DEWAHOKI: Situs Resmi atau Palsu? Ini Cara Cek dalam 5 menit
Informasi Situs
DEWAHOKI: Situs Resmi atau Palsu? Ini Cara Cek dalam 5 menit
IDR 10.000
Unit price peror
Protection+ for DEWAHOKI (2 year plan)
Get it fast
Pickup
Loading store
Kenali Situs Resmi dan Situs Palsu Sejak Awal
Pernah nggak, bos, tiba-tiba dapat pesan WhatsApp atau email yang bilang "Akun kamu bermasalah, klik link ini sekarang!" Atau lagi asik browsing terus muncul iklan promo gila-gilaan yang bikin penasaran buat klik? Kalau pernah, kamu harus hati-hati — bisa jadi itu jebakan situs phishing alias situs penipuan yang menyamar jadi situs resmi.
Kasus penipuan online lewat website palsu makin marak di Indonesia. Modusnya macam-macam: mulai dari situs bank palsu, situs marketplace tiruan, sampai situs yang mengaku sebagai layanan pemerintah. Korbannya pun beragam, dari yang kehilangan saldo rekening sampai data pribadi yang dicuri dan disalahgunakan.
Kabar baiknya, kamu nggak perlu jadi ahli IT buat mengenali situs palsu. Cukup luangkan waktu di DEWAHOKI sekitar 5 menit dan perhatikan beberapa ciri berikut ini. Yuk simak panduan lengkapnya!
1. Perhatikan Alamat URL dengan Teliti
Langkah pertama dan paling penting adalah mengecek URL atau alamat website secara seksama. Situs penipu sering memanfaatkan kemiripan nama domain agar korban tidak sadar sedang berada di tempat yang salah.
Yang perlu diperhatikan:
- Typo yang disengaja misalnya bankmandırı.com (huruf i diganti karakter mirip), atau bca-online.com padahal situs resmi BCA adalah klikbca.com.
- Tambahan kata mencurigakan seperti bank-verifikasi-akun.com atau login-resmi-marketplace.xyz
- Subdomain menipu contohnya bankasli.com.verifikasi-security.net. Ingat, bagian yang menentukan keaslian domain adalah bagian paling kanan sebelum akhiran (TLD), bukan kata di depannya. contoh seperti DEWAHOKI, menggunakan domain kokeveryp.me dimana koveryp adalah nama domain dan TLD nya adalah .me
- Ekstensi domain aneh situs resmi pemerintah Indonesia menggunakan .go.id, sementara situs edukasi resmi biasanya .ac.id. Kalau ada situs mengaku instansi resmi tapi pakai .xyz, .info, atau .online, itu patut dicurigai.
Kalau ragu, jangan asal klik link yang dikirim lewat SMS atau chat. Lebih aman ketik alamat situs secara manual di browser, cari lewat mesin pencari resmi.
2. Cek Sertifikat HTTPS dan SSL
Ikon gembok kecil di address bar browser menandakan situs menggunakan koneksi terenkripsi (HTTPS). Dulu, gembok ini dianggap tanda situs aman. Tapi sekarang, banyak situs phishing juga sudah pakai HTTPS karena sertifikat SSL gratis mudah didapat.
Jadi, HTTPS saja tidak cukup. Yang perlu kamu lakukan:
- Klik ikon gembok, lalu lihat detail sertifikatnya. Contoh saat mengetik DEWAHOKI di pencarian biasanya di bagian atas tempat nama domain berada memiliki ikon gembok di sebelah paling kiri bagian nama domain.
- Perhatikan apakah nama organisasi yang tertera cocok dengan perusahaan aslinya seperti artikel ini adalah dari organisasi DEWAHOKI.
- Kalau sertifikatnya hanya "Domain Validated" tanpa verifikasi nama organisasi, itu wajar untuk situs kecil, tapi mencurigakan untuk situs yang mengaku bank atau institusi besar.
3. Cek Usia dan Riwayat Domain
Situs phishing biasanya dibuat dalam waktu singkat beberapa hari sampai beberapa minggu sebelum digunakan untuk aksi penipuan, lalu ditinggalkan begitu saja setelah tujuannya tercapai.
Kamu bisa mengecek usia domain menggunakan layanan WHOIS lookup seperti:
- whois.domaintools.com
- who.is
Situs resmi milik perusahaan atau institusi besar umumnya sudah terdaftar bertahun-tahun, sementara situs abal-abal biasanya baru didaftarkan dalam hitungan hari atau bulan.
4. Perhatikan Kualitas Desain dan Konten
Situs penipu seringkali dibuat terburu-buru dengan cara meng-copy tampilan situs asli. Akibatnya, ada saja detail yang luput dari perhatian pembuatnya.
Tanda-tanda situs abal-abal:
- Logo pecah, blur, atau resolusi rendah.
- Tata letak berantakan atau tidak responsif di HP.
- Banyak typo atau tata bahasa yang aneh, apalagi kalau situs mengaku berasal dari Indonesia tapi bahasanya terjemahan kaku.
- Link internal yang error atau justru mengarahkan ke domain lain yang tidak relevan.
- Tidak ada halaman "Tentang Kami", kontak yang jelas, atau kebijakan privasi.
5. Waspadai Pola Perilaku Mencurigakan
Selain tampilan, perhatikan juga bagaimana situs tersebut "memperlakukan" kamu sebagai pengunjung.
Red flag yang wajib diwaspadai:
- Meminta data sensitif sekaligus password, PIN, OTP, dan nomor kartu diminta dalam satu form yang sama. Institusi resmi tidak pernah meminta OTP lewat form website biasa.
- Menciptakan rasa urgensi berlebihan "Akun Anda akan diblokir dalam 1 jam!", "Klaim hadiah sekarang sebelum kehabisan!"
- Pop-up berlebihan yang muncul terus-menerus atau redirect otomatis ke halaman lain tanpa kamu klik apa pun.
- Iming-iming yang tidak masuk akal hadiah besar, cashback tidak wajar, atau bunga investasi yang jauh di atas rata-rata pasar.
6. Verifikasi Lewat Kanal Resmi
Kalau kamu ragu terhadap sebuah situs, jangan mengambil keputusan hanya berdasarkan link yang dikirim orang lain. Lakukan verifikasi mandiri:
- Cari nama perusahaan atau institusi tersebut lewat mesin pencari, lalu bandingkan alamat situs resminya.
- Cek media sosial resmi perusahaan (biasanya bercentang biru/terverifikasi) untuk konfirmasi domain yang benar.
- Hubungi customer service resmi lewat nomor atau saluran yang sudah terverifikasi, bukan yang tertera di situs mencurigakan tersebut.
7. Manfaatkan Tools Pengecekan Online
Ada beberapa tools gratis yang bisa membantu kamu memverifikasi keamanan sebuah situs sebelum mengaksesnya lebih jauh:
- Google Safe Browsing (transparencyreport.google.com/safe-browsing) - cek apakah situs pernah dilaporkan berbahaya.
- VirusTotal scan URL untuk melihat reputasi dari berbagai mesin keamanan.
- WHOIS Lookup cek umur domain dan data pendaftar (jika tersedia publik).
Menggunakan kombinasi tools ini bisa memberi gambaran lebih jelas apakah situs tersebut aman diakses atau tidak.
Studi Kasus: Modus Phishing yang Sering Terjadi
Salah satu modus yang sering ditemui adalah phishing mengatasnamakan layanan perbankan atau dompet digital. Pelaku mengirim pesan singkat berisi link yang tampilannya nyaris identik dengan halaman login resmi. Setelah korban memasukkan username, password, hingga kode OTP, data tersebut langsung dikirim ke pelaku dan digunakan untuk mengakses akun asli korban dalam hitungan menit.
Modus lain yang juga marak adalah situs marketplace tiruan yang menawarkan barang dengan harga jauh di bawah pasaran. Korban diminta melakukan pembayaran di luar sistem resmi marketplace, sehingga tidak ada perlindungan pembeli sama sekali ketika barang tidak pernah dikirim.
Pelajaran dari kedua kasus ini sama: selalu verifikasi sebelum bertindak, terutama saat diminta memasukkan data sensitif atau melakukan pembayaran.
Kesimpulan
Mengenali situs resmi dan situs palsu sebenarnya tidak sulit asal kamu tahu apa yang harus diperhatikan. Cukup luangkan waktu 5 menit untuk:
- Memeriksa URL dengan teliti
- Mengecek sertifikat HTTPS dan detailnya
- Melihat usia domain lewat WHOIS
- Memperhatikan kualitas desain dan konten
- Mewaspadai pola perilaku mencurigakan
- Verifikasi lewat kanal resmi
- Memanfaatkan tools pengecekan online gratis
Dengan kebiasaan ini, kamu bisa lebih waspada dan terhindar dari kerugian akibat penipuan online. Jangan lupa share artikel ini ke teman atau keluarga yang mungkin belum tahu cara membedakan situs resmi dan situs penipuan, ya!
Pertanyaan yang Sering Ditanyakan User
Tidak selalu. HTTPS hanya menandakan koneksi terenkripsi, bukan jaminan bahwa pemilik situs terpercaya. Banyak situs phishing modern juga sudah menggunakan HTTPS.
Gunakan layanan WHOIS lookup seperti whois.domaintools.com dengan memasukkan alamat domain yang ingin dicek.
Segera ganti password akun terkait, aktifkan autentikasi dua faktor, dan hubungi pihak resmi (bank/institusi) untuk melaporkan insiden tersebut.
Institusi resmi seperti bank umumnya tidak pernah meminta kode OTP dikirimkan lewat form website biasa. OTP hanya digunakan untuk proses verifikasi di aplikasi atau kanal resmi masing-masing.