Dalam dua bulan pertama tahun 2025 saja , 12,5% komputer yang dipantau oleh solusi Kaspersky Industrial CyberSecurity (ICS) diserang oleh malware . Dengan meningkatnya ancaman siber, menjaga keamanan daring menjadi semakin penting.
Menurut statistik Kaspersky ICS Cert, internet tetap menjadi sumber utama malware, yang mencakup 20,73% serangan pada tahun 2024. Ini lima kali lebih tinggi dari ancaman terbesar kedua (email), yang mencakup 4,15%. Situs web berbahaya terus menimbulkan ancaman yang signifikan bagi mereka yang menjelajah internet di rumah dan di tempat kerja.
Tetap penting untuk menyadari risiko menjelajah internet dan memahami cara mengidentifikasi dan menghindari situs web berbahaya. Mengunjungi situs web yang tidak aman dapat membuat Anda terpapar pada ancaman siber, pencurian identitas , dan penipuan keuangan . Sementara solusi keamanan siber memberikan perlindungan yang kuat dari ancaman daring, mengetahui cara mengidentifikasi situs web berbahaya menambah lapisan perlindungan saat menjelajah internet.
Apa itu Situs Web Berbahaya?
Situs web berbahaya adalah situs web apa pun yang dirancang untuk membahayakan pengguna dan/atau perangkat yang mengaksesnya.
Ini mungkin melibatkan pemasangan malware pada perangkat pengguna atau upaya lain untuk mencuri data mereka atau membahayakan identitas atau aset mereka. Situs web berbahaya mungkin terlihat sangat mirip dengan situs web lain di Internet. Beberapa menyediakan layanan asli sementara juga menginfeksi perangkat Anda dengan malware, sedangkan yang lain mungkin meniru merek atau organisasi populer dalam upaya untuk menyesatkan pengunjung.
Jenis Situs Web Berbahaya
Situs web dapat berbahaya karena berbagai alasan, dan tanda-tandanya akan bervariasi untuk masing-masing, jadi ada baiknya memahami bahaya yang dapat ditimbulkan. Secara umum, ada dua jenis situs web berbahaya:
- Mereka yang berusaha menambang data atau uang dari pengunjung (atau dikenal sebagai situs web phishing atau penipuan).
- Mereka yang mengirimkan malware ke perangkat pengguna.
Namun, kedua jenis situs web ini dapat mengambil beberapa bentuk yang berbeda, masing-masing dengan tujuan yang sedikit berbeda.
1. Situs Web Phishing atau Penipuan
Situs web phishing atau penipuan keduanya menipu pengguna agar berpisah dengan uang atau data pribadi mereka, meskipun mereka mungkin melakukannya dengan cara yang sedikit berbeda.
Situs Web Phishing
Dengan lebih dari 932.000 situs web phishing yang tercatat selama kuartal ketiga tahun 2024, phishing merupakan kejahatan siber paling umum di seluruh dunia. Angka ini, dibandingkan dengan 146.994 situs web pada kuartal kedua tahun 2020, menunjukkan tingkat peningkatan praktik ini yang mengkhawatirkan.
Situs web yang melakukan penipuan phishing melakukannya dengan tujuan utama mencuri data pengguna – bisa berupa kredensial login atau detail pribadi (nama, nomor telepon, tanggal lahir) atau informasi keuangan seperti nomor kartu kredit atau login perbankan online. Informasi ini biasanya dijual kepada pihak ketiga atau bahkan digunakan untuk memeras uang dari korban. Beberapa jenis situs web umum yang sering mereka tiru antara lain situs web perbankan, merek e-commerce ternama, dan layanan pos.
Untuk beroperasi, situs web ini perlu mengarahkan pengguna ke halaman mereka sebelum meyakinkan mereka untuk memasukkan data tersebut. Cara paling umum untuk melakukan ini adalah melalui kampanye email penipuan. Email ini sering kali disamarkan seolah-olah berasal dari organisasi asli (seperti perusahaan pengiriman paket) dan akan menawarkan pembaruan atau mengklaim bahwa pengguna perlu melihat pesan aman. Pengguna kemudian akan diberikan tautan untuk mengirimkan data mereka guna mengakses pembaruan atau pesan tersebut. Detail yang mereka masukkan akan dikumpulkan dan digunakan secara jahat terhadap pengguna, baik untuk mencuri detail pribadi, uang, maupun identitas mereka.
Situs Web Penipuan
Mungkin bentuk situs web jahat yang paling mendasar, situs web penipuan hanya bertujuan untuk meyakinkan pengguna agar mengeluarkan uang mereka. Hal ini bisa sesederhana mengiklankan produk secara keliru dan gagal mengirimkan produk tersebut setelah uang keluar dari akun pengguna, atau mengiklankan lotere palsu atau lowongan pekerjaan palsu yang berbayar.
Situs web penipuan yang lebih canggih akan menyamar sebagai situs web komersial asli, biasanya milik merek terkenal, seperti Amazon. Pada tahun 2024, produk Kaspersky mendeteksi dan memblokir lebih dari 3,8 juta upaya phishing , terutama yang mendistribusikan penipuan dan halaman phishing terkait Amazon. Ini menipu pengguna agar berpikir bahwa mereka berurusan dengan pengecer tepercaya, sekali lagi gagal memberikan penawaran mereka, atau menyediakan produk yang lebih rendah atau tidak sah.
2. Situs Web Distribusi Malware
Dengan 560.000 buah malware terdeteksi setiap hari, situs web distribusi malware adalah ancaman umum lainnya. Mereka sangat berbahaya karena mereka sering menawarkan layanan asli kepada pengguna (pornografi menjadi contoh umum) sehingga memudahkan mereka untuk mendistribusikan malware tersebut.
Situs web malware menipu pengguna agar mengunduh file berbahaya ke perangkat mereka. Unduhan ini sering disamarkan sebagai sumber yang sah untuk hal-hal seperti instalasi atau pembaruan perangkat lunak gratis – atau bahkan perlindungan virus. Sayangnya, mereka juga dapat mengambil bentuk yang lebih canggih, muncul sebagai captcha dan meminta pengguna untuk menyalin skrip berbahaya ke clipboard mereka. Setelah pengguna memasang berkas atau menjalankan skrip, hal tersebut dapat merusak perangkat mereka, memantau aktivitas di perangkat, atau mencuri data. Bentuk malware umum lainnya adalah ransomware , yang mengunci pengguna dari perangkat atau berkas mereka dan meminta pembayaran sebagai imbalan atas pembukaan kunci data tersebut.
Ada beberapa hal yang perlu diperhatikan terkait distribusi malware:
"Drive-by-download"
Sayangnya, tidak semua situs web malware mewajibkan partisipasi aktif dari pihak pengguna. " Drive-by-download " adalah istilah yang digunakan untuk menggambarkan praktik pengiriman kode berbahaya ke perangkat pengguna tanpa pengguna harus mengunduh apa pun atau memberikan informasi apa pun. Hal ini sering kali terjadi melalui plugin atau skrip yang rusak, sehingga mempersulit pengguna untuk mendeteksi ketika mereka berada di situs web distribusi malware.
Cryptojacking
Cryptojacking adalah ketika perangkat dibajak oleh penambang mata uang kripto untuk menghasilkan mata uang kripto. Pada dasarnya, ini melibatkan peretas yang menggunakan kekuatan komputer untuk memecahkan enkripsi yang rumit. Meskipun merupakan jenis malware, praktik khusus ini perlu diwaspadai karena, meskipun mungkin tidak menimbulkan ancaman aktif terhadap perangkat atau data pengguna, praktik ini mengakibatkan penurunan kinerja komputasi karena daya pemrosesan yang dibutuhkan – yang bisa sebagian atau absolut.
Jika Anda menyadari bahwa perangkat Anda tiba-tiba menjadi sangat lambat dan tidak responsif, Anda mungkin menjadi korban cryptojacking.
Cara Mengidentifikasi Situs Web Berbahaya
Ketika membahas cara mengetahui apakah suatu situs web palsu atau berbahaya, sayangnya, tidak ada satu cara yang pasti, dan beberapa di antaranya mungkin sangat canggih.
Situs web yang tidak aman umumnya berupa situs web pornografi, atau situs yang meniru e-commerce, perjalanan dan akomodasi, atau media sosial. Ini tidak berarti bahwa setiap situs web dalam setiap kategori ini akan berbahaya, tetapi ada baiknya untuk lebih berhati-hati saat mengunjungi situs web yang termasuk dalam salah satu kategori ini. Salah satu cara sederhana untuk memeriksa bahaya situs web adalah dengan memeriksanya di Kaspersky Threat Intelligence Portal .
Ada beberapa tanda umum yang harus diwaspadai yang terkait dengan situs web berbahaya dan, meskipun salah satu dari tanda-tanda ini secara terpisah mungkin tidak mengharuskan situs web berbahaya, tanda-tanda ini harus menjadi alasan untuk khawatir dan mendorong penyelidikan lebih lanjut terhadap situs web tersebut:
Kesalahan tata bahasa
Konten di sebagian besar situs web yang sah (terutama yang dimiliki oleh merek atau organisasi besar) akan ditulis oleh seorang copywriter; seseorang dengan pemahaman bahasa yang kuat, terampil dalam menulis konten yang persuasif dan informatif. Oleh karena itu, sangat kecil kemungkinannya salinan tersebut akan mengandung kesalahan tata bahasa atau kesalahan ejaan.
Tidak adanya URL HTTPS
Huruf 's' dalam HTTPS menunjukkan bahwa situs web tersebut memiliki sertifikat SSL (secure socket layer) dan oleh karena itu enkripsi yang ditingkatkan. Meskipun situs web yang hanya mengoperasikan URL HTTP belum tentu berbahaya, hal itu memang menempatkan pengguna pada risiko penyerang yang ingin mencegat data antara pengguna dan situs web.
Nama domain yang salah
Selalu ada baiknya memeriksa nama domain situs web untuk memverifikasi keabsahannya. Situs web palsu sering kali menggunakan nama domain yang sedikit terdistorsi seperti amazon1.com atau amaz.on.
Perintah tak terduga – Perintah untuk mengunduh perangkat lunak atau pop-up (sering kali memberi tahu pengguna bahwa perangkat mereka terinfeksi) adalah indikator besar situs web yang tidak aman.
Desain web yang buruk
Desain web yang ketinggalan zaman atau fungsionalitas yang rusak (seperti tautan atau tombol yang rusak) adalah tanda-tanda yang jelas dari situs web yang telah diproduksi dengan murah untuk menawarkan sedikit nilai kepada pengguna dan harus memberikan alasan untuk mempertanyakan tujuan situs web tersebut.
Kurangnya bahasa hukum
Tidak adanya kebijakan privasi atau syarat dan ketentuan merupakan indikasi dari suatu organisasi yang tidak memprioritaskan kepatuhan web atau praktik terbaik dan harus mendorong kehati-hatian tentang praktik mencurigakan lainnya yang mungkin mereka operasikan.
Pengalihan
Pengalihan ke situs web atau halaman yang tidak terduga dapat menjadi indikator aktivitas yang mencurigakan dan upaya untuk mengarahkan Anda ke malware atau penipuan. Selalu pertanyakan apakah Anda pikir pengalihan itu dibenarkan dan periksa untuk melihat apakah URL seperti yang Anda harapkan.
Penting untuk mengetahui cara mengenali situs web berbahaya secara mandiri, tetapi tidak dapat disangkal bahwa situs web berbahaya semakin canggih dan semakin sulit diidentifikasi. Belum lagi, dalam kebanyakan kasus, sulit untuk mengenali situs web berbahaya sampai Anda mengunjunginya, yang pada saat itu perangkat Anda sudah rentan terhadap malware.
Lindungi Diri Anda dari Situs Web Berbahaya dan Jelajahi dengan Percaya Diri
Jaga perangkat dan data Anda bebas dari virus, malware, trojan, ransomware, dan ancaman lainnya. Pindai perangkat Anda sekarang!
Coba Premium GratisCara Melindungi Diri dari Situs Web Berbahaya
Ada dua cara untuk melindungi diri Anda dari situs web yang tidak aman. Yang pertama adalah dengan bersikap sangat hati-hati dan berpikir kritis saat menjelajahi Internet dan, jika ini adalah sesuatu yang Anda tidak yakin, mungkin ada baiknya berinvestasi dalam beberapa pelatihan keamanan siber . Yang kedua adalah meminta bantuan perangkat lunak keamanan, seperti Kaspersky Premium . Di bawah ini adalah beberapa praktik baik umum yang harus diikuti saat menggunakan Internet.
1. Gunakan Autentikasi Multi-Faktor (MFA)
Kontrol keamanan tradisional untuk data sensitif terdiri dari nama pengguna dan kata sandi, yang keduanya dapat dengan mudah disusupi. Autentikasi multi-faktor menambahkan langkah keamanan lain ke akun Anda, biasanya mengharuskan Anda menggunakan perangkat sekunder untuk memverifikasi permintaan akses Anda.
Saat menggunakan laptop untuk mengakses email kantor, misalnya, aplikasi autentikasi multifaktor mungkin mengirimkan peringatan ke ponsel pintar Anda, meminta Anda untuk mengonfirmasi bahwa Anda baru saja mencoba mengakses akun email Anda. Ini membantu mencegah penjahat siber masuk ke akun Anda, meskipun mereka memiliki nama pengguna dan kata sandi Anda.
2. Manfaatkan Alat Keamanan Email
Sebagian besar situs web jahat tidak menawarkan nilai asli kepada pengguna, yang berarti sangat sulit bagi mereka untuk mendapat peringkat di mesin pencari dan menarik lalu lintas organik. Sebaliknya, mereka harus mengandalkan taktik lain untuk mendapatkan pengunjung, yang paling umum adalah mengoperasikan kampanye email penipuan .
Pastikan Anda memanfaatkan pengaturan spam di klien email Anda, mengaktifkan filter kata kunci untuk membantu mencegah email berbahaya menghindari pengaturan Anda. Anda juga dapat mempertimbangkan untuk menggunakan perangkat lunak keamanan email untuk menawarkan perlindungan yang lebih baik terhadap kampanye spam dan phishing.
3. Bersikap Skeptis dengan Iklan Online
Cara lain penjahat dunia maya dapat mencoba menipu Anda agar mengunjungi situs web mereka adalah melalui iklan yang menyesatkan. Ini mungkin ditempatkan di halaman hasil mesin pencari, situs web lain, atau di media sosial. Ini dapat dihindari dengan melatih pemikiran kritis - jika suatu tawaran terdengar terlalu bagus untuk menjadi kenyataan, seringkali memang begitu. Saat menggunakan komputer, Anda juga dapat mengarahkan kursor ke tautan untuk melihat URL tujuan. Jika terlihat mencurigakan atau tidak mengarah ke tempat yang Anda harapkan, jangan klik.
Saya Tidak Sengaja Mengklik Situs Web Jahat - Apa yang Harus Saya Lakukan?
Jika Anda secara tidak sengaja mengeklik situs web berbahaya, tindakan yang harus Anda ambil akan bergantung pada jenis situs web yang Anda kunjungi.
Jika Anda yakin telah mengeklik situs web yang menyebarkan malware, segera tutup situs web tersebut dan putuskan sambungan dari internet. Jalankan perangkat lunak antivirus Anda dan perintahkan untuk mencari malware apa pun, lalu ikuti langkah-langkah yang disarankan oleh perangkat lunak Anda.
Jika Anda mengunjungi situs web phishing atau penipuan, sebaiknya ikuti saran di atas karena situs web ini mungkin juga berisi malware. Jika Anda telah mengungkapkan informasi pribadi apa pun, segera ubah kata sandi Anda menggunakan perangkat terpisah. Jika upaya phishing berasal dari email, gunakan tombol 'Laporkan spam' di klien email Anda. Anda juga harus melaporkan situs web tersebut . Jika Anda telah memasukkan detail keuangan apa pun, hubungi bank Anda untuk membatalkan transaksi dan membatalkan kartu debit atau kredit Anda.
Kaspersky Premium Security
Meskipun penting untuk selalu mengikuti perkembangan keamanan siber dan ancaman online – serta untuk mendidik diri sendiri tentang cara menghindari ancaman tersebut – cara terbaik untuk tetap aman saat online adalah dengan selalu menggunakan perangkat lunak keamanan internet.
Kaspersky Premium menawarkan perlindungan identitas dan monitor rumah pintar untuk semua perangkat Anda yang terhubung, di samping perlindungan virus waktu nyata dan perlindungan pembayaran online. Dapatkan perlindungan hari ini dengan penawaran perkenalan kami.
Artikel terkait :
- Apa itu Keamanan Seluler? Manfaat, Ancaman, dan Praktik Terbaik
- Apa itu "Spearfishing"? Definisi dan Risiko
- Apa yang Harus Dilakukan jika Anda Mengira Mac Anda Terkena Malware
Produk-produk terkait:
