Bisnis.com, JAKARTA – Palo Palo Alto Networks, perusahaan keamanan siber, menemukan ancaman penyerobotan nama domain (cybersquatting) dengan domain yang paling banyak disalahgunakan berdasarkan tingkat bahayanya.
Sebagai catatan, penyerobotan nama domain (cybersquatting) adalah suatu tindakan pendaftaran nama domain yang dilakukan oleh orang yang tidak berhak (tidak memiliki legitimate interest).
"Sebuah domain, atau yang terkait dengan domain-domain squatting, atau sebagian besar domain-domain squatting, terkonfirmasi berbahaya," demikian keterangan penelitian dari Palo Alto Networks, seperti dikutip Bisnis.com, Rabu (23/9/2020)
Dalam laporan tersebut mengungkapkan bahwa sistem pelacak squatting Palo Alto Networks menemukan 13.857 squatting domain yang telah teregistrasi selama bulan Desember 2019. Angka itu sama dengan rata-rata 450 squatting domain teregistrasi setiap harinya.
Palo Alto Networks kemudian menemukan 2.595 (18,59 persen) nama-nama squatting domain berbahaya yang kerap mendistribusikan malware atau menyebarkan serangan phishing. Kemudian, sebanyak 5.104 (36,57 persen) squatting domain menghadirkan risiko tinggi bagi pengguna yang mengunjunginya.
Palo Alto Networks dalam laporannya menyertakan bukti-bukti dan kumpulan URL berbahaya di dalam domain yang diamati atau menggunakan bulletproof hosting.
Untuk diketahui, Bulletproof hosting adalah layanan yang disediakan oleh hosting domain atau perusahaan web hosting yang memberikan kebebasan kepada pelanggan dalam jenis materi yang dapat diunggah dan distribusikan.
Pembuat domain-domain squatting mengincar target-target yang menguntungkan. Misalnya media sosial dan search engine populer, domain finansial, situs web bank maupun belanja daring.
Para pengguna dan pengunjung domain itu menjadi sasaran empuk pencurian data seperti dokumen-dokumen (informasi sensitif) yang sangat penting atau pencurian uang melalui phishing dan scam.
"Para pengguna internet biasanya mengandalkan nama-nama domain [misal langsung ketik nama perusahaan tanpa mengecek lebih dulu] pada saat melakukan pencarian situs web brand, layanan, atau situs web personal," tulis laporan tersebut.
Penjahat siber membuat domain dengan menggunakan nama yang mirip atau mendekati domain brand-brand terkemuka dengan tujuan mengambil keuntungan (menipu) pengguna yang melakukan kesalahan akibat ketidakcermatan dalam mengenali nama domain yang seharusnya.
"Tindakan inilah yang dikenal sebagai cybersquatting."
Tujuan squatting domain adalah untuk mengelabui para pengguna internet agar percaya bahwa brand yang sesungguhnya sedang mereka cari, misalnya Netflix, ditemukan memiliki domain berbahaya netflix-payments[.]com yang mirip dengan domain aslinya.
Atau ada juga kesalahan pengetikan sehingga penjahat cyber mengambil keuntungan dari pengguna yang tidak cermat dan tidak hati-hati. Misalnya whatsalpp[.]com untuk mengelabui pengguna WhatsApp.
Saat ini cybersquatting tidak selalu berbahaya bagi para pengguna internet, namun upaya ini termasuk ilegal di Amerika Serikat (AS) sebab squatting domain seringkali dilakukan untuk tujuan penyerangan atau tindak kejahatan siber.
Berikut jenis serangan yang diamati Palo Alto Networks selama mempelajari domain squattting:
1. Phishing
Sebuah domain mencatut nama Wells Fargo (secure-wellsfargo[.]org) menargetkan pelanggan Well Fargo. Tujuannya untuk mencuri informasi pelanggan yang penting dan rahasia, seperti kredensial email dan PIN ATM. Juga ditemukan sebuah domain yang menyatut nama Amazon (amazon-india[.]online) merupakan jebakan untuk pencurian data-data penting pelanggan, menargetkan para pengguna mobile di India.
2. Penyebaran Malware.
Sebuah domain yang mencatut nama Samsung (samsungeblyaiphone[.]com) meng-hosting malware Azorult untuk melakukan pencurian informasi kartu kredit.
3. Serangan Command & Control (C2)
Domain-domain mencatut nama Microsoft (microsoft-store-drm-server[.]com dan microsoft-sback-server[.]com) mencoba melakukan serangan C2 untuk mengganggu jaringan keseluruhan.
4. Re-bill scam
Beberapa situs phishing yang mencatut Netflix (seperti netflixbrazilcovid[.]com) kemudian melakukan jebakan untuk melakukan pencurian uang terhadap korban. Modusnya, pelaku kejahatan menawarkan kepada korban untuk berlangganan produk penurun berat badan dengan pembayaran awal dalam jumlah yang tidak besar.
Kemudian, apabila pengguna tidak membatalkan langganan tersebut setelah periode promosi berakhir, biaya dalam jumlah yang lebih besar akan ditagihkan ke kartu kredit mereka, jumlahnya berkisar antara US$50—US$100.
5. Potentially unwanted program (PUP)
Domain yang menyatut Walmart (walrmart44[.]com) dan Samsung (samsungpr0mo[.]online) ditemukan menyebarkan PUP, seperti spyware, adware atau browser extension.
Perangkat lunak jahat ini biasanya melakukan perubahan yang tidak diinginkan, seperti mengubah halaman default browser atau membajak browser untuk memasukkan iklan. Sebagai catatan, domain Samsung terlihat seperti situs web berita pendidikan Australia yang resmi.
6. Technical support scam
Domain yang menyatut Microsoft (seperti microsoft-alert[.]club) mencoba menakut-nakuti pengguna agar membayar ke support pelanggan yang kenyataannya palsu/penipu.
7. Reward scam
Sebuah domain ditemukan mencatut Facebook (facebookwinners2020[.]com) melakukan scamming dengan iming-iming sejumlah rewards kepada pengguna. Misalnya pemberian produk-produk secara gratis atau bahkan uang. Untuk bisa mengklaim hadiah-hadiah tersebut, pengguna harus mengisi data-data personal seperti tanggal lahir, nomor telepon, pekerjaan dan jumlah penghasilan ke dalam formulir yang disediakan. Waspadalah!
8. Domain parkting
Sebuah domain yang menyatut RBC Royal Bank (rbyroyalbank[.]com) memanfaatkan layanan parkir populer, Parking Crew, untuk menghasilkan keuntungan berdasarkan berapa banyak pengguna yang membuka situs dan meng-klik iklan.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
