Fenomena Swagbucks, Mengapa Situs Penipuan Pakai Domain .XYZ?

Swagbuckssn.xyz disebut menjanjikan uang secara cepat dan mudah bagi pengguna yang mampu menyelesaikan tugas tertentu, seperti mendaftar akun dan menyebarkan tautan untuk daftar akun di situs itu. 

Namun, situs swagbuckssn.xyz memiliki indikasi sebagai situs penipuan atau berisi aktivitas scam, yang bertujuan mengelabui para pengguna.

Mengomentari kejadian ini, pakar keamanan siber dari Vaksincom, Alfons Tanujaya membenarkan bahwa Swagbuckssn.xyz tersebut merupakan situs web yang mengandung aktivitas scam atau penipuan.

Ia menilai bahwa situs tersebut memiliki kemiripan pola dengan jenis penipuan yang sering dibagikan lewat WhatsApp. Jadi, pengguna dipancing untuk memasukkan data penting di situs tersebut.

"Sebut saja scam, mengarahkan korbannya untuk melihat iklan yang tidak diinginkan seperti pinjol (pinjaman online) dan memancing korban memasukkan data penting," ungkap Alfons kepada KompasTekno, Selasa (18/1/2022).

Saat mencoba membuka Swagbuckssn.xyz, KompasTekno menemukan bahwa situs tersebut memang meminta alamat e-mail dan password untuk keperluan pedaftaran akun agar bisa mendapatkan uang yang ditawarkan.

Banyak di internet

Di internet, ternyata ditemukan banyak situs web yang serupa dengan Swagbuckssn.xyz. Beberapa di antaranya adalah "clickworkerig.xyz", "mobileworkslx.xyz", "vindaleld.xyz", "coinbucksbw.xyz", dan "rapidworkersao.xyz".

Semua situs tersebut sama-sama menggunakan domain "xyz". Istilah domain dalam internet mengacu pada kode unik sebagai penanda server situs web.

Kode unik itu yang biasanya berada di bagian akhir dari nama situs web, misalnya dari nama situs Kompas.com maka kode ".com" itu yang jadi domain.

Kembali ke situs web yang menggunakan domain ".xyz", semua situs itu juga memiliki layanan yang sama persis antara satu sama lain, yakni menawarkan sejumlah uang ke pengguna.

Pengguna yang melakukan pendaftaran, dijanjikan uang sebesar 25 dollar AS (Rp 360.000). Tidak cuma itu, semua situs tersebut juga menawarkan uang tambahan dengan meminta pengguna membagikan link pendaftaran akun.

Pengguna yang membagikan link dan berhasil mengajak pengguna lain untuk daftar akun di situs itu bakal mendapat komisi sebesar 10 dollar AS (Rp143 ribu). Semua situs dengan domain "xyz" tersebut juga memiliki tampilan halaman yang sama persis.

Dengan demikian, tidak menutup kemungkinan, situs web berakhir ".xyz", sengaja dibuat untuk tujuan penipuan, sebagaimana situs Swagbuckssn.xyz.

Domain "xyz" sering dipakai hacker

Ada banyak domain yang bisa dipakai untuk membuat situs web selain ".com", sebut saja seperti ".id", ".org", ".fi", dan juga ".xyz". Di antara kumpulan domain tersebut, banyak hacker yang menggunakan domain ".xyz" untuk melancarkan aksi penipuan.

Menghimpun laman konsultan keamanan siber, F-Secure, domain xyz kerap digunakan seorang penjahat siber atau hacker untuk melakukan penipuan agar bisa memperoleh data pribadi pengguna.

Salah satu alasan mengapa hacker banyak yang menggunakan domain ".xyz" adalah karena harganya murah jika dibanding dengan domain seperti ".com". Domain ".xyz" bisa dibeli dengan harga kurang lebih Rp 15.000.

Sedangkan untuk harga domain ".com" saat ini berkisar Rp 115.000, sebagaimana informasi dari platform yang menjual domain, Niagahoster. Dengan harga domain yang lebih murah, para hacker bisa dengan mudah membelinya dan membuat situs tiruan berulang kali.

Biasanya, hacker memang menggunakan domain ".xyz" untuk mengelabui pengguna dengan membuat situs web abal-abal yang menyerupai situs web resmi.

Sebagai contoh, mereka meniru situs web "Kompas.com" dengan membuat situs web palsu dengan domain "Kompas.xyz". Tentu, pengguna yang mengeklik alamat terakhir, tidak akan diarahkan ke laman resmi "Kompas.com", melainkan ke situs palsu bikinan hacker.

Dalam kasus Swagbuckssn.xyz juga terjadi pengelabuhan seperti itu. Pasalnya, nama asli situs web telah ada lebih dulu, yakni "Swagbucks.com".

Swagbuckssn.xyz juga meniru layanan yang ada di Swagbucks.com, yakni menawarkan sejumlah uang tertentu ke pengguna yang terdaftar, dengan syarat telah berhasil menyelesaikan tugas atau instruksi yang ada di situs web itu.

Taktik pengelabuhan seperti itu kerap digunakan oleh hacker dengan menggunakan domain ".xyz". Hacker bisa membuat tiruan nama situs web asli berulang kali dengan menggunakan domain xyz.

Sementara itu, pengguna yang telah memasukkan data diri seperti e-mail aktif di situs web tersebut, berpotensi mendapat serangan spam iklan yang mengganggu di pesan masuk e-mail.

Tidak menutup kemungkinan, e-mail tersebut berisi phishing yang memuat malware berbahaya untuk melemahkan perangkat.