Semua Postingan
Panduan

Cara Cek Website Phising, Scammer, dan Berbahaya (Panduan Lengkap 2026)

NetVizor Team March 29, 2026
Cara Cek Website Phising, Scammer, dan Berbahaya (Panduan Lengkap 2026)
#phising #scammer #keamanan online

Setiap hari ribuan website penipuan baru bermunculan di internet. Mereka dirancang untuk mencuri data pribadi, password, bahkan uang Anda β€” dan tampilannya sering kali sangat meyakinkan. Panduan ini mengajarkan cara cek website phising, scammer, dan berbahaya menggunakan tools gratis sebelum Anda terlanjur mengklik atau memasukkan data.

Apa Itu Website Phising dan Scammer?

Phising (dari kata fishing β€” memancing) adalah teknik penipuan di mana pelaku membuat website palsu yang meniru tampilan website asli β€” bank, marketplace, media sosial, atau layanan pemerintah β€” untuk mencuri data login, nomor kartu kredit, atau informasi pribadi Anda.

Website scammer lebih luas cakupannya: toko online palsu, investasi bodong, undian palsu, atau layanan yang mengambil uang tanpa memberikan produk/jasa.

Contoh nyata di Indonesia:

  • Website palsu BRI, BCA, Mandiri yang meniru halaman login
  • Toko online di domain acak yang jual produk murah tapi tidak pernah kirim
  • Website "undian berhadiah" yang minta transfer biaya administrasi
  • Lowongan kerja palsu yang minta biaya pendaftaran

Tanda-Tanda Website Phising dan Berbahaya

Sebelum pakai tools, kenali ciri-cirinya dulu:

🚩 Tanda bahaya yang jelas:

  • URL mencurigakan: bri-online.xyz, mandiri-login.com, tokopedia-promo.net
  • Tidak ada HTTPS (gembok di browser) β€” terutama untuk halaman yang minta data
  • Desain buruk, banyak typo, gambar pecah
  • Minta informasi berlebihan: PIN, OTP, password lengkap
  • Penawaran terlalu bagus: "Menang iPhone gratis", "Subsidi 90%"
  • Tekanan waktu: "Promo habis dalam 10 menit!"

⚠️ Tanda bahaya yang lebih halus:

  • Domain mirip tapi beda sedikit: tokopedla.com, g00gle.com
  • Website baru dibuat (umur domain < 1 bulan)
  • Tidak ada halaman About, Kontak, atau Kebijakan Privasi
  • Nomor telepon dan alamat tidak valid

6 Cara Cek Website Phising dan Scammer

Cara 1: Cek DNS dan IP Website

Langkah pertama β€” cek ke mana domain ini sebenarnya mengarah. Gunakan DNS Lookup NetVizor:

  1. Masukkan domain yang ingin dicek
  2. Lihat hasil A record β€” dapatkan IP address server
  3. Perhatikan: apakah IP dari negara yang sesuai? Website "bank Indonesia" yang servernya di negara asing patut dicurigai

Gunakan juga NS Checker NetVizor untuk cek nameserver β€” website phising sering menggunakan nameserver murahan atau tidak dikenal.

Cara 2: Cek WHOIS β€” Siapa Pemilik Domain?

WHOIS adalah database publik yang menyimpan informasi registrasi domain. Gunakan WHOIS Lookup NetVizor untuk melihat:

  • Kapan domain didaftarkan β€” phising biasanya domain baru (< 3 bulan)
  • Siapa yang mendaftarkan β€” banyak penipu menggunakan privacy protection untuk sembunyikan identitas
  • Kapan domain expire β€” domain yang didaftarkan hanya 1 tahun patut dicurigai
  • Registrar β€” registrar tidak dikenal atau dari negara tertentu bisa jadi tanda bahaya

Contoh: Website yang mengklaim sebagai bank besar Indonesia tapi domainnya baru didaftarkan 2 minggu lalu β€” sudah pasti phising.

Cara 3: Cek Apakah Server Masih Aktif

Gunakan Ping NetVizor untuk mengecek apakah server website merespons. Ini membantu memverifikasi bahwa domain benar-benar terhubung ke server aktif β€” bukan domain parkir atau redirect berbahaya.

Cara 4: Cek dengan Google Safe Browsing

Google memiliki database website berbahaya yang diperbarui terus. Cara cek:

  1. Buka https://transparencyreport.google.com/safe-browsing/search
  2. Masukkan URL yang ingin dicek
  3. Google akan memberitahu apakah website tersebut dikenal berbahaya

Cara 5: Cek SSL Certificate

Website asli yang profesional selalu menggunakan SSL (HTTPS dengan gembok). Tapi perhatikan: HTTPS bukan jaminan aman β€” website phising pun kini banyak yang pakai SSL gratis dari Let's Encrypt.

Yang perlu dicek:

  • Nama di sertifikat SSL β€” apakah sesuai dengan nama perusahaan yang diklaim?
  • Masa berlaku sertifikat β€” sertifikat yang baru dibuat (< 1 bulan) + domain baru = bahaya
  • Issuer β€” sertifikat dari Let's Encrypt di website "bank besar" mencurigakan

Cara 6: Cek di Database Penipuan

Beberapa layanan memiliki database khusus website penipu:

  • Google Safe Browsing (transparencyreport.google.com) β€” database terbesar
  • VirusTotal (virustotal.com) β€” scan URL dengan 70+ antivirus engine
  • Scamadviser (scamadviser.com) β€” khusus deteksi scam online
  • Kominfo Trust Positif (trustpositif.kominfo.go.id) β€” database pemblokiran Indonesia
  • PhishTank (phishtank.com) β€” database phising yang dilaporkan komunitas

Cara Cek Website Toko Online Palsu

Toko online palsu adalah jenis scam paling umum di Indonesia. Selain cara di atas, tambahan khusus untuk toko online:

Cek umur domain: Domain toko online yang baru dibuat minggu ini sangat mencurigakan. Gunakan WHOIS untuk verifikasi.

Cek ulasan di luar website: Cari nama toko di Google dengan kata kunci "penipuan" atau "scam". Cek juga di grup Facebook, forum Kaskus, atau Twitter/X.

Cek nomor rekening: Website seperti cekrekening.id (milik OJK) memungkinkan Anda cek apakah nomor rekening pernah dilaporkan sebagai penipu.

Cek kontak:

  • Nomor WhatsApp tanpa nomor telepon tetap = mencurigakan
  • Alamat tidak valid atau tidak bisa dicari di Google Maps = bahaya
  • Email menggunakan Gmail/Yahoo untuk bisnis besar = mencurigakan

Cara Cek Website Phising Bank dan E-commerce

Verifikasi URL dengan Teliti

Penipu menggunakan berbagai trik untuk membuat URL terlihat mirip aslinya:

URL Asli URL Phising
bri.co.id bri-online.com, mybri.xyz
tokopedia.com tokopedla.com, tokopedia-promo.net
shopee.co.id shopee-id.com, shoppe.co.id
bca.co.id klikbca-login.com, bca-online.net

Aturan sederhana: Bank Indonesia selalu menggunakan domain .co.id atau .id β€” bukan .com, .net, atau .xyz.

Cek Traceroute

Gunakan Traceroute NetVizor untuk melacak rute ke server website. Website bank Indonesia yang servernya melalui negara-negara tertentu patut dipertanyakan.

Apa yang Harus Dilakukan Jika Sudah Terlanjur Klik?

Jika Anda sudah mengklik link mencurigakan:

Jika hanya mengklik (belum memasukkan data):

  1. Tutup halaman segera
  2. Jalankan antivirus scan
  3. Hapus cache dan cookie browser

Jika sudah memasukkan data login:

  1. Segera ganti password di website aslinya
  2. Aktifkan two-factor authentication (2FA)
  3. Periksa aktivitas akun untuk transaksi mencurigakan

Jika sudah memasukkan data kartu/rekening:

  1. Hubungi bank segera untuk blokir kartu
  2. Laporkan ke bank dan minta investigasi
  3. Laporkan ke Kominfo: [email protected]
  4. Laporkan ke Polisi Siber: patrolisiber.id

FAQ: Pertanyaan Seputar Website Phising

Apakah website HTTPS pasti aman? Tidak. HTTPS hanya berarti koneksi antara browser dan server terenkripsi β€” bukan berarti websitenya tidak menipu. Banyak website phising kini menggunakan HTTPS. Tetap cek URL, WHOIS, dan umur domain.

Bagaimana cara tahu website phising atau bukan dengan cepat? Cek tiga hal: (1) URL β€” apakah benar-benar domain resmi? (2) Umur domain via WHOIS β€” apakah baru dibuat? (3) Google Safe Browsing β€” apakah sudah dilaporkan berbahaya?

Apakah smartphone lebih rentan terhadap phising? Ya, karena di smartphone URL sering terpotong sehingga sulit melihat domain lengkapnya. Selalu tekan lama link untuk melihat URL penuh sebelum membukanya.

Bagaimana melaporkan website phising di Indonesia? Laporkan ke Kominfo melalui [email protected] atau melalui form di kominfo.go.id. Bisa juga langsung ke Google Safe Browsing untuk membantu pengguna lain.

Apakah VPN melindungi dari phising? Tidak. VPN hanya menyembunyikan IP dan mengenkripsi traffic β€” tidak bisa mencegah Anda mengunjungi website phising atau memasukkan data di sana.

Checklist: Sebelum Memasukkan Data di Website Apapun

Simpan checklist ini:

  • URL benar dan bukan domain mirip-mirip
  • Ada HTTPS (gembok) di browser
  • Domain cukup lama (cek WHOIS β€” minimal 6 bulan)
  • Lulus Google Safe Browsing
  • Ada halaman About, Kontak, dan Kebijakan Privasi yang valid
  • Bukan website baru yang tidak ada ulasannya
  • Tidak ada tekanan waktu atau penawaran tidak masuk akal

Kesimpulan

Website phising dan scammer semakin canggih, tapi dengan tools yang tepat Anda bisa mendeteksinya sebelum terlambat. Urutan pengecekan yang disarankan:

  1. Cek URL dengan teliti β€” bedakan domain asli vs tiruan
  2. Gunakan DNS Lookup β€” lihat ke mana domain mengarah
  3. Cek WHOIS via NS Checker β€” berapa umur domain?
  4. Scan di Google Safe Browsing dan VirusTotal
  5. Cari ulasan/laporan penipuan di mesin pencari

Ingat: jika ragu, jangan klik. Lebih baik verifikasi dulu daripada menyesal kemudian.

Gunakan semua tools diagnostik gratis di NetVizor.app untuk melindungi diri dari ancaman online.

Artikel Terkait

Cara mendiagnosis internet lemot dengan alat gratisPanduan

Cara mendiagnosis internet lemot dengan alat gratis

Panduan lengkap mencari penyebab internet lemot β€” speed test, ping, traceroute, cek DNS dan isolasi WiFi. Alat gratis, langsung di browser, tanpa install.

NetVizor Team
Apr 4, 2026
Ekstraksi Warna Palette: Cara Mengambil Palet Warna dari Gambar OnlinePanduan

Ekstraksi Warna Palette: Cara Mengambil Palet Warna dari Gambar Online

Ekstrak warna dominan dari gambar apapun dan dapatkan kode HEX dan RGB secara instan. Gratis, tanpa instalasi, langsung di browser.

NetVizor Team
Apr 3, 2026
Cara Mendapatkan IP Public IndiHome: Statis vs Dinamis dan CGNATPanduan

Cara Mendapatkan IP Public IndiHome: Statis vs Dinamis dan CGNAT

Panduan lengkap cara mendapatkan IP public statis IndiHome, cek CGNAT, port forwarding, dan alternatif gratis tanpa berlangganan add-on.

NetVizor Team
Apr 3, 2026