Cyberthreat.id - Sikap waspada terhadap cybersquatting harus dimiliki setiap pengguna internet.

Penelitian Palo Alto Networks yang dilakukan sejak Desember 2019 hingga September 2020 mencatat 20 merek global kerap digunakan untuk cybersquatting.

Paypal berada di urutan teratas diikuti Apple, Royalbank, LinkedIn, dan Amazon.

Palo Alto Networks menemukan bahwa pembuat domain-domain squatting mengincar target-target yang menguntungkan seperti media sosial dan search engines populer, situsweb finansial dan bank, atau toko online.

Cybersquatting ialah pendaftaran yang tidak sah dan penggunaan nama domain internet yang identik atau mirip dengan merek dagang, merek layanan, nama perusahaan, atau nama pribadi.

Pendaftar cybersquatting memperoleh dan menggunakan nama domain dengan niat itikad buruk untuk mendapatkan keuntungan dari niat baik pemilik merek dagang yang sebenarnya. Namun, seringkali domain yang ditawarkan adalah berisi perangkat lunak jahat (malware).

Berikut ini sejumlah istilah terkait dengan cybersquatting:

1. Typosquatting 

Adalah salah satu jenis penyalahgunaan pendaftaran domain yang paling umum. Pembuat sengaja mendaftarkan varian yang salah eja (seperti whatsalpp [.] Com) dari nama-nama domain yang menjadi target (whatsapp[.]com).

Tujuannya untuk mengambil keuntungan dari kesalahan pengguna dalam menulis atau untuk mengecoh para pengguna agar percaya bahwa situs yang mereka kunjungi adalah situs asli.

Teknik typosquatting yang paling sering digunakan adalah dengan melakukan satu edit jarak atau menyisipkan satu huruf dari domain asli pada domain squatting. Sebab, ini merupakan kesalahan yang paling umum dan paling sering terlewatkan oleh pengguna.

2. Combosquatting

Adalah penyalahgunaan pendaftaran yang menggabungkan merek dagang populer dengan kata-kata seperti "security", "payment", atau "verification".

Domain gabungan seperti netflix-payments[.]com sering digunakan dalam email phishing, oleh situs web yang dibangun untuk scam, dan untuk serangan manipulasi psikologis untuk meyakinkan pengguna bahwa mereka mengunjungi konten web yang dikelola oleh merek dagang yang ditargetkan.

Berikut beberapa hasil riset singkat yang dapat menjadi rujukan tentang combosquatting:

• Domain homograf-squatting memanfaatkan nama-nama domain internasionalisasi (IDN) yang membolehkan karakter-karakter Unicode (seperti microsofŧ[.]com). Penyerang biasanya mengganti satu atau lebih karakter di domain target dengan karakter yang secara visual mirip dari bahasa lain.

Domain ini dapat dibedakan dengan sempurna dari targetnya, seperti dalam kasus apple.com, di mana huruf Inggris "a" (U + 0061) diganti dengan huruf Cyrillic "а" (U + 0430). Rujukan berikut menarik untuk menambah pemahaman Anda tentang homograf-squatting IDNs.

• Domain Sound-squatting memanfaatkan homofon, yaitu kata-kata yang terdengar serupa (misalnya, weather dan whether). Penyerang dapat mendaftarkan varian homophone dari domain populer, seperti 4ever21[.]com untuk forever21[.]com.

Karena perangkat lunak text-to-speech seperti Siri dan Google Assistant menjadi lazim, maka akan makin banyak pengguna menjadi rentan terhadap penyalahgunaan domain Sound-squatting.

• Domain Bitsquatting memiliki karakter yang berbeda dalam satu bit (seperti micposoft[.]com) dari karakter yang sama dengan domain sah yang ditargetkan (microsoft[.]com).

Bitsquatting dapat menguntungkan penyerang karena kesalahan perangkat keras dapat menyebabkan bit-flip acak di memori tempat nama domain disimpan sementara.

Jadi, meskipun pengguna mengetik domain yang benar, mereka mungkin masih diarahkan ke domain yang berbahaya. Meskipun kesalahan perangkat keras seperti itu biasanya jarang terjadi, tetapi makalah penelitian akademis telah menunjukkan hal itu.

• Domain Level-squatting seperti pada kasus safety.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq[.]bid,yang menyertakan nama domain brand-brand yang ditargetkan sebagai subdomain.

Dalam contoh ini, korban serangan phishing mungkin percaya bahwa mereka mengunjungi safety.microsoft.com. Padahal yang terjadi sesungguhnya adalah hal sebaliknya, mereka mengunjungi situs web penyerang yang sangat berbahaya.

Serangan ini sangat mengkhawatirkan bagi pengguna seluler karena bar alamat browser mungkin tidak cukup lebar untuk menampilkan seluruh nama domain. []