Waspada Cybersquatting: Jangan Asal Klik, Ini Upaya Licik Peretas Bikin Nama Domain Palsu

Ilustrasi Internet, Digital, Gaya Hidu Digital. Kredit: Nattanan Kanchanaprat via Pixabay

Liputan6.com, Jakarta - Tindakan cybersquatting merupakan salah satu modus penjahat siber untuk menjerat korban. Modus ini dilakukan dengan membuat nama domain dengan nama yang mirip atau mendekati domain merek terkemuka.

Tujuan dari aksi ini adalah mengelabui korban agar mereka percaya bahwa domain yang dituju benar-benar dari merek ternama, seperti WhatsApp atau Netflix. Dari situ, mereka akan mengambil keuntungan dari kesalahan atau ketidakcermatan pengguna internet mengenali nama domain yang seharusnya.

Saat ini, cybersquatting memang tidak selalu berbahaya bagi pengguna internet, tapi aksi ini termasuk ilegal di Amerika Serikat. Sebab, squatting domain seringkali ditujukan untuk penyerangan atau tindak kejahatan siber.

"Sistem pelacak squatting dari Palo Alto Networks menemukan 13.857 squatting domain telah teregistrasi pada Desember 2019, atau rata-rata 450 squatting domain teregistrasi setiap harinya," tulis Zhanhao Chen dan Janos Szurdi dari Unit 42, Palo Alto Networks, dalam laporannya.

Lebih lanjut disebutkan, Palo Alto Network menemukan sebanyak 2.595 (18,59 persen) nama squatting merupakan domain berbahaya. Domain itu kerap mendistribusikan malware atau menyebarkan serangan phishing.

Dalam laporan ini pula, ditemukan ada 5.104 (36,57 persen) squatting domain yang memiliki risiko tinggi bagi pengunjungnya. Jadi, ada bukti kumpulan URL berbahaya di dalam domain tersebut atau menggunakan bulletproof hosting.

Melalui laporan ini, Palo Alto Networks juga melakukan pemeringkatan 20 domain yang paling banyak disalahgunakan pada Desember 2019 berdasarkan tingkat bahayanya. Jadi, pembuat squatting domain ini mengincar target yang menguntungkan, seperti media sosial, mesin pencari, hingga keuangan.

2 dari 3 halaman

Daftar 20 Domain Squattin Berdasarkan Bahayanya

Ilustrasi Situs Web, Internet, Website. Kredit: FirmBee via Pixabay

Untuk mengetahui Top 20 squatting domain berdasarkan bahayanya, berikut ini daftar lengkapnya :

paypal.com
apple.com
royalbank.com
netflix.com
linkedin.com
amazon.com
dropbox.com
tripadvisor.com
bankofamerica.com
banorte.com
icloud.com
panda.tv
facebook.com
google.com
microsoft.com
norton.com
steamcommunity.com
shopee.tw
instagram.com
suddenlink.net

3 dari 3 halaman

Tujuan dari Domain Berbahaya

Ilustrasi Internet (sumber: iStockphoto)

Mulai dari Desember 2019 hingga sekarang, Palo Alto Networks juga mengamati sejumlah domain berbahaya tersebut. Dan, hasilnya mereka memanfaatkan domain itu untuk berbagai tujuan berikut ini:

Phishing
Penyebaran Malware
Command & Control
Re-bill Scam
Potentially Unwanted Program (PUP)
Technical Support Scam
Reward Scam Domain
Parkting

Untuk terhindari dari aksi ini, Palo Alto Networks pun menyarakan agar perusahaan melakukan pemblokiran dan memantau lalu lintas penggunanya. Sementara bagi konsumen, mereka harus memastikan telah mengetik nama domain dengn benar dan memeriksa ulang apakah pemilik domain terpercaya.

"Proteksi terhadap domain-domain yang diklasifikasikan dalam kategori ini tersedia di beberapa langganan keamanan Palo Alto Networks, seperti URL Filtering dan DNS Security," tulis perusahaan dalam keterangannya.

(Dam/Why)