Do you speak English? Read the translated article here!
Sesuatu yang aneh terjadi pada Penulis kemarin. Penulis menerima sebuah email yang mengatakan kalau Penulis telah mendaftar ke free trial sebuah aplikasi di Apple App Store. Email tersebut mengatakan bahwa langganan tersebut gratis selama seminggu, kemudian Penulis diwajibkan membayar.
Tentu saja, Penulis kaget. Kenapa, karena Penulis jarang membeli aplikasi di iPad Penulis. Awalnya, Penulis mengira seseorang meretas akun Penulis, tapi lagi, Penulis tidak pernah mendaftarkan kartu kreditnya ke Apple ID.
Kemudian Penulis melakukan investigasi yang lebih dalam, dan menemukan bahwa email tersebut adalah…
Email Penipuan
Ya, benar. Setelah melakukan investigasi lebih dekat pada email tersebut, Penulis menyimpulkan bahwa akun Penulis aman, dan email itu hanyalah gertakan. Tapi terlihat oh sungguh nyata.
(Klik gambar untuk memperbesar)
Jika Penulis tidak melihatnya lebih dekat, Penulis sudah pasti akan memakan umpannya, dan pelakunya pasti akan mendapatkan informasi Apple ID Penulis.
Jadi iya, itulah contoh apa yang sering disebut phishing email, atau email penipuan. Mereka adalah email yang digunakan untuk memancing Anda memberikan informasi penting dan pribadi Anda, seperti nomor kartu kredit, informasi rekening bank, akun media sosial, dsb. Pelaku bahkan tidak segan membuat sebuah email atau situs web yang sangat mirip dengan aslinya, membuat Anda berpikir tipuan itu asli. Dalam kasus Penulis, yang dibuat adalah invoice milik App Store Apple.
Pelaku yang tidak tahu akan segera mengikuti apa yang pelaku mau tanpa berpikir panjang, dan itu sangatlah berbahaya. Itulah mengapa Penulis menulis artikel ini, untuk memberikan Anda beberapa langkah preventif agar Anda tidak tertipu.
Dari mana email ini berasal?
Biasanya, salah satu bukti bahwa suatu email penipuan adalah dari mana email tersebut berasal. Jika dari alamat yang tidak diketahui atau terlihat mencurigakan, maka kemungkinan besar email tersebut palsu, seperti yang Penulis katakan di awal.
Nota pembelian Apple tentu saja harusnya datang dari domain milik Apple sendiri, tapi gambar di atas membuktikan sebaliknya. Email ini datang dari domain aneh yang Penulis belum pernah dengar sebelumnya. Di situlah, Penulis langsung bisa menyimpulkan kalau nota ini palsu.
Namun, sayangnya, ada beberapa cara untuk mengakali nama dan alamat pengirim. Tapi jangan khawatir, karena Penulis masih punya beberapa trik lain.
Apakah isinya sesuai?
Bacalah isi email tersebut sekali lagi. Apakah Anda telah melakukan apapun yang dikatakan oleh email tersebut? Apakah informasinya relevan menurut Anda? Jika tidak, maka Penulis berani menjamin Anda bisa mengabaikan email tersebut.
Dalam contoh Penulis, tagihannya ditulis dalam nominal Dolar Amerika dan Rupee India. Hal ini sangat konyol. Mengapa, bukan hanya hal ini tidak konsisten, namun juga karena Apple ID Penulis menggunakan Rupiah, mata uang lokal Indonesia.
(Klik untuk memperbesar)
Bukti lain dalam contoh Penulis adalah penempatan link di email tersebut. Penulis tahu bahwa Apple selalu meletakkan informasi perusahaan mereka, berikut informasi penting pada bagian bawah email mereka. Informasi tersebut (seperti kebijakan privasi, dll.) ditulis dalam bentuk link. Anehnya, teks pada email penipuan tersebut tidak punya link. Meskipun ada yang punya, link tersebut berhubungan dengan poin berikutnya, yaitu…
Apakah link yang diberikan benar?
Ya, Cek semua link yang ada sebelum Anda meng-klik nya. Jika link tersebut mengarah ke situs web yang aneh atau mencurigakan maka, kemungkinan besar, email tersebut palsu.
Dalam contoh Penulis, link yang ada tidak hanya sama, tapi juga ditutupi dengan URL shortener. Penulis penasaran, dan mencoba meng-klik link tersebut, tapi browser Penulis menghentikannya.
Ya, beberapa browser modern sudah tahu situs web mana saja yang sudah ditandai sebagai penipuan. Tapi jangan sampai lengah, karena membeli domain dan membuat situs web sebenarnya tidaklah sesulit itu.
HTTPS dan Root Domain
Jika Anda punya pertanyaan tentang bagaimana menilai apakah suatu situs web benar atau tidak, mari membahas sesuatu yang sedikit bersifat teknis.
Semua perusahaan besar (dan sebagian besar perusahaan kecil) menggunakan sesuatu yang bernama HTTPS untuk situs web mereka. HTTPS membuat komunikasi antara server (situs web) dan client (perangkat Anda) menjadi aman, atau setidaknya jauh lebih sulit untuk dicegat. Cukup mudah mengetahui apakah suatu situs web menggunakan HTTPS atau tidak. Cukup lihat apakah ada simbol gembok di sebelah kiri address bar. Hal ini berlaku baik untuk perangkat desktop ataupun mobile.
Walaupun sertifikat HTTPS biasanya berbayar, ada beberapa perusahaan di luar sana yang menawarkannya dengan gratis, jadi mari bicarakan poin selanjutnya untuk keamanan lebih: root domain.
Secara umum, root domain adalah direktori level teratas yang menampung semua subdirektori dalam sebuah situs web. Bingung? Lihatlah ilustrasi berikut:
Beberapa contoh: apple.com, google.com, paypal.com, dll. Kebanyakan perusahaan biasanya menggunakan root domain yang sama, dan menggunakan subdomain berbeda untuk berbagai layanan mereka, seperti apple.com/mac atau images.google.com. Beberapa perusahaan bahkan membeli root domain yang terdengar atau terlihat sama, sehingga orang lain tidak akan tersesat ke situs web yang salah. Contohnya gooogle.com yang akan membawa Anda ke google.com.
Cukup langka bagi perusahaan untuk menggunakan root domain yang berbeda (meskipun ada yang menggunakannya, tapi biasanya akan diiklankan besar-besaran terlebih dahulu). Root domain yang berbeda, terutama yang terlihat aneh, kemungkinan besar adalah palsu, tidak peduli sebagaimana miripnya situs web tersebut dengan yang asli.
(Klik untuk memperbesar)
Jadi, Anda harus waspada terhadap pergantian root domain pada situs yang Anda kunjungi, seperti misalnya applesm.com, geoogle.com, atau domain lain dengan ejaan yang aneh.
Kewaspadaan adalah Kuncinya
Tidak peduli betapa hebatnya Anda dalam komputer, kunci di sini adalah kewaspadaan. Bahkan ada ahli di bidang komputer dan keamanannya yang masih jatuh dalam penipuan seperti ini.
Jika Anda mendapati sesuatu terlihat aneh atau mencurigakan, segeralah bertanya kepada orang yang lebih ahli, atau abaikan saja email tersebut. Atau, lebih baik, hubungi layanan pelanggan yang bersangkutan secara langsung dan tanyakan apakah email tersebut asli atau palsu. Lebih baik repot sedikit namun aman ketimbang kena tipu, kan?
Oke, sepertinya sekian artikel ini. Artikel ini hanyalah pengumuman kecil, karena hal ini terjadi pada Penulis, dan Penulis tidak ingin ada yang jatuh pada perangkap ini. Ingat, tetaplah waspada, dan jika Anda merasa tidak yakin, abaikan atau hubungi layanan pelanggan. Akhir kata, terima kasih telah berkunjung, dan sampai jumpa di artikel berikutnya (semoga segera muncul). Semoga hari Anda menyenangkan! 😀
