Prakerja.VIP adalah website Phising? Apa itu?

Dari Sabtu malam sampai hari Minggu kemarin banyak sekali broadcast yang menyebar ke grup-grup saya, banyak juga yang PM saya secara pribadi menyampaikan informasi terkait Prakerja. Kurang lebih seperti ini:

Intinya, dalam BC tersebut berisi terkait informasi program Prakerja dari pemerintah. Yang membuat saya langsung autofocus dan tau itu phising adalah domain TLD nya, .vip. Sejak kapan pemerintah make domain .vip? Kan wagu banget.

Umumnya, domain-domain resmi pemerintah menggunakan domain .go.id, karena untuk memiliki domain tersebut diperlukan syarat-syarat yang menandakan orang yang request domain benar-benar dari instansi pemerintah. Itu syarat yang diberikan oleh Pandi (Pengelola nama domain di Indonesia).

Jadi, sekilas langsung saya tau, ah ini penipuan dong.

Kemudian kemarin langsung saya buka (iseng aja). Dan benar saja, halamanya lumayan mirip seperti situs prakerja, hanya saja kalau saya lihat ini semacam onepage seperti situs phising pada umumnya. Link ga bisa jalan, karena memang penipu gamungkin sempet bikin web utuh, mungkin cuma crawl homepagenya doang.

Ada satu link yang bisa, yaitu untuk pendaftaran. Alamatnya mengarah ke daftar.prakerja.vip, yappp disini mereka jadikan sebagai jaring buat nangkep ikannya.

Saya engga sempet untuk skrinsut kemarin, hari ini pas saya buka lagi uda di takedown.

Oh iya, dari tadi saya ngomong tentang phising, seolah semuanya sudah paham apa itu, tapi apakah benar sudah pada paham?

Apa itu Phising?

Phishing, sekilas mungkin kita langsung keinget fishing, memancing. Sebenarnya gajauh beda. Intinya memancing juga, cuma yang dipancing itu adalah orang.

Phising itu semacam aktivitas untuk menjebak/memancing orang, supaya memasukan data-data pribadi yang kemudian bisa “dia” collect dan digunakan untuk keperluan-keperluan tertentu.

Misalnya, biasanya nanti diminta memasukan credit card, atau info lainnya yang tentu akan disalahgunakan oleh si attacker/penyerangnya.

Bagaimana ciri-ciri website phising?

Gampang banget sebenarnya untuk mengetahui ciri-ciri website phising, tapi kan tidak semua orang bisa mengidentifikasinya.

Misalnya, domainnya mesti pake domain gratis, atau domain murah, atau domain yang engga pake dokumen resmi untuk membelinya.

Karena banyak sekali domain-domain gratis yang bertebaran, orang-orang penggiat memancing ini suka menyalahgunakan. Mungkin bagi kita orang yang paham gak akan terpengaruh, tapi bayangkan berapa banyak orang diluar sana yang sudah sering tertipu hanya karena menang undian berhadiah di web, padahal cuma phising doang.

Apakah Prakerja.VIP website Phising?

Ya. Sudah jelas. Tak perlu diperpanjang lagi. Sangat meresahkan masyarakat.

Yang jadi concern saya sekarang, mungkin ini cepet di takedown karena memang program gede dari pemerintah, tapi banyak lho diluar sana website phising yang sangat mengganggu, dan sudah banyak menipu banyak orang.

Jadi PR buat kita para penggiat IT, bagaimana caranya buat mengedukasi masyarakat supaya lebih care terhadap data dan tidak mudah tergiur dengan situs-situs jebakan phising.

PR juga buat kita, mungkin suatu saat kita bisa mengasilkan riset yang membuat bisa mendeteksi situs phising dan otomatis dapat melakukan takedown. Kan keren?

Kominfo juga mempunyai pekerjaan berat ini, mungkin sudah pada paham yang disana, cuma awarenya kan banyak bercampur sama program dan kegiatan yang lain. Untuk kasus ini, mungkin perlu unit khusus jadi gak sekedar hoax doang, phising uda lebih dari sekedar hoax.