Modus Homograph Attack: Ketika Huruf Asing Menipu Pengguna Internet
Jangan Percaya Semua Alamat Website yang Terlihat Familiar
Selama bertahun-tahun, masyarakat diajarkan untuk memeriksa alamat website sebelum memasukkan username, password, PIN, maupun kode OTP. Sayangnya, pelaku kejahatan siber kini memiliki trik yang jauh lebih canggih. Mereka tidak lagi hanya membuat situs yang tampilannya menyerupai website resmi, tetapi juga memanfaatkan karakter huruf dari alfabet lain agar nama domain tampak identik dengan situs asli.
Teknik ini dikenal sebagai Homograph Attack, salah satu metode phishing modern yang memanfaatkan karakter Unicode. Salah satu alfabet yang paling sering disalahgunakan adalah Cyrillic, yaitu sistem tulisan yang digunakan di beberapa negara seperti Rusia, Ukraina, Bulgaria, Serbia, Kazakhstan, dan sejumlah negara Eropa Timur.
Sekilas alamat website tersebut terlihat benar. Bahkan pengguna yang teliti pun dapat terkecoh karena perbedaannya hampir tidak terlihat oleh mata manusia.
Akibatnya, korban mengira sedang membuka website resmi bank, marketplace, instansi pemerintah, ataupun layanan pembayaran digital, padahal sebenarnya mereka sedang memasukkan data ke situs milik pelaku.
Apa Itu Website Beraksara Cyrillic?
Website beraksara Cyrillic adalah domain internet yang menggunakan huruf dari alfabet Cyrillic yang bentuknya sangat mirip dengan huruf Latin.
Sebagai contoh, huruf:
- a (Latin)
- а (Cyrillic)
Terlihat sama.
Padahal keduanya memiliki kode komputer yang berbeda.
Begitu juga dengan huruf:
- e
- o
- p
- c
- x
- y
Semuanya memiliki versi Cyrillic yang hampir mustahil dibedakan tanpa pemeriksaan khusus.
Inilah yang dimanfaatkan oleh pelaku kejahatan.
Bagaimana Modus Ini Bekerja?
Modus ini terdiri dari beberapa tahapan yang dirancang agar korban tidak menyadari bahwa mereka sedang mengakses situs palsu.
1. Pelaku Mendaftarkan Domain Tiruan
Pelaku membeli domain yang menggunakan kombinasi huruf Latin dan Cyrillic sehingga tampilannya hampir identik dengan domain resmi.
Misalnya, nama website terlihat sama ketika dibaca oleh manusia, tetapi sebenarnya terdiri dari karakter yang berbeda di tingkat sistem komputer.
2. Membuat Tampilan Website Identik
Seluruh halaman login dibuat menyerupai website asli.
Mulai dari:
- logo
- warna
- tata letak
- menu
- formulir login
- ikon keamanan
Semua dirancang agar korban tidak curiga.
3. Menyebarkan Link
Domain palsu kemudian disebarkan melalui berbagai media seperti:
- email phishing
- SMS
- Telegram
- X
- forum internet
- iklan palsu
4. Korban Login
Karena alamat website terlihat benar, korban memasukkan:
- username
- password
- PIN
- OTP
- nomor kartu
- data pribadi
Seluruh informasi tersebut langsung diterima pelaku.
5. Akun Diambil Alih
Dalam hitungan menit, akun korban dapat diakses oleh pelaku untuk melakukan transaksi ilegal, pencurian identitas, atau penyalahgunaan data.
Mengapa Huruf Cyrillic Sangat Berbahaya?
Perbedaannya hampir tidak terlihat.
Sebagian besar browser modern memang telah meningkatkan perlindungan terhadap teknik ini, tetapi dalam kondisi tertentu—terutama jika domain menggunakan kombinasi karakter yang lolos pemeriksaan—alamat palsu masih dapat tampak meyakinkan.
Selain itu, banyak pengguna lebih fokus pada tampilan halaman daripada memeriksa detail alamat domain.
Target yang Sering Ditiru
Pelaku biasanya memilih website yang sering diakses masyarakat, antara lain:
- Bank digital
- Mobile banking
- Internet banking
- Marketplace
- Dompet digital
- Media sosial
- Layanan pembayaran
- Portal pemerintah
- Situs universitas
- Penyedia cloud
- Platform investasi
Semakin populer sebuah layanan, semakin besar peluangnya dijadikan sasaran peniruan.
Dampak yang Dapat Terjadi
Korban website palsu beraksara Cyrillic dapat mengalami berbagai kerugian serius.
Di antaranya:
- Kehilangan uang di rekening.
- Akun media sosial dibajak.
- Email diambil alih.
- Penyalahgunaan identitas.
- Kebocoran dokumen pribadi.
- Pemerasan digital.
- Penipuan atas nama korban.
- Penyebaran malware.
- Pengambilalihan akun bisnis.
- Kerusakan reputasi.
Mengapa Teknik Ini Sulit Dideteksi?
Ada beberapa alasan mengapa serangan ini masih efektif.
Bentuk Huruf Hampir Identik
Perbedaan hanya dapat dikenali melalui pemeriksaan karakter Unicode.
Manusia Cenderung Membaca Bentuk
Otak manusia lebih mengenali pola visual dibandingkan kode karakter.
Tampilan Website Sangat Profesional
Pelaku menyalin hampir seluruh elemen visual dari website asli.
Korban Sedang Terburu-buru
Saat menerima tautan yang tampak resmi, banyak orang langsung mengklik tanpa memeriksa domain secara teliti.
Cara Mengenali Website Beraksara Cyrillic
Beberapa tanda yang patut diwaspadai:
- Alamat website terasa sedikit aneh.
- Link dikirim melalui pesan yang mendesak.
- Meminta login ulang tanpa alasan jelas.
- Meminta data sensitif.
- Sertifikat keamanan tampak tidak meyakinkan.
- Ada kesalahan kecil pada nama domain atau tata bahasa.
- Browser memberikan peringatan keamanan.
Jika muncul salah satu tanda tersebut, hentikan proses dan lakukan pemeriksaan lebih lanjut.
Cara Melindungi Diri
Beberapa langkah berikut dapat mengurangi risiko menjadi korban.
Ketik Alamat Website Secara Manual
Jangan langsung membuka tautan dari pesan yang tidak jelas asalnya.
Simpan Bookmark Situs Resmi
Gunakan bookmark agar selalu mengakses domain yang benar.
Aktifkan Autentikasi Dua Faktor (2FA)
Lapisan keamanan tambahan dapat mengurangi risiko pembajakan akun.
Perbarui Browser
Versi terbaru umumnya memiliki perlindungan lebih baik terhadap serangan homograph.
Periksa URL dengan Teliti
Perhatikan setiap karakter sebelum memasukkan informasi penting.
Jangan Pernah Memberikan OTP
Kode OTP hanya untuk pemilik akun dan tidak boleh dibagikan kepada siapa pun.
Gunakan Password yang Kuat dan Berbeda
Hindari menggunakan kata sandi yang sama untuk berbagai layanan.
Edukasi Anggota Keluarga
Anak-anak, orang tua, dan pengguna yang kurang terbiasa dengan teknologi juga perlu memahami modus ini agar tidak menjadi sasaran empuk pelaku.
Peran Perusahaan dan Instansi
Penyedia layanan digital juga memiliki tanggung jawab untuk memperkecil risiko serangan semacam ini. Beberapa langkah yang dapat dilakukan meliputi pemantauan terhadap domain yang menyerupai merek mereka, penerapan teknologi pendeteksi penyamaran domain, penggunaan autentikasi berlapis, serta edukasi rutin kepada pelanggan mengenai ciri-ciri situs resmi.
Kolaborasi antara penyedia layanan, registrar domain, komunitas keamanan siber, dan pengguna internet menjadi faktor penting dalam memutus rantai penyalahgunaan domain palsu.
Mengapa Edukasi Digital Sangat Penting?
Teknologi keamanan terus berkembang, tetapi pelaku kejahatan juga terus mencari celah baru. Karena itu, literasi digital menjadi benteng pertama yang harus dimiliki setiap pengguna internet.
Memahami cara kerja serangan seperti website beraksara Cyrillic membuat masyarakat lebih waspada sebelum mengklik tautan, memasukkan data, atau melakukan transaksi. Kebiasaan sederhana seperti memeriksa alamat domain, menggunakan kata sandi yang kuat, dan mengaktifkan autentikasi dua faktor dapat mengurangi risiko secara signifikan.
Kesimpulan
Website beraksara Cyrillic menunjukkan bahwa ancaman siber tidak selalu datang dalam bentuk yang mudah dikenali. Dengan memanfaatkan huruf yang tampak identik dengan alfabet Latin, pelaku dapat membuat domain palsu yang sekilas terlihat sah sehingga pengguna tanpa sadar menyerahkan informasi penting.
Kewaspadaan, literasi digital, dan penerapan praktik keamanan yang baik merupakan langkah paling efektif untuk menghadapi modus ini. Jangan hanya percaya pada tampilan sebuah halaman. Luangkan waktu untuk memastikan alamat website benar-benar sesuai dengan domain resmi sebelum melakukan login atau memasukkan data pribadi. Di era digital, ketelitian beberapa detik dapat mencegah kerugian yang jauh lebih besar.


