Kenapa verifikasi situs itu penting?
Situs palsu (phishing) biasanya dibuat sangat mirip dengan versi asli. Tujuannya sederhana: membuat pengguna lengah, lalu memasukkan informasi sensitif seperti password atau OTP. Karena itu, langkah terbaik adalah memeriksa alamat situs (domain) sebelum login.
Jangan percaya tampilan. Percaya alamat (URL) yang benar. Tampilan bisa ditiru, domain jauh lebih sulit “dipalsukan” tanpa terlihat.
Checklist cepat: 6 hal yang wajib Anda cek
Situs palsu sering memakai variasi mirip: tambahan huruf/angka, tanda hubung, atau ejaan yang hampir sama. Biasakan membaca pelan: flyingslot-resmi.com ≠ flyingsIot-resmi.com (huruf i vs I).
Contoh pola berbahaya: flyingslot-resmi.com.situs-aneh.net. Domain aslinya adalah bagian paling belakang (situs-aneh.net), bukan yang di depan.
HTTPS berarti koneksi terenkripsi, namun situs phishing juga bisa memakai HTTPS. Tetap cek domain, bukan hanya gembok.
Banyak serangan phishing bermula dari link yang dibagikan via pesan pribadi atau komentar. Akses situs dengan cara mengetik alamat di browser atau memakai bookmark yang Anda buat sendiri.
OTP adalah kunci akses sekali pakai. Pihak mana pun yang meminta OTP Anda adalah red flag. Perlakukan OTP seperti password.
Jangan lanjut login saat Anda ragu. Tutup tab, cek ulang alamat, lalu akses kembali dari sumber yang Anda percaya.
Ciri umum situs phishing yang sering terjadi
- Nama domain mirip (typo, huruf/angka tertukar, tambahan kata).
- Memaksa tindakan cepat (“akun akan diblokir”, “harus verifikasi sekarang”).
- Meminta data sensitif termasuk OTP, PIN, atau password via chat/form.
- Alamat halaman login berubah-ubah dan tidak konsisten.
- Redirect aneh berpindah ke beberapa domain sebelum halaman terbuka.
Langkah aman yang direkomendasikan
Untuk kebiasaan jangka panjang, lakukan 3 hal ini:
- Bookmark alamat yang benar di browser.
- Aktifkan keamanan perangkat (update browser, aktifkan proteksi phishing jika tersedia).
- Gunakan kata sandi yang kuat dan berbeda untuk setiap layanan.