Bisnis.com, JAKARTA – Pola serangan siber dengan penyerobotan nama domain (cybersquatting) tengah menjadi sorotan.
Sebagai catatan, penyerobotan nama domain (cybersquatting) adalah suatu tindakan pendaftaran nama domain yang dilakukan oleh orang yang tidak berhak (tidak memiliki legitimate interest). Berdasarkan laporan Palo Alto Network per September tersebut menemukan 2.595 (18,59 persen) nama-nama squatting domain berbahaya yang kerap mendistribusikan malware atau menyebarkan serangan phishing.
Adapun, sebanyak 5.104 (36,57 persen) squatting domain menghadirkan risiko tinggi bagi pengguna yang mengunjunginya. Salah satunya, sebuah domain yang mencatut nama Samsung (samsungeblyaiphone[.]com) meng-hosting malware Azorult untuk melakukan pencurian informasi kartu kredit.
Direktur Proteksi Ekonomi Digital BSSN Anton Setiyawan mengatakan bahwa pola tersebut berisiko hadir di Indonesia. Namun, serangan yang menggunakan domain untuk mengelabui masyarakat ini mayoritas pada pendaftaran global, yaitu dotcom (.com).
“Banyak terjadi ke domain dot com, penggunaan domain dalam negeri [.id] justru lebih aman,” ujarnya saat dihubungi Bisnis.com, Kamis (15/10/2020).
Lebih lanjut, dia menjelaskan dengan menggunakan nama domain Indonesia (.id) yang dikelola oleh Pengelola Nama Domain Internet Indonesia (PANDI) dapat meminimalisir anonimitas yang membuka peluang kejahatan.
“Bila pelaku pun menggunakan domain lokal [.id] juga lebih aman, lebih mudah dicari dalam search engine oleh konsumen Indonesia, dan lebih cepat dalam koneksi,” katanya.
Ketua Umum Pandi Yudho Giri Sucahyo pun mengamini bahwa serangan cybersquatting lebih banyak terjadi pada alamat domain global.
“Kalau dari kami sederhana saja, kalau ada ancaman seperti itu, atau [situs tertentu] terganti dengan konten negatif, bila domainnya lokal [.id] kami segera lakukan tindakan, salah satunya suspend,” ujarnya.
