Kamis, 18 Jan 2018 22:10 WIB

Awas Kena Jebakan Tiket Pesawat Gratis di WhatsApp

Penulis: Alfons Tanujaya - detikInet
Foto: Thinkstock Foto: Thinkstock
Jakarta - Perkembangan internet ternyata berpengaruh signifikan pada gaya hidup masyarakat. Selain bergesernya cara belanja masyarakat ke ranah online, gaya hidup masyarakat juga mengalami pergeseran, salah satunya ditandai dengan perkembangan tinggi dalam leisure economy.

Dalam hal ini, sektor pariwisata mengalami perkembangan pesat dan menjadi penyumbang devisa terbesar kedua bagi Indonesia (setelah kelapa sawit). Karena minat masyarakat yang tinggi terhadap pariwisata, tidak heran jika minat terhadap tiket murah juga sangat tinggi. Apalagi ada tiket gratis dan ditawarkan oleh airline bonafid.

Dalam waktu singkat, penawaran tiket gratis tersebut beredar cepat di antara pengguna dan group Whatsapp. Padahal yang ditawarkan adalah scam alias penipuan yang menggunakan teknik homograf (lihat gambar 1).

Waspada Tiket Pesawat Gratis di WhatsApp Gambar 1: Scam tiket gratis yang menggunakan homograf (Vaksincom)


Scam jadul

Sebenarnya, scam penawaran tiket gratis adalah modus lama dan diulang-ulang setiap tahun. Pada 2016, scam ini menarget pengguna Facebook dan melakukan posting di wall Facebook si korban lengkap dengan bukti tiket agar lebih meyakinkan. (lihat gambar 2)

Waspada Tiket Pesawat Gratis di WhatsApp Gambar 2: Scam tiket gratis Qantas di Facebook di 2016. (Vaksincom)


Selain Qantas, maskapai penerbangan lain seperti Singapore Airline, British Airways, Delta Airline dan Emirates juga sangat sering dijadikan sebagai korban scam seperti Qantas. (lihat gambar 3)

Waspada Tiket Pesawat Gratis di WhatsApp Gambar 3: Maskapai penerbangan selain Qantas juga sering jadi 'bahan' scam. (Vaksincom)


Sebenarnya netizen juga sudah cukup cerdas dan tidak menelan mentah-mentah scam yang disebarkan. Sebagian netizen sudah teredukasi, bahwa domain yang dipalsukan akan sulit mendapatkan korban dan tidak akan diteruskan.

Lalu yang menjadi pertanyaan, bagaimana dengan scam Qantas yang disebarkan pada gambar 1 di atas? Domainnya jelas-jelas mengarah pada situs Qantas, kok bisa-bisanya dibilang scam? Jawabannya adalah homograf.

Homograf

Awalnya, domain internet hanya mengandung karakter latin A-Z dan beberapa karakter lain seperti angka dan tanda baca. Namun karena penyebaran penggunaan internet yang mendunia, alfabet non latin mulai diadopsi untuk memberikan dukungan bagi pengguna karakter non latin.

Yang menjadi masalah, karakter berbeda dari bahasa yang berbeda bisa terlihat mirip dan sulit dibedakan secara kasat mata. Sebagai contoh huruf 'a' pada karakter latin terlihat sangat mirip dengan huruf 'а' pada Cyrillic.

Cyrillic adalah alfabet yang banyak digunakan di negara-negara Eropa Timur. Sehingga domain eBay yang didaftarkan dengan huruf 'а' alfabet cyrillic akan dianggap berbeda dengan eBay yang menggunakan huruf 'a' alfabet latin.

Selain cyrillic, masih banyak alfabet lain yang memiliki kemiripan dengan karakter latin dan eksploitasi atas kemiripan ini yang disebut eksploitasi menggunakan homograf.

Secara ideal, harusnya pihak registrar tidak memperbolehkan pendaftaran nama domain yang membingungkan ini, banyak registrar yang melarang dan berusaha mencegah pendaftaran domain seperti ini dengan membatasi penggunaan karakter yang diperbolehkan sebagai nama domain tetapi banyak juga yang memperbolehkan.

Karena itu tugas beralih kepada peramban yang harus mulai melindungi serangan homograf ini dengan menampilkan punycode. Punycode adalah cara menampilkan karakter yang mirip khusus sehingga lebih mudah di identifikasi oleh mata telanjang.

Sebagai contoh "München" akan ditampilkan sebagai 'Mnchen-3ya'. Namun dalam kenyataannya, banyak terjadi eksploitasi yang nyata dan sangat berpotensi digunakan untuk mendukung aktivitas phishing.

Salah satu contoh nyata adalah scam yang memanfatkan phishing Unicode dengan tema 'New Color for Whatsapp' di tahun 2017 (lihat gambar 4)

Waspada Tiket Pesawat Gratis di WhatsApp Gambar 4: Scam homograf 'New Color for WhatsApp'. (Vaksincom)


Untuk Scam Qantas seperti pada gambar 1 di atas, sebenarnya situs yang digunakan adalah : http://qantás.com/ dan secara sekilas sangat mirip dengan situs Qantas yang asli http://qantas.com.

Jika browser Anda cukup cerdas, maka situs http://qantás.com/ akan ditampilkan dengan punycode http://xn-- qants-0qa.com/ sehingga jelas-jelas situs ini memang benar bukan situs Qantas Airline.

Tujuan penyebaran scam ini adalah untuk mendapatkan keuntungan finansial, di mana penerima scam akan diminta mengisi survei yang pada akhirnya akan memberikan keuntungan finansial pada pembuat scam.

Menurut pantauan Vaksincom, scam Qantas ini sudah dinonaktifkan. Namun dengan teknik yang sama, scam jenis lain akan kembali disebarkan sehingga warganet diharapkan untuk berhati-hati dan jangan mudah percaya atau lakukan crosscheck terlebih dahulu sebelum melakukan broadcast informasi lewat Facebook, Twitter, WhatsApp atau media sosial lainnya.



**Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia. (rns/rou)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed