Panduan Teknologi Penuh Inspirasi

 


Mengenali Website Berbahaya

0
Posted December 21, 2016 by Joko Nurjadi in Know How

Berbagai cara digunakan website berbahaya untuk mencari korban. Kenali secepat mungkin.

Berapa banyak website yang Anda ketahui? Umumnya pengguna Internet mengenal beberapa website favorit yang sering dikunjungi dalam aktivitas sehari-hari, namun jumlah tersebut jauh lebih kecil dibandingkan seluruh website yang ada. Menurut statistik real-time di internetlivestats.com, total jumlah website yang ada sudah mencapai lebih dari 1.123.000.000 pada saat artikel ini di-publish. Dari sekian banyak website yang tidak Anda kenal, yang mungkin Anda kunjungi suatu saat, bagaimana mengenali website tersebut berbahaya atau tidak?

Ancaman Dari Dunia Cyber

Setiap pengguna Internet dapat menjadi target website berbahaya. Website-website tersebut memiliki cara tersendiri untuk mencapai tujuannya. Salah satunya dengan berusaha mengarahkan pengguna untuk men-download malware. Malware dapat disamarkan sebagai file utility, game, crack, key generator, dan seterusnya. Ancaman lainnya adalah website phishing, yaitu website yang menyamar sebagai website yang memiliki otoritas untuk mendapatkan data sensitif seperti username, password, atau informasi kartu kredit. Umumnya website phishing meniru website asli (misalnya dengan meniru website sebuah bank) dan menggunakan nama domain yang sekilas terlihat mirip. Tidaklah sulit untuk meniru tampilan sebuah website karena seseorang dapat dengan mudah mendownload website dalam format HTML beserta file gambar dan file *.css, memodifikasinya dengan script berbahaya dan kemudian menguploadnya.

Website-website seperti ini jelas merupakan ancaman serius bagi pengguna Internet. Risikonya antara lain kebocoran data, atau komputer Anda terinfeksi malware dengan bermacam-macam aksinya, salah satu yang marak terjadi adalah malware yang mengenkripsi data penting dan meminta uang tebusan (ransomware).

Bagaimana berbagai website berbahaya ini dapat ditemui oleh pengguna? Terdapat banyak akses, misalnya melalui search engine. Walaupun search engine seperti Google memiliki peraturan ketat dan mencoba melindungi pengguna Internet dari website yang berbahaya, namun berbagai teknik black hat Search Engine Optimization (SEO) terus diupayakan oleh penjahat cyber untuk dapat memperoleh posisi yang mudah ditemukan pada pencarian search engine. Cara lainnya adalah dengan melalui email spam yang berisi link berbahaya.

Waspadai Website Berisi Penawaran Bertubi-tubi

Di Internet, Anda dapat menemukan berbagai website yang menawarkan produk/layanan dalam berbagai bentuk, mungkin berupa iklan, atau konten untuk didownload, dan seterusnya. Anda perlu waspada dengan website yang menampilkan banyak iklan pop-up yang membuka tab/jendela browser baru, atau menawarkan download plugin tertentu untuk dapat melihat konten. Walaupun belum tentu website seperti ini berbahaya, namun setidaknya Anda perlu mewaspadainya karena lebih berisiko terdapat script atau file malware.

Scan Link Mencurigakan

Jika Anda tidak yakin apakah sebuah website berbahaya atau tidak, Anda dapat melakukan scan URL pada berbagai layanan online yang tersedia. Fitur ini pada umumnya disediakan oleh website-website antivirus/security. Misalnya yang disediakan oleh AVG di http://www.avgthreatlabs.com/website-safety-reports/, Anda cukup mengetikkan domain website yang dicurigai, selanjutnya akan tampil keterangan apakah website tersebut aman atau tidak. Contoh website yang terdeteksi aman terlihat seperti pada Gambar 1. Beberapa website scan URL lainnya dengan tujuan sama adalah urlquery.net dan virustotal.com.

Gambar 1. Scan URL di AVG Threat Labs.

Fitur serupa terdapat juga dalam bentuk add-on untuk browser Google Chrome yang disediakan oleh Web of Trust (www.mywot.com) yang berbasis pada komunitas. Tampilannya terlihat seperti pada Gambar 2. Selain menilai reputasi website dari sisi kepercayaan, add-on ini juga menilai apakah website tersebut aman untuk dilihat anak-anak.

wot

Gambar 2. Add-on Web of Trust pada browser Chrome.

Sertifikat SSL

Pastikan website yang meminta data sensitif seperti informasi yang menyangkut akun bank atau kartu kredit diamankan dengan sertifikat SSL (Secured Socket Layer) yang ditandai dengan URL berawalan https:// dan logo gembok emas yang terlihat pada address bar browser. Dengan sertifikat SSL maka koneksi akan dienkripsi untuk mencegah pencurian data oleh pihak ketiga. Berbagai website populer yang memerlukan login pengguna umumnya sudah menggunakan sertifikat SSL. Walaupun demikian, memiliki sertifikat SSL tidak selalu menjadi jaminan website tersebut benar-benar terpercaya karena terdapat beberapa tipe sertifikat SSL yang menyediakan berbagai tingkat keamanan. Terdapat tiga jenis utama sertifikat, yaitu:

  • Domain Validation (DV).

  • Organization Validation (OV).

  • Extended Validation (EV).

DV merupakan sertifikat yang termurah dari segi biaya. Walaupun tetap menggunakan koneksi terenkripsi, tetapi sertifikat ini tidak menyediakan validitas perusahaan dibalik website tersebut. Berbeda dengan OV yang memasukkan validasi perusahaan dan bisnis yang dijalankan. Sedangkan EV menyediakan tingkat kepercayaan dan keamanan tertinggi karena memverifikasi secara mendalam legalitas perusahaan. Gambar 3 menunjukkan informasi sertifikat SSL pada Facebook yang terlihat jika Anda mengklik logo gembok emas.

ssl

Gambar 3. Informasi sertifikat SSL pada Facebook.

Investigasi Nama Domain

Setiap nama domain diatur melalui Domain Name System (DNS) dan diadministrasi oleh perusahaan penyedia jasa registrar nama domain yang telah terakreditasi oleh Internet Corporation for Assigned Names and Numbers (ICANN). Orang yang ingin memiliki website harus melakukan registrasi dan membayar biaya yang diperlukan untuk domain dan hosting. Informasi seputar kepemilikan nama domain dan server hosting dapat dilihat melalui protokol WHOIS, dengan demikian jika Anda menemukan suatu website mencurigakan, Anda dapat melakukan investigasi lebih lanjut mengenai kepemilikan nama domain website tersebut. Terdapat berbagai website yang menyediakan layanan WHOIS lookup dan tool yang berkaitan, misalnya Domain Dossier di http://centralops.net/co/DomainDossier.aspx. Anda cukup mengetikkan nama domain atau alamat IP website, Domain Dossier akan menginvestigasi website tersebut dan menampilkan hasilnya. Contoh seperti pada Gambar 4. Informasi yang dapat Anda lihat antara lain nama, alamat, email, dan informasi lain mengenai registrant website tersebut, tanggal pembuatan dan kadaluarsa nama domain, informasi DNS, bahkan traceroute untuk melihat jalur rute paket data yang melewati jaringan IP. Waspada jika website yang mencurigakan menggunakan alamat atau contact person yang tidak dapat diverifikasi kebenarannya, atau nama domain yang baru dibuat seolah untuk tujuan tertentu, name server yang reputasinya meragukan, dan lain-lain.

whois

Gambar 4. Contoh Informasi WHOIS.

URL Shortening

URL Shortening atau URL yang dipersingkat dapat mempermudah antar pengguna Internet untuk membagikan alamat website yang panjang melalui pesan pendek seperti di Twitter. Dengan teknik URL Shortening, alamat website yang panjang dapat digantikan dengan alamat website yang singkat melalui layanan seperti bit.ly, goo.gl, t.co, dan seterusnya.

Namun URL Shortening juga dapat digunakan pihak yang sengaja ingin menyamarkan URL asli sehingga mungkin Anda mengalami kesulitan untuk melakukan scan URL atau mensubmit URL yang mencurigakan. Di sisi lain Anda tidak ingin mengambil risiko mengakses URL singkat pada browser untuk melihat URL aslinya. Dalam kasus ini, Anda dapat menggunakan layanan seperti www.unshort.me yang dapat menampilkan URL asli tanpa Anda perlu mengaksesnya. Tampilan unshort.me terlihat seperti pada Gambar 5.

unshortme

Gambar 5. Menampilkan URL asli dari URL yang telah dipersingkat.

Submit URL Mencurigakan

Berbagai contoh telah membuktikan peran komunitas di Internet dapat sangat membantu satu sama lain. Demikian juga peran pengguna yang membentuk komunitas untuk men-submit atau memberikan penilaian URL yang dicurigai berbahaya, salah satu contoh seperti telah dibahas sebelumnya adalah add-on Web of Trust yang mengizinkan pengguna memberikan rating pada website yang dikunjunginya.

Demikian juga saat menemukan website yang Anda curigai berbahaya, Anda dapat melaporkannya ke berbagai layanan yang menangani hal tersebut. Salah satunya adalah Google Safe Browsing, Anda dapat melaporkan website mencurigakan di alamat https://www.google.com/safebrowsing/report_badware/. Google Safe Browsing itu sendiri adalah layanan Google yang menyediakan daftar URL yang mengandung malware atau merupakan website phishing. Google Safe Browsing sudah tertanam pada browser Google Chrome sehingga saat Anda ingin mengunjungi website yang termasuk dalam daftar website berbahaya, Chrome akan menampilkan pesan bahwa website tersebut berbahaya. Browser Apple Safari dan Mozilla Firefox juga menggunakan data dari Google Safe Browsing untuk memeriksa kemungkinan terdapatnya ancaman pada website-website yang Anda kunjungi.

Beberapa website antivirus dan keamanan menyediakan URL khusus bagi pengguna untuk men-submit website mencurigakan. Misalnya BitDefender di http://www.bitdefender.com/site/Main/automaticSampleUploader, Dr.Web di https://support.drweb.com/new/urlfilter, dan lain-lain.

Add-on Tambahan

Browser memiliki peran penting untuk menangkal ancaman cyber dengan fitur seperti Google Safe Browsing ataupun add-on Web of Trust seperti yang telah dipaparkan di atas. Masih banyak add-on lain yang berhubungan dengan sisi keamanan selama melakukan aktivitas browsing, antara lain add-on yang berfungsi untuk memblok iklan-iklan yang mengganggu, contohnya Adblock Plus untuk browser Firefox di https://addons.mozilla.org/en-US/firefox/addon/adblock-plus. Atau add-on NoScript Security Suite di https://addons.mozilla.org/en-US/firefox/addon/noscript yang berfungsi untuk melindungi Anda dari serangan XSS dan Clickjacking. Jangan ragu untuk mengeksplorasi lebih banyak add-on yang dsediakan untuk membuat aktivitas berinternet Anda semakin aman dan nyaman.

(Visited 234 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook1Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Joko Nurjadi
Joko Nurjadi

... just another name and form.

Latest
 
  • Huion H640 H950
 

Read more:
Tampilan ASCII Peringatan Petya
Ransomware Petya Menyerang MBR

Popularitas malware yang berjenis ransomware dapat dibilang memuncak dan menjadi malware yang paling menakutkan saat ini. TeslaCrypt, Cerber, Locky, CTBLocker,...

Close