Home General News Jebakan Tiket Pesawat Gratis di WhatsApp
Jebakan Tiket Pesawat Gratis di WhatsApp

Dalam hal ini, sektor pariwisata mengalami perkembangan pesat dan menjadi penyumbang devisa terbesar kedua bagi Indonesia (setelah kelapa sawit). Karena minat masyarakat yang tinggi terhadap pariwisata, tidak heran jika minat terhadap tiket murah juga sangat tinggi. Apalagi ada tiket gratis dan ditawarkan oleh airline bonafid.

Dalam waktu singkat, penawaran tiket gratis tersebut beredar cepat di antara pengguna dan group Whatsapp. Padahal yang ditawarkan adalah scam alias penipuan yang menggunakan teknik homograf (lihat gambar 1).

Scam tiket gratis yang menggunakan homograf (Vaksincom)

Gambar 1: Scam tiket gratis yang menggunakan homograf (Vaksincom)

Scam jadul

Sebenarnya, scam penawaran tiket gratis adalah modus lama dan diulang-ulang setiap tahun. Pada 2016, scam ini menarget pengguna Facebook dan melakukan posting di wall Facebook si korban lengkap dengan bukti tiket agar lebih meyakinkan. (lihat gambar 2)

Gambar 2: Scam tiket gratis Qantas di Facebook di 2016. (Vaksincom)

Selain Qantas, maskapai penerbangan lain seperti Singapore Airline, British Airways, Delta Airline dan Emirates juga sangat sering dijadikan sebagai korban scam seperti Qantas.

Sebenarnya netizen juga sudah cukup cerdas dan tidak menelan mentah-mentah scam yang disebarkan. Sebagian netizen sudah teredukasi, bahwa domain yang dipalsukan akan sulit mendapatkan korban dan tidak akan diteruskan.

Lalu yang menjadi pertanyaan, bagaimana dengan scam Qantas yang disebarkan pada gambar 1 di atas? Domainnya jelas-jelas mengarah pada situs Qantas, kok bisa-bisanya dibilang scam? Jawabannya adalah homograf.

Homograf

Awalnya, domain internet hanya mengandung karakter latin A-Z dan beberapa karakter lain seperti angka dan tanda baca. Namun karena penyebaran penggunaan internet yang mendunia, alfabet non latin mulai diadopsi untuk memberikan dukungan bagi pengguna karakter non latin.

Yang menjadi masalah, karakter berbeda dari bahasa yang berbeda bisa terlihat mirip dan sulit dibedakan secara kasat mata. Sebagai contoh huruf 'a' pada karakter latin terlihat sangat mirip dengan huruf 'а' pada Cyrillic.

Cyrillic adalah alfabet yang banyak digunakan di negara-negara Eropa Timur. Sehingga domain eBay yang didaftarkan dengan huruf 'а' alfabet cyrillic akan dianggap berbeda dengan eBay yang menggunakan huruf 'a' alfabet latin.

Selain cyrillic, masih banyak alfabet lain yang memiliki kemiripan dengan karakter latin dan eksploitasi atas kemiripan ini yang disebut eksploitasi menggunakan homograf.

Secara ideal, harusnya pihak registrar tidak memperbolehkan pendaftaran nama domain yang membingungkan ini, banyak registrar yang melarang dan berusaha mencegah pendaftaran domain seperti ini dengan membatasi penggunaan karakter yang diperbolehkan sebagai nama domain tetapi banyak juga yang memperbolehkan.

Karena itu tugas beralih kepada peramban yang harus mulai melindungi serangan homograf ini dengan menampilkan punycode. Punycode adalah cara menampilkan karakter yang mirip khusus sehingga lebih mudah di identifikasi oleh mata telanjang.

Sebagai contoh "München" akan ditampilkan sebagai 'Mnchen-3ya'. Namun dalam kenyataannya, banyak terjadi eksploitasi yang nyata dan sangat berpotensi digunakan untuk mendukung aktivitas phishing.

Untuk Scam Qantas seperti pada gambar 1 di atas, sebenarnya situs yang digunakan adalah : https://qantás.com/ dan secara sekilas sangat mirip dengan situs Qantas yang asli https://qantas.com.

Jika browser Anda cukup cerdas, maka situs https://qantás.com/ akan ditampilkan dengan punycode https://xn-- qants-0qa.com/ sehingga jelas-jelas situs ini memang benar bukan situs Qantas Airline.

Tujuan penyebaran scam ini adalah untuk mendapatkan keuntungan finansial, di mana penerima scam akan diminta mengisi survei yang pada akhirnya akan memberikan keuntungan finansial pada pembuat scam.

Menurut pantauan Vaksincom, scam Qantas ini sudah dinonaktifkan. Namun dengan teknik yang sama, scam jenis lain akan kembali disebarkan sehingga warganet diharapkan untuk berhati-hati dan jangan mudah percaya atau lakukan crosscheck terlebih dahulu sebelum melakukan broadcast informasi lewat Facebook, Twitter, WhatsApp atau media sosial lainnya.



**Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia. (rns/rou)


SUMBER

Alfons Tanujaya

DetikInet

Dalam keterangan persnya, Senin (29/2/2016), pakar keamanan cyber Pratama Persadha menjelaskan bahwa sudah seharusnya pemerintah bersikap tegas. Menurutnya selama ini layanan over the top tak menghiraukan aturan hukum dan norma susila di Tanah Air.

“Maksud pemerintah ini bagus, kalau jelas bentuk badan usahanya di Tanah Air jadi jelas mereka harus patuh aturan hukum dan norma susila di Indonesia. Selain itu, mereka wajib bayar pajak seperti bentuk usaha di Tanah Air lainnya,” jelas Pratama.

Memang layanan OTT seperti Facebook banyak menimbulkan kecemburuan. Setidaknya dalam sebulan Facebook bisa meraup lebih dari Rp500 miliar, tanpa membayar pajak. Namun di luar masalah pajak, masalah keamanan dalam negeri juga sangat penting untuk diperhatikan.

“Konten media sosial dan layanan OTT ini juga harus diperhatikan. Jangan sampai berlawanan dengan hukum dan norma susila di sini. Misalnya pornografi dan juga konten LGBT yang sedang ramai di Tanah Air,” terang chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.

Tumblr bahkan sudah mendapat peringatan untuk segera diblokir oleh pemerintah, karena banyaknya konten pornografi di sana. Masyarakat juga sedang diramaikan oleh kebijakan Facebook yang menghapus tulisan yang menentang LGBT bahkan Menhan Ryamizard Ryacudu sampai angkat bicara tentang bahaya LGBT.

“Kesulitan pemerintah menertibkan konten ini salah satunya juga karena adanya ratusan provider internet di Indonesia sehingga imbauan untuk memblokir konten tidak serta merta bisa langsung efektif,” terangnya.

 


DAILY CARTOON click to enlarge
ANDERTOONS.COM TECHNOLOGY CARTOONS