ponsel, kode, phising, cybersecurity, Pesan, Waspada, Segera Hapus Jika Dapat SMS yang Berisi Link Ini

Pengguna ponsel perlu waspada ketika mendapat pesan singkat (SMS). Sebab, banyak SMS memuat tautan (link) berbahaya atau phishing, yang bisa berujung pencurian data pribadi yang sensitif.

SMS berbahaya ini bisa diidentifikasi dengan cara menyermati isinya. Sebab, ada satu kode yang hampir selalu menjadi tanda bahwa sebuah tautan di pesan teks adalah penipuan, yakni penggunaan domain “.XIN”.

ponsel, kode, phising, cybersecurity, Pesan, Waspada, Segera Hapus Jika Dapat SMS yang Berisi Link Ini

Contoh SMS yang memuat link dengan domain .XIN. Ini adalah salah satu ciri-ciri link jebakan yang kemungkinan phishing untuk mencuri data pribadi korban.

Domain .XIN adalah salah satu Top Level Domain (TLD) yang berasal dari Tiongkok dan saat ini dikelola dari Hong Kong.

Dalam bahasa Mandarin, kata “xin” berarti “baru” atau “hati”, sehingga sejak diluncurkan, domain ini dipasarkan sebagai identitas digital bagi para inovator Tiongkok maupun perusahaan yang ingin menampilkan citra modern, segar, sekaligus penuh pembaruan dalam kegiatan bisnisnya.

Berdasarkan Ranking of TLDs by Phishing Domains, hampir 22.000 dari 50.000 domain .XIN teridentifikasi sebagai phishing domain.

Jumlah ini jauh lebih berisiko dibanding domain populer lain, seperti .VIP (35.000 dari 1,35 juta domain) maupun .TOP (115.000 dari 4,5 juta domain).

Karena tingkat bahayanya, domain .XIN menempati posisi teratas dalam peringkat domain phishing dengan skor 4.421, sangat tinggi dibanding domain .COM yang hanya bernilai 16,9.

Modus phishing juga marak di AS

Modus phishing ternyata juga marak di Amerika Serikat (AS). Miliaran pesan teks (SMS) yang memuat phishing, kabarnya dikirim oleh kelompok kriminal terorganisir.

Pesan ini biasanya menyamar sebagai pemberitahuan resmi, seperti tagihan tol belum dibayar, paket tidak terkirim, atau pelanggaran lalu lintas dari DMV (Departemen Kendaraan Bermotor).

Biasanya, pesan berbahaya ini ditulis dengan kalimat yang seolah mendesak. Tujuannya adalah menipu korban agar panik atau penasaran, dan mau membuka tautan palsu atau phishing tadi.

Link itu biasanya dimodifikasi sekian rupa agar terlihat asli dan meyakinkan, sehingga korban tak pikir panjang untuk mengeklik.

Nah, di sini lah kode-kode spesifik biasanya dimasukkan, termasuk penggunaan domain ".XIN" tadi.

Beberapa pelaku juga menggunakan trik URL dengan tanda hubung atau penulisan yang mirip untuk mengecoh korban agar tidak mendeteksi perbedaan sekilas.

Misalnya, sengaja ditulis typo atau menggunakan karakter yang mirip, seperti huruf "L" kecil (l) yang diganti dengan huruf "I" kapital.

Apabila tautan itu diklik, korban akan diarahkan (redirect) ke situs palsu agar korban memasukkan informasi pribadi yang sensitif. Informasi ini akan digunakan hacker untuk membobol aplikasi, seperti perbankan.

Berdasarkan laporan perusahaan keamanan siber Proofpoint, serangan jenis ini meningkat hingga 2.534 persen dalam setahun terakhir.

Sementara itu, firma lain, Guardio, juga mencatat peningkatan 56,8 persen khusus untuk penipuan teks yang mengatasnamakan DMV hanya dalam sepekan terakhir, sebagaimana dirangkum KompasTekno dari Forbes, Rabu (20/5/2025).

Apabila Anda menerima pesan dengan ciri-ciri seperti di atas, ada baiknya untk segera menghapus dan mengabaikan link yang disematkan.

Selain itu, pengguna sebaiknya selalu memeriksa kembali alamat domain sebelum melakukan transaksi apa pun secara digital.

Langkah sederhana ini penting untuk mencegah pencurian data pribadi, penyalahgunaan rekening bank, maupun kebocoran informasi sensitif lainnya.

Terangi negeri dengan literasi, satu buku bisa membuka ribuan mimpi. Lewat ekspedisi Kata ke Nyata, Kompas.com ingin membawa ribuan buku ke pelosok Indonesia. Bantu anak-anak membaca lebih banyak, bermimpi lebih tinggi. Ayo donasi via Kitabisa!