PT Bank Danamon Indonesia Tbk
Penulis:Yunike Purnama
Editor:Redaksi
BANDARLAMPUNG - Di zaman ini, kita tetap harus berhati-hati apalagi terhadap berbagai modus penipuan. Hal ini karena penipu atau penjahat tampaknya semakin lihai memanfaatkan celah dari teknologi yang semakin canggih untuk memperoleh pundi-pundi kekayaan.
Salah satu modus penipuan yang patut untuk diwaspadai adalah homograph attack. Seperti yang dilansir Trenasia.com dari laman Malware Bytes, homograph attack atau serangan homograf adalah suatu metode penipuan di mana penipu memanfaatkan kesamaan karakter font untuk membuat dan mendaftarkan domain palsu yang sudah ada agar mampu menipu dan memikat pengguna untuk mengunjungi situs tersebut.
Sedangkan menurut postingan Instagram resmi Bank Mandiri seperti yang dilansir Trenasia.com pada Selasa, 25 Juli 2023, homograph attack adalah suatu metode penipuan yang menggunakan huruf cyrillic atau karakter yang serupa untuk menciptakan tautan atau link palsu. Misalnya link original yang semula www.tiktok.com menjadi www.tikt0k.com
Serangan homograph attack memiliki beberapa nama lain, seperti serangan homoglyph, script spoofing, dan homograph domain name spoofing. Karakter yang digunakan dalam metode ini yaitu huruf dan angkanya mirip, oleh karena itu disebut homoglyphs atau homographs.
Dalam homograph attack nama domain internasional (IDN), pelaku penipuan akan membuat dan mendaftarkan satu atau beberapa domain palsu menggunakan setidaknya satu karakter yang mirip dari bahasa yang berbeda. Font atau huruf yang biasa digunakan yaitu cyrillic karena memiliki bentuk yang hampir mirip dengan huruf latin yang biasanya kita gunakan.
Meski begitu, menurut Malwarebytes, belum tentu semua homograph attack adalah serangan phishing. Meski serangan homograph biasanya melibatkan phishing, pelaku penipuan dapat membuat situs web palsu agar pengguna internet atau calon korban percaya untuk digunakan sebagai tujuan penipuan lainnya. Selain itu, situs tersebut bisa jadi memperkenalkan malware ke sistem pengguna, seperti kasus situs web palsu Adobe.
Cara Mencegah Terkena Serangan Homograph Attack
Berikut beberapa cara yang bisa Anda lakukan untuk mencegah serangan homograph attack.
Pertama, ketika Anda mendapatkan broadcast, pengumuman atau email yang memberikan link atau tautan, jangan langsung klik secara sembarangan. Cobalah untuk selalu cek kembali URL yang dikirimkan kepada Anda sebelum Anda mengakses atau klik link tersebut.
Selanjutnya, jangan lupa untuk update atau perbarui browser yang digunakan secara berkala.
Hindari mengakses link yang tampak mencurigakan yang dibagikan melalui email atau media sosial lainnya.
Tidak hanya itu, browser juga memiliki beberapa tools baru seperti Punycode Alert dan Quero Toolbar yang akan membantu Anda terhadap potensi homograph attack. Tools atau alat tersebut akan memberi peringatan jika muncul sesuatu yang dicurigai homograph attack.
Itu tadi penjelasan mengenai metode penipuan baru homograph attack serta cara untuk mencegahnya.(*)