Waspada Cybersquatting: Jangan Asal Klik, Ini Upaya Licik Peretas Bikin Nama Domain Palsu

Liputan6.com, Jakarta - Tindakan cybersquatting merupakan salah satu modus penjahat siber untuk menjerat korban. Modus ini dilakukan dengan membuat nama domain dengan nama yang mirip atau mendekati domain merek terkemuka.

Tujuan dari aksi ini adalah mengelabui korban agar mereka percaya bahwa domain yang dituju benar-benar dari merek ternama, seperti WhatsApp atau Netflix. Dari situ, mereka akan mengambil keuntungan dari kesalahan atau ketidakcermatan pengguna internet mengenali nama domain yang seharusnya.

Saat ini, cybersquatting memang tidak selalu berbahaya bagi pengguna internet, tapi aksi ini termasuk ilegal di Amerika Serikat. Sebab, squatting domain seringkali ditujukan untuk penyerangan atau tindak kejahatan siber.

"Sistem pelacak squatting dari Palo Alto Networks menemukan 13.857 squatting domain telah teregistrasi pada Desember 2019, atau rata-rata 450 squatting domain teregistrasi setiap harinya," tulis Zhanhao Chen dan Janos Szurdi dari Unit 42, Palo Alto Networks, dalam laporannya.

Lebih lanjut disebutkan, Palo Alto Network menemukan sebanyak 2.595 (18,59 persen) nama squatting merupakan domain berbahaya. Domain itu kerap mendistribusikan malware atau menyebarkan serangan phishing.

Dalam laporan ini pula, ditemukan ada 5.104 (36,57 persen) squatting domain yang memiliki risiko tinggi bagi pengunjungnya. Jadi, ada bukti kumpulan URL berbahaya di dalam domain tersebut atau menggunakan bulletproof hosting.

Melalui laporan ini, Palo Alto Networks juga melakukan pemeringkatan 20 domain yang paling banyak disalahgunakan pada Desember 2019 berdasarkan tingkat bahayanya. Jadi, pembuat squatting domain ini mengincar target yang menguntungkan, seperti media sosial, mesin pencari, hingga keuangan.

Untuk mengetahui Top 20 squatting domain berdasarkan bahayanya, berikut ini daftar lengkapnya :

1. paypal.com
2. apple.com
3. royalbank.com
4. netflix.com
5. linkedin.com
6. amazon.com
7. dropbox.com
8. tripadvisor.com
9. bankofamerica.com
10. banorte.com
11. icloud.com
12. panda.tv
13. facebook.com
14. google.com
15. microsoft.com
16. norton.com
17. steamcommunity.com
18. shopee.tw
19. instagram.com
20. suddenlink.net

Mulai dari Desember 2019 hingga sekarang, Palo Alto Networks juga mengamati sejumlah domain berbahaya tersebut. Dan, hasilnya mereka memanfaatkan domain itu untuk berbagai tujuan berikut ini:

• Phishing
• Penyebaran Malware
• Command & Control
• Re-bill Scam
• Potentially Unwanted Program (PUP)
• Technical Support Scam
• Reward Scam Domain
• Parkting

Untuk terhindari dari aksi ini, Palo Alto Networks pun menyarakan agar perusahaan melakukan pemblokiran dan memantau lalu lintas penggunanya. Sementara bagi konsumen, mereka harus memastikan telah mengetik nama domain dengn benar dan memeriksa ulang apakah pemilik domain terpercaya.

"Proteksi terhadap domain-domain yang diklasifikasikan dalam kategori ini tersedia di beberapa langganan keamanan Palo Alto Networks, seperti URL Filtering dan DNS Security," tulis perusahaan dalam keterangannya.

(Dam/Why)