Laporan Wartawan NexTren, David Novan Buana
NexTren.com -Terkadang pengguna internet menentukan keamanan sebuah website yang dikunjunginya dari tanda kunci yang ada di bar alamat web, dan warna hijau di sana.
Selama warnanya hijau, maka semua informasimu di sana akan ditangani secara bertanggung jawab; ternyata tidak demikian.
Menurut penelitian baru-baru ini, terungkap bahwa ternyata setengah dari semua website jahat yang menjalankan praktek phishing menggunakan kedok kunci hijau.
Baca Juga : Hacker Gunakan Berita Jatuhnya Pesawat Lion Air Untuk Umpan Phishing
Fakta tersebut dikemukakan oleh PhishLabs, perusahaan anti-phishing yang menemukan bahwa setidaknya 49 persen dari semua website phishing berkedok aman.
Pada bar alamat website tersebut terlihat tanda kunci hijau, dan pengunjung di sana dengan mudahnya jatuh ke dalam perangkap dan memberikan informasi pribadi.
Seperti yang mungkin telah kamu ketahui, phishing adalah praktek jahat di dunia cyber untuk mencuri informasi pribadimu, seperti alamat, nomor telepon, tanggal lahir, dan beragam info lain.
Nantinya, informasi tersebut akan dijual ke pihak lain sebagai database, atau bisa pula digunakan hacker untuk basis dalam menebak passwordmu.
Mengapa website yang jelas melakukan praktek jahat seperti itu bisa mendapatkan sertifikat keamanan?
Ternyata pelaku phishing tersebut membeliweb domain dan membuat sertifikat keamanan SSL seperti halnya website lain.
Jadi ketika korban masuk ke dalam website tersebut dan diminta untuk memasukkan data diri, misalnya untuk kepentingan membuat akun dan sign in, informasi yangbersifat pribadi mulai ditanyakan.
Baca Juga : Hacker Temukan Cara Untuk Mengambil File Yang Dihapus Di iPhone X
Karena semua itu terjadi di dalam channel yang'wajar', maka Google menjadi sulit untuk menentukan apakah website tersebut melakukan praktek phishing atau tidak.
Saat ini, developer browser internet sudah mengambil langkah untuk mengatasi praktik penipuan berkedok website aman tersebut, dengan cara memblok alamat yang terbukti bersalah.
Namun, masih ada website jahat yang masih lepas bebas di dunia maya, dan hingga saat ini masih memburu calon korban lain untuk masuk ke dalam perangkap mereka.
Bila kamu menemukan website yang memiliki sertifikat aman, tetapi menanyakan informasi pribadi selain nama akun yang ingin digunakan dan alamat email, seperti tanggal lahir dan beragam data lain, sebaiknya kamu mencari aman dengan tidak memasukkannya.
Apalagi bila kamu adalah seperti kebanyakan pengguna internet yang menggunakan tempat dan tanggal lahirnya sebagai bahan untuk password.(*)