Cybersquatting, Kejahatan dengan Membuat Domain Mirip Brand Ternama

Penulis: Zhanhao Chen, Janos Szurdi dari Unit 42, Palo Alto Networks

Jakarta, Itech- Para pengguna internet biasanya mengandalkan nama-nama domain pada saat melakukan pencarian situs web brand, layanan, profesional, atau situs web personal. Inilah yang saat ini dimanfaatkan oleh para pelaku kejahatan siber dalam membuat jebakan yang patut diwaspadai. Mereka membuat domain dengan menggunakan nama yang mirip atau mendekati domain brand-brand terkemuka dengan tujuan mengambil keuntungan dari para pengguna yang melakukan kesalahan dalam mengenali nama domain yang seharusnya. Tindakan ini dikenal sebagai Cybersquatting.

Tujuan dari melakuan squatting domain adalah untuk mengelabuhi para pengguna internet agar percaya bahwa brand yang sesungguhnya sedang mereka cari, misalnya Netflix, memiliki nama-nama domain, misalnya, netflix-payments[.]com, atau mengambil keuntungan dari pengguna yang melakukan kesalahan pengetikan, misalnya whatsalpp[.]com untuk WhatsApp.

Meskipun saat ini cybersquatting tidak selalu bahaya bagi para pengguna internet, namun upaya ini termasuk ilegal di Amerika Serikat^[1] sebab squatting domain seringkali dilakukan untuk tujuan penyerangan atau tindak kejahatan siber.

Sistem pelacak squatting dari Palo Alto Networks menemukan 13.857 squatting domain telah teregistrasi pada Desember 2019, atau rata-rata 450 squatting domain teregistrasi setiap harinya. Palo Alto Networks menemukan sebanyak 2.595 (18,59%) nama-nama squatting domain berbahaya, kerap mendistribusikan malware atau menyebarkan serangan phishing. Ditemukan juga sebanyak 5.104 (36,57%) squatting domain yang berdasarkan hasil studi menghadirkan risiko tinggi bagi pengguna yang mengunjunginya. Artinya, terdapat bukti dari kumpulan URL-URL berbahaya di dalam domain tersebut atau menggunakan bulletproof hosting.

Palo Alto Networks juga membuat pemeringkatan Top 20 domain-domain yang paling banyak disalahgunakan pada Desember 2019 berdasarkan tingkat bahayanya yang berarti bahwa sebuah domain atau yang terkait dengan domain-domain squatting atau sebagian besar domain-domain squatting ini terkonfirmasi berbahaya. Palo Alto Networks menemukan bahwa pembuat domain-domain squatting mengincar target-target yang menguntungkan, seperti media sosial dan search engines populer, finansial, situs web bank maupun perbelanjaan, di mana para penggunanya merupakan target pencurian dokumen-dokumen yang sangat penting atau uang melalui phishing dan scam.

Kami mempelajari teknik domain squatting termasuk typosquatting, combosquatting, level-squatting, bitsquatting dan homograph-squatting. Para aktor kejahatan dapat menggunakan teknik-teknik ini untuk mendistribusikan malware atau untuk melakukan kegiatan-kegiatan penipuan dan phishing.

Untuk mendeteksi squatting domain, Palo Alto Networks mengembangkan sistem otomatis untuk menangkap kampanye-kampanye yang muncul dari domain yang baru terdaftar, serta dari data DNS pasif (pDNS). Kami mengidentifikasi domain squat yang berbahaya dan mencurigakan dan menetapkannya ke kategori yang sesuai (seperti phishing, malware, C2, atau grayware).

Kami menyarankan agar perusahaan melakukan pemblokiran dan memantau lalu lintas mereka dengan cermat, sementara konsumen harus memastikan bahwa mereka mengetik nama domain dengan benar dan memeriksa ulang apakah pemilik domain terpercaya sebelum memasuki situs apa pun. (red)