Waspada Cybersquatting: Jangan Asal Klik, Ini Upaya Licik Peretas Bikin Nama Domain Palsu

Laporan terbaru dari Palo Alto Network menemukan cybersquatting merupakan salah satu modus penjahat siber untuk menjerat korban.

oleh Agustinus Mario Damar diperbarui 18 Sep 2020, 15:30 WIB
Diterbitkan 18 Sep 2020, 15:30 WIB
Ilustrasi Internet, Digital, Gaya Hidu Digital
Ilustrasi Internet, Digital, Gaya Hidu Digital. Kredit: Nattanan Kanchanaprat via Pixabay

Liputan6.com, Jakarta - Tindakan cybersquatting merupakan salah satu modus penjahat siber untuk menjerat korban. Modus ini dilakukan dengan membuat nama domain dengan nama yang mirip atau mendekati domain merek terkemuka.

Tujuan dari aksi ini adalah mengelabui korban agar mereka percaya bahwa domain yang dituju benar-benar dari merek ternama, seperti WhatsApp atau Netflix. Dari situ, mereka akan mengambil keuntungan dari kesalahan atau ketidakcermatan pengguna internet mengenali nama domain yang seharusnya.

Saat ini, cybersquatting memang tidak selalu berbahaya bagi pengguna internet, tapi aksi ini termasuk ilegal di Amerika Serikat. Sebab, squatting domain seringkali ditujukan untuk penyerangan atau tindak kejahatan siber.

"Sistem pelacak squatting dari Palo Alto Networks menemukan 13.857 squatting domain telah teregistrasi pada Desember 2019, atau rata-rata 450 squatting domain teregistrasi setiap harinya," tulis Zhanhao Chen dan Janos Szurdi dari Unit 42, Palo Alto Networks, dalam laporannya.

Lebih lanjut disebutkan, Palo Alto Network menemukan sebanyak 2.595 (18,59 persen) nama squatting merupakan domain berbahaya. Domain itu kerap mendistribusikan malware atau menyebarkan serangan phishing.

Dalam laporan ini pula, ditemukan ada 5.104 (36,57 persen) squatting domain yang memiliki risiko tinggi bagi pengunjungnya. Jadi, ada bukti kumpulan URL berbahaya di dalam domain tersebut atau menggunakan bulletproof hosting.

Melalui laporan ini, Palo Alto Networks juga melakukan pemeringkatan 20 domain yang paling banyak disalahgunakan pada Desember 2019 berdasarkan tingkat bahayanya. Jadi, pembuat squatting domain ini mengincar target yang menguntungkan, seperti media sosial, mesin pencari, hingga keuangan.

Daftar 20 Domain Squattin Berdasarkan Bahayanya

Ilustrasi Situs Web, Internet, Website. Kredit: FirmBee via Pixabay
Ilustrasi Situs Web, Internet, Website. Kredit: FirmBee via Pixabay

Untuk mengetahui Top 20 squatting domain berdasarkan bahayanya, berikut ini daftar lengkapnya :

  1. paypal.com
  2. apple.com
  3. royalbank.com
  4. netflix.com
  5. linkedin.com
  6. amazon.com
  7. dropbox.com
  8. tripadvisor.com
  9. bankofamerica.com
  10. banorte.com
  11. icloud.com
  12. panda.tv
  13. facebook.com
  14. google.com
  15. microsoft.com
  16. norton.com
  17. steamcommunity.com
  18. shopee.tw
  19. instagram.com
  20. suddenlink.net

 

Tujuan dari Domain Berbahaya

Ilustrasi Internet
Ilustrasi Internet (sumber: iStockphoto)

Mulai dari Desember 2019 hingga sekarang, Palo Alto Networks juga mengamati sejumlah domain berbahaya tersebut. Dan, hasilnya mereka memanfaatkan domain itu untuk berbagai tujuan berikut ini:

  • Phishing
  • Penyebaran Malware
  • Command & Control
  • Re-bill Scam
  • Potentially Unwanted Program (PUP)
  • Technical Support Scam
  • Reward Scam Domain
  • Parkting

Untuk terhindari dari aksi ini, Palo Alto Networks pun menyarakan agar perusahaan melakukan pemblokiran dan memantau lalu lintas penggunanya. Sementara bagi konsumen, mereka harus memastikan telah mengetik nama domain dengn benar dan memeriksa ulang apakah pemilik domain terpercaya.

"Proteksi terhadap domain-domain yang diklasifikasikan dalam kategori ini tersedia di beberapa langganan keamanan Palo Alto Networks, seperti URL Filtering dan DNS Security," tulis perusahaan dalam keterangannya.

(Dam/Why)

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya