KONSULTASI INTERNET SECURITY
Alfons Tanujaya
Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
Kamis, 25 Jan 2018 22:37 WIB
KlinikINET
Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?
Ilustrasi (Foto: Australia Plus ABC)
Jakarta - Beberapa hari ini beredar broadcast message tiket gratis AirAsia di WhatsApp. Belakangan, diketahui pesan tersebut adalah penipuan. Mengapa pesan terlihat mirip seperti benar-benar berasal dari AirAsia? Bagaimana mengetahui pesan tersebut palsu?
Yosi - Bogor
Jawaban:
AirAsia memberi penghargaan kepada setiap orang dengan 2 tiket pesawat gratis untuk merayakan 24 tahun pelayanan berkualitas. Dapatkan tiket gratis anda: https://airasîa.com/tiket-gratis/
Demikian broadcast yang beredar di antara para pengguna Whatsapp Indonesia baru-baru ini. Dalam waktu singkat, pesan tersebut viral.
Siapa yang tidak mau, hanya dengan mengirimkan broadcast ke beberapa teman WhatsApp, dijanjikan bisa mendapatkan 2 tiket gratis dari AirAsia. Apalagi, penampilan pesan broadcast itu pun menarik dan tidak mencurigakan dengan domain yang terlihat asli sesuai dengan situs Air Asia yang asli airasia.com.
Namun jika diperhatikan dengan teliti, huruf kedua dari domain Airasia tersebut bukan huruf 'i' melainkan hanya mirip dengan huruf 'i'. Scam atau penipuan ini menggunakan teknik homograf atau huruf yang mirip dengan huruf latin untuk mengelabui penerima scam.
Alamat situs yang sebenarnya adalah https://xn-- airasa-fwa.com dan bukan https://www.airasia.com. Supaya korbannya tidak curiga, setelah di klik, kemudian domain http://xn-- airasa-fwa.com tersebut di forward ke domain http://airasia.com-vale.com yang secara sekilas mirip dengan situs airasia.com.
Padahal, domain tersebut adalah www.com-vale.com dan dengan cerdik diberikan subdomain dengan nama airasia, sehingga menjadi http://airasia.com-vale.com. Jadi secara sekilas, mirip dengan domain airasia.com.
Setelah korban scam tertipu oleh teknik homograf, tugas berikutnya adalah rekayasa sosial dengan tampilan yang menarik guna meyakinkan korbannya bahwa ia punya kesempatan mendapatkan tiket terbang gratis dengan AirAsia.
Sebagai catatan, rekayasa kuis yang diberikan rupanya hanya ditujukan kepada para pengguna gadget dan bukan pengguna komputer. Jika tautan diakses dengan komputer, yang akan tampil hanya situs kosong seperti gambar ini.
Setelah mendapatkan ucapan selamat, penerima scam akan diantarkan pada beberapa layar konfirmasi dan diminta menjawab 4 pertanyaan seperti di bawah ini.
Pertanyaan 1: Menurut Anda apakah AirAsia adalah yang terbaik ?
Sebagai catatan, apapun jawaban Anda, mau [Ya] atau [Tidak] tidak akan berpengaruh pada hasil kuis ini karena akan selalu dilanjutkan pada pertanyaan kedua.
Kalau Anda jawab [Ya] Anda akan diantarkan pada pertanyaan ke 3, namun jika Anda jawab [Tidak] kemudian Anda juga akan diteruskan pada pertanyaan.
Lalu Anda akan ditanya mengapa Anda memilih AirAsia, apakah karena [Kenyamanan], [Kualitas Pelayanan] atau [Lainnya]. Apapun jawaban Anda, akan dilanjutkan pada pertanyaan 4 seperti pada gambar di bawah ini.
Sama seperti sebelumnya, apapun jawaban Anda akan sama saja dan Anda akan diantar ke layar berikutnya. Perasaan Anda akan dibuat berbunga-bunga karena dikatakan sudah memenuhi syarat menerima 2 tiket gratis yang akan dibagikan kepada semua orang seperti pada gambar di bawah ini.
Di sinilah tujuan utama dari scam tersebut. Anda akan diminta untuk mengirimkan ke sebanyak mungkin teman Whatsapp Anda. Menurut pengalaman Vaksincom, scam ini memiliki beberapa tujuan yang pada aikhrnya akan memberikan keuntungan finansial bagi pembuat scam. Penipuan ini bisa mengarahkan pada tampilan iklan atau mengelabui korbannya untuk mengisi kuis.
Harap berhati-hati jika Anda diminta untuk mengunduh atau menjalankan program. Pasalnya, hal ini berpotensi mengecoh Anda mengunduh dan menjalankan aplikasi yang akan merugikan diri sendiri atau malah mengaktifkan malware yang akan mencuri data atau menghabiskan baterai gadget untuk kepentingan si pembuat kuis, seperti menambang Bitcoin. (rns/rou)
Yosi - Bogor
Jawaban:
AirAsia memberi penghargaan kepada setiap orang dengan 2 tiket pesawat gratis untuk merayakan 24 tahun pelayanan berkualitas. Dapatkan tiket gratis anda: https://airasîa.com/tiket-gratis/
 |
Siapa yang tidak mau, hanya dengan mengirimkan broadcast ke beberapa teman WhatsApp, dijanjikan bisa mendapatkan 2 tiket gratis dari AirAsia. Apalagi, penampilan pesan broadcast itu pun menarik dan tidak mencurigakan dengan domain yang terlihat asli sesuai dengan situs Air Asia yang asli airasia.com.
Namun jika diperhatikan dengan teliti, huruf kedua dari domain Airasia tersebut bukan huruf 'i' melainkan hanya mirip dengan huruf 'i'. Scam atau penipuan ini menggunakan teknik homograf atau huruf yang mirip dengan huruf latin untuk mengelabui penerima scam.
Alamat situs yang sebenarnya adalah https://xn-- airasa-fwa.com dan bukan https://www.airasia.com. Supaya korbannya tidak curiga, setelah di klik, kemudian domain http://xn-- airasa-fwa.com tersebut di forward ke domain http://airasia.com-vale.com yang secara sekilas mirip dengan situs airasia.com.
Padahal, domain tersebut adalah www.com-vale.com dan dengan cerdik diberikan subdomain dengan nama airasia, sehingga menjadi http://airasia.com-vale.com. Jadi secara sekilas, mirip dengan domain airasia.com.
Setelah korban scam tertipu oleh teknik homograf, tugas berikutnya adalah rekayasa sosial dengan tampilan yang menarik guna meyakinkan korbannya bahwa ia punya kesempatan mendapatkan tiket terbang gratis dengan AirAsia.
 |
 |
Setelah mendapatkan ucapan selamat, penerima scam akan diantarkan pada beberapa layar konfirmasi dan diminta menjawab 4 pertanyaan seperti di bawah ini.
Pertanyaan 1: Menurut Anda apakah AirAsia adalah yang terbaik ?
 |
Sebagai catatan, apapun jawaban Anda, mau [Ya] atau [Tidak] tidak akan berpengaruh pada hasil kuis ini karena akan selalu dilanjutkan pada pertanyaan kedua.
Kalau Anda jawab [Ya] Anda akan diantarkan pada pertanyaan ke 3, namun jika Anda jawab [Tidak] kemudian Anda juga akan diteruskan pada pertanyaan.
 |
Lalu Anda akan ditanya mengapa Anda memilih AirAsia, apakah karena [Kenyamanan], [Kualitas Pelayanan] atau [Lainnya]. Apapun jawaban Anda, akan dilanjutkan pada pertanyaan 4 seperti pada gambar di bawah ini.
 |
Sama seperti sebelumnya, apapun jawaban Anda akan sama saja dan Anda akan diantar ke layar berikutnya. Perasaan Anda akan dibuat berbunga-bunga karena dikatakan sudah memenuhi syarat menerima 2 tiket gratis yang akan dibagikan kepada semua orang seperti pada gambar di bawah ini.
 |
Harap berhati-hati jika Anda diminta untuk mengunduh atau menjalankan program. Pasalnya, hal ini berpotensi mengecoh Anda mengunduh dan menjalankan aplikasi yang akan merugikan diri sendiri atau malah mengaktifkan malware yang akan mencuri data atau menghabiskan baterai gadget untuk kepentingan si pembuat kuis, seperti menambang Bitcoin. (rns/rou)
Klik di sini untuk mengirimkan pertanyaan yang ingin dikonsultasikan dengan kami. Konsultasi seputar gadget, fotografi, internet security dan cyberlife.
