mengklik atau membuka kontennya adalah keterampilan dasar yang sangat penting bagi setiap pengguna internet.

Phishing adalah metode penipuan yang memanfaatkan manipulasi psikologis dan teknik rekayasa sosial untuk menipu korban. Penyerang sering kali menyamarkan tautan jahat dalam email, pesan teks, atau bahkan di media sosial, membuatnya tampak seperti berasal dari sumber yang tepercaya. Sekali korban mengklik tautan tersebut, mereka mungkin diarahkan ke halaman web yang tampak resmi, tetapi sebenarnya dibuat untuk mencuri data atau menyebarkan malware.

Dengan meningkatnya jumlah kasus serangan phishing, memahami cara menilai keamanan sebuah tautan menjadi langkah pertama untuk melindungi diri dari ancaman siber. Mengidentifikasi tautan phishing tidak hanya membantu menjaga keamanan data pribadi, tetapi juga mencegah kerugian finansial dan mengurangi risiko penyebaran malware ke perangkat.

Memahami Struktur URL

Sebelum memutuskan untuk mengklik tautan apa pun, ada beberapa langkah yang dapat diambil untuk menilai keamanannya hanya dari penampilannya, salah satunya adalah dengan memahami struktur URL:

https://www.dikaardnt.com/anime?id=123#favorites
  1. https/http (Protokol)
  2. www (Subdomain)
  3. dikaardnt (Nama Domain)
  4. com (Ekstensi Domain)
  5. /anime (Path) - Jalur ke halaman spesifik
  6. ?id=123 (Query Parameters) - Parameter untuk mengirim data ke server
  7. #favorites (Fragment) - Merujuk ke bagian spesifik pada halaman

1. Perhatikan Nama Domain

Domain adalah indikator utama keamanan link:

  • Typosquatting: Perhatikan kesalahan ejaan seperti gooogle.com, faceboook.com
  • Domain Mirip: Waspadai domain yang mirip tapi beda, contoh: paypa1.com (angka 1 bukan huruf l)
  • Subdomain Menipu: paypal.secure-login.com sebenarnya domain utamanya adalah secure-login.com, bukan paypal.com
  • Domain Sangat Panjang: Phisher sering menggunakan domain panjang untuk menyembunyikan kejanggalan

2. Analisis Ekstensi Domain

  • Ekstensi Umum & Mahal (.com, .org, .net): Lebih sering digunakan oleh situs resmi
  • Ekstensi Negara (.co.id, .id): Periksa kesesuaian dengan organisasi
  • Ekstensi Murah (.xyz, .top, .web.id, .my.id, .biz.id): Sering digunakan untuk phishing karena biayanya rendah
  • Ekstensi Baru/Tidak Umum: Tingkatkan kewaspadaan terhadap ekstensi yang jarang digunakan

Untuk melihat daftar harga domain, bisa dilihat melalui https://tld-list.com

3. Protokol dan Keamanan

  • HTTPS: Situs resmi hampir selalu menggunakan HTTPS
  • HTTP: Waspada terhadap situs yang masih menggunakan HTTP, terutama yang meminta data sensitif
  • Sertifikat SSL: Dapat diperiksa dengan mengklik ikon gembok di browser (tanpa membuka konten)

4. Path dan Parameter URL

  • Path yang Tidak Relevan: /login-secure-paypal-verification pada domain yang tidak terkait
  • Parameter Mencurigakan: ?redirect=external-site.com bisa mengarahkan ke situs phishing
  • Terlalu Banyak Subdirektori: /a/b/c/d/e/f/g/login.php menunjukkan upaya penyembunyian

5. Tanda Mencurigakan Lainnya

  • IP Address Langsung: http://123.45.67.89/login (alih-alih nama domain)
  • Karakter Khusus: Tanda @, karakter Unicode yang menyerupai alfabet Latin
  • Format URL Diperpendek: Bit.ly, TinyURL tanpa transparansi tujuan
  • Pengkodean URL yang Tidak Wajar: %20, %3A berlebihan untuk menyembunyikan tujuan asli

6. Alat Bantu Analisis

  • WHOIS Lookup: Cek kapan domain didaftarkan (domain baru = risiko tinggi)
  • VirusTotal, URLScan.io: Memindai URL tanpa mengunjunginya
  • Ekstensi Browser: Web of Trust, PhishDetector

7. Contoh Perbandingan

URL AsliURL PhishingIndikator Phishing
https://www.paypal.com/signinhttps://www.paypa1.com/signinAngka “1” menggantikan huruf “l”
https://www.bank.co.id/loginhttps://login-bank.co.1d.netDomain utama salah, ekstensi berbeda
https://instagram.comhttps://instagram.secure-login.comInstagram hanya subdomain, bukan domain utama

Kesimpulan

Mengenali link phishing tidak harus rumit. Dengan sedikit kewaspadaan dan pemahaman dasar tentang bagaimana URL dapat dimanipulasi, bisa mengurangi risiko menjadi korban serangan phishing. Ingat, jangan pernah mengklik tautan yang dirasa mencurigakan tanpa terlebih dahulu memeriksanya secara menyeluruh. Keterampilan ini, meskipun tampak sederhana, adalah salah satu langkah paling efektif untuk melindungi diri di dunia maya yang penuh dengan ancaman siber.

Tips Tambahan

  • Hindari Tautan Pendek atau Disingkat seperti bit.ly
  • Jangan percaya begitu saja link dari email atau pesan, terutama yang mendesak
  • Gunakan pengelola kata sandi yang memiliki fitur anti-phishing
  • Perbarui pengetahuan tentang teknik phishing, karena metodenya selalu berkembang