KONSULTASI INTERNET SECURITY
Alfons Tanujaya
Alfons Tanujaya
Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
Kamis, 25 Jan 2018 22:37 WIB

KlinikINET

Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?

Konsultan: Alfons Tanujaya - detikInet
Ilustrasi (Foto: Australia Plus ABC) Ilustrasi (Foto: Australia Plus ABC)
Jakarta - Beberapa hari ini beredar broadcast message tiket gratis AirAsia di WhatsApp. Belakangan, diketahui pesan tersebut adalah penipuan. Mengapa pesan terlihat mirip seperti benar-benar berasal dari AirAsia? Bagaimana mengetahui pesan tersebut palsu?

Yosi - Bogor

Jawaban:

AirAsia memberi penghargaan kepada setiap orang dengan 2 tiket pesawat gratis untuk merayakan 24 tahun pelayanan berkualitas. Dapatkan tiket gratis anda: https://airasîa.com/tiket-gratis/

Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?
Demikian broadcast yang beredar di antara para pengguna Whatsapp Indonesia baru-baru ini. Dalam waktu singkat, pesan tersebut viral.

Siapa yang tidak mau, hanya dengan mengirimkan broadcast ke beberapa teman WhatsApp, dijanjikan bisa mendapatkan 2 tiket gratis dari AirAsia. Apalagi, penampilan pesan broadcast itu pun menarik dan tidak mencurigakan dengan domain yang terlihat asli sesuai dengan situs Air Asia yang asli airasia.com.

Namun jika diperhatikan dengan teliti, huruf kedua dari domain Airasia tersebut bukan huruf 'i' melainkan hanya mirip dengan huruf 'i'. Scam atau penipuan ini menggunakan teknik homograf atau huruf yang mirip dengan huruf latin untuk mengelabui penerima scam.

Alamat situs yang sebenarnya adalah https://xn-- airasa-fwa.com dan bukan https://www.airasia.com. Supaya korbannya tidak curiga, setelah di klik, kemudian domain https://xn-- airasa-fwa.com tersebut di forward ke domain https://airasia.com-vale.com yang secara sekilas mirip dengan situs airasia.com.

Padahal, domain tersebut adalah www.com-vale.com dan dengan cerdik diberikan subdomain dengan nama airasia, sehingga menjadi https://airasia.com-vale.com. Jadi secara sekilas, mirip dengan domain airasia.com.

Setelah korban scam tertipu oleh teknik homograf, tugas berikutnya adalah rekayasa sosial dengan tampilan yang menarik guna meyakinkan korbannya bahwa ia punya kesempatan mendapatkan tiket terbang gratis dengan AirAsia.

Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?
Sebagai catatan, rekayasa kuis yang diberikan rupanya hanya ditujukan kepada para pengguna gadget dan bukan pengguna komputer. Jika tautan diakses dengan komputer, yang akan tampil hanya situs kosong seperti gambar ini.

Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?



Setelah mendapatkan ucapan selamat, penerima scam akan diantarkan pada beberapa layar konfirmasi dan diminta menjawab 4 pertanyaan seperti di bawah ini.

Pertanyaan 1: Menurut Anda apakah AirAsia adalah yang terbaik ?

Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?


Sebagai catatan, apapun jawaban Anda, mau [Ya] atau [Tidak] tidak akan berpengaruh pada hasil kuis ini karena akan selalu dilanjutkan pada pertanyaan kedua.

Kalau Anda jawab [Ya] Anda akan diantarkan pada pertanyaan ke 3, namun jika Anda jawab [Tidak] kemudian Anda juga akan diteruskan pada pertanyaan.

Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?

Lalu Anda akan ditanya mengapa Anda memilih AirAsia, apakah karena [Kenyamanan], [Kualitas Pelayanan] atau [Lainnya]. Apapun jawaban Anda, akan dilanjutkan pada pertanyaan 4 seperti pada gambar di bawah ini.

Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?

Sama seperti sebelumnya, apapun jawaban Anda akan sama saja dan Anda akan diantar ke layar berikutnya. Perasaan Anda akan dibuat berbunga-bunga karena dikatakan sudah memenuhi syarat menerima 2 tiket gratis yang akan dibagikan kepada semua orang seperti pada gambar di bawah ini.
Penipuan Tiket Gratis AirAsia Terlihat Asli, Kok Bisa?
Di sinilah tujuan utama dari scam tersebut. Anda akan diminta untuk mengirimkan ke sebanyak mungkin teman Whatsapp Anda. Menurut pengalaman Vaksincom, scam ini memiliki beberapa tujuan yang pada aikhrnya akan memberikan keuntungan finansial bagi pembuat scam. Penipuan ini bisa mengarahkan pada tampilan iklan atau mengelabui korbannya untuk mengisi kuis.


Harap berhati-hati jika Anda diminta untuk mengunduh atau menjalankan program. Pasalnya, hal ini berpotensi mengecoh Anda mengunduh dan menjalankan aplikasi yang akan merugikan diri sendiri atau malah mengaktifkan malware yang akan mencuri data atau menghabiskan baterai gadget untuk kepentingan si pembuat kuis, seperti menambang Bitcoin. (rns/rou)
Klik di sini untuk mengirimkan pertanyaan yang ingin dikonsultasikan dengan kami. Konsultasi seputar gadget, fotografi, internet security dan cyberlife.

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed