Halo Telkomers!

Dalam era digital yang semakin maju seperti saat ini, kegiatan online telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari. Namun, di balik kemudahan dan kenyamanan yang ditawarkan oleh internet, ada ancaman yang perlu kita waspadai. Salah satu ancaman yang semakin umum dan merugikan adalah serangan phishing.

Phishing adalah praktik penipuan yang menggunakan berbagai metode untuk mengelabui korban agar memberikan informasi sensitif. Modus yang paling umum adalah dengan mengirimkan email atau pesan teks palsu yang tampak seperti dari institusi resmi, seperti bank, layanan perbankan online, situs web e-commerce, atau bahkan platform media sosial. Pesan tersebut sering kali meminta korban untuk memverifikasi atau memperbarui informasi pribadi melalui tautan link yang disediakan. Namun, tautan link tersebut sebenarnya mengarah ke situs web palsu yang dirancang sedemikian rupa agar mirip dengan situs asli.

Para penjahat siber terus mengembangkan metode baru untuk mencuri data perusahaan terlebih data pribadi kita dan salah satu metode yang masih perlu kita pelajari bersama adalah serangan phishing dengan metode homograph. Homograph adalah salah satu metode untuk melancarkan serangan siber phishing yang menggunakan karakter serupa atau mirip secara visual untuk menciptakan domain atau URL palsu yang meniru domain asli dalam huruf yang berbeda. Misalnya, karakter cyrillic "í" (U+00ED) yang mirip dengan huruf Latin "i", atau karakter "ö" (U+00F6) yang mirip dengan huruf Latin "o". Berikut beberapa contoh nama domain yang diubah dengan homograph agar terlihat mirip dengan domain asli:

• com (domain asli)
• wikipedía.com (domain homograph)
• com (domain asli)
• göogle.com (domain homograph)

Jika dilihat sekilas, tidak ada perbedaan bukan? Penjahat siber menggunakan teknik ini untuk membuat pengguna berpikir mereka berada di situs web yang asli, padahal sebenarnya mereka sedang mengakses situs web palsu yang dikendalikan oleh penjahat siber. Metode ini memanfaatkan kelemahan sistem encoding karakter dalam browser dan aplikasi yang kita gunakan, sehingga sulit untuk membedakan antara tautan atau linkpalsu dan asli. Lalu bagaimana cara agar Telkomers tidak terjebak phishing yang menggunakan metode ini? Berikut beberapa tips yang dapat Telkomers ikuti:

1. Waspadai tautan dan URL

Periksa URL web dengan hati-hati sebelum mengkliknya. Perhatikan perbedaan kecil dalam ejaan atau karakter (termasuk karakter non-Latin) yang mirip secara visual dengan karakter asli domain. Jika ada kecurigaan, Telkomers disarankan untuk tidak mengklik tautan tersebut dan memasukkan URL secara manual. Selain itu, Telkomers bisa mengarahkan kursor mouse ke URL dan melihat URL yang ditampilkan pada bagian kiri/kanan bawah browser Telkomers.

2. Gunakan antivirus dan selalu update perangkat lunak

Perangkat jenis apapun yang Telkomers gunakan untuk mengakses situs di internet memiliki risiko untuk terkena serangan virus. Oleh karena itu, Telkomers harus selalu memasang dan memperbarui antivirus serta perangkat lunak lainnya seperti browser, sistem operasi, dan aplikasi ke versi terbaru jika telah tersedia. Update diwajibkan untuk mengatasi kerentanan keamanan yang dapat dieksploitasi oleh penjahat siber.

3. Berpikir dua kali

Telkomers diharapkan untuk selalu berpikir dua kali sehingga tidak terburu-buru untuk membuka tautan URL, lampiran file, ataupun mengirim pesan balasan ke pengirim email/pesan teks phishing. Selain itu, Telkomers harus berhati-hati dalam memasukkan informasi pribadi di situs web yang tidak dikenal atau mencurigakan.

4. Konfirmasi kredebilitas pesan

Penting untuk memeriksa dengan cermat dan memverifikasi keaslian pesan yang diterima sebelum memberikan informasi sensitif apa pun. Telkomers dapat menghubungi contact center dari instansi pengirim untuk melakukan konfirmasi terkait isi pesan tersebut.

5. Abaikan dan lapor pesan yang mencurigakan

Jika Telkomers mengidentifikasi bahwa pesan tersebut merupakan phishing, Telkomers dapat mengabaikan seluruh isi dari pesan tersebut dan tidak mengklik tautan URL ataupun mengunduh lampiran filenya.

Phishing merupakan ancaman yang serius dalam dunia digital saat ini. Oleh karena itu, penting bagi kita semua untuk tetap waspada dan melindungi diri kita dengan menerapkan langkah-langkah keamanan yang tepat. Yuk ikuti beberapa tips yang disebutkan di atas agar Telkomers bisa terhindar dari serangan phishing khususnya yang menggunakan metode homograph.

We Care, We Secure.
Salam #SecurityAwareness #SelaluBerintegritas,

Cyber Security

Reference:

• https://www.bitdefender.com/blog/businessinsights/homograph-phishing-attacks-when-user-awareness-is-not-enough
• https://www.malwarebytes.com/blog/news/2017/10/out-of-character-homograph-attacks-explained
• https://www.akamai.com/blog/security/watch-your-step-the-prevalence-of-idn-homograph-attacks