kabar5news – Pengguna ponsel perlu meningkatkan kewaspadaan saat mendapatkan pesan singkat (SMS). Saat ini, banyak pesan berisi tautan berbahaya yang bisa menjadi sarana phishing untuk mencuri data pribadi.
Salah satu tanda SMS berisiko adalah adanya link yang tampak tidak wajar. Biasanya, ada pola kode atau domain tertentu yang menunjukkan bahwa tautan tersebut berpotensi penipuan. Salah satu domain yang sering digunakan adalah “.XIN”.
Mengenal Domain .XIN
Domain .XIN merupakan Top Level Domain (TLD) asal Tiongkok yang dikelola dari Hong Kong. Dalam bahasa Mandarin, kata “xin” berarti “baru” atau “hati”. Pada awalnya, domain ini dipasarkan untuk kalangan inovator maupun perusahaan yang ingin tampil modern.
Namun, data dari Ranking of TLDs by Phishing Domains menunjukkan bahwa dari 50.000 domain .XIN yang tercatat, sekitar 22.000 di antaranya digunakan untuk phishing. Angka ini tergolong tinggi dibandingkan domain lain, seperti:
.VIP → 35.000 dari 1,35 juta domain
.TOP → 115.000 dari 4,5 juta domain
Dengan tingkat penyalahgunaan tersebut, domain .XIN menempati posisi paling berisiko dengan skor 4.421. Sebagai perbandingan, domain populer .COM hanya memiliki skor 16,9.
Modus Phishing Lewat SMS
Penipuan berbasis SMS bukan hanya terjadi di Indonesia, tetapi juga di Amerika Serikat. Diperkirakan miliaran SMS phishing dikirim oleh sindikat kriminal internasional.
Beberapa pola yang sering dipakai antara lain:
Menyamar sebagai pemberitahuan resmi, misalnya tagihan tol yang belum dibayar, paket yang gagal terkirim, atau denda lalu lintas dari DMV.
Menggunakan bahasa mendesak untuk membuat penerima panik atau penasaran, sehingga terdorong membuka tautan.
Memodifikasi link agar terlihat seperti alamat resmi, misalnya dengan menambahkan tanda hubung atau meniru nama domain terpercaya.
Jika tautan dibuka, korban biasanya diarahkan ke situs palsu yang meminta data login atau informasi perbankan. Data tersebut kemudian dimanfaatkan pelaku untuk mengambil alih akun korban.
Data Terbaru
Menurut laporan Guardio yang dikutip oleh KompasTekno dari Forbes (20 Mei 2025), kasus SMS penipuan yang mengatasnamakan DMV meningkat hingga 56,8 persen hanya dalam waktu satu minggu.
Tips Melindungi Diri
Untuk menghindari jebakan phishing melalui SMS, perhatikan langkah berikut:
1. Jangan pernah mengklik tautan mencurigakan.
2. Hapus SMS yang terindikasi berbahaya.
3. Selalu periksa kembali alamat domain sebelum melakukan transaksi online.
4. Gunakan aplikasi keamanan untuk menyaring tautan berbahaya.
5. Tetap waspada dan jangan mudah percaya pada pesan yang tiba-tiba muncul.
Keselamatan data pribadi adalah prioritas utama. Jangan sampai kelalaian membuat Anda menjadi korban penipuan digital.
