Jangan Asal Klik, Peretas Punya Modus ‘Cybersquatting’ Kelabui Pengguna Internet

Penulis: Mentari Tryana

Padangkita.com – Tindakan cybersquatting merupakan salah satu modus penjahat siber untuk menjerat korban. Modus ini dilakukan dengan membuat nama domain dengan nama yang mirip atau mendekati domain merek terkemuka.

Tujuan dari aksi ini adalah mengelabui korban agar mereka percaya bahwa domain yang dituju benar-benar dari merek ternama, seperti WhatsApp atau Netflix. Dari situ, mereka akan mengambil keuntungan dari kesalahan atau ketidakcermatan pengguna internet mengenali nama domain yang seharusnya.

Baca Juga

Saat ini, cybersquatting memang tidak selalu berbahaya bagi pengguna internet, tapi aksi ini termasuk ilegal di Amerika Serikat. Sebab, squatting domain seringkali ditujukan untuk penyerangan atau tindak kejahatan siber.

“Sistem pelacak squatting dari Palo Alto Networks menemukan 13.857 squatting domain telah teregistrasi pada Desember 2019, atau rata-rata 450 squatting domain teregistrasi setiap harinya,” tulis Zhanhao Chen dan Janos Szurdi dari Unit 42, Palo Alto Networks, dalam laporannya.

Lebih lanjut disebutkan, Palo Alto Network menemukan sebanyak 2.595 (18,59 persen) nama squatting merupakan domain berbahaya. Domain itu kerap mendistribusikan malware atau menyebarkan serangan phishing.

Baca juga: Pinder, Bantu Hewan Cari Jodoh atau Teman Bermain

Dalam laporan ini pula, ditemukan ada 5.104 (36,57 persen) squatting domain yang memiliki risiko tinggi bagi pengunjungnya. Jadi, ada bukti kumpulan URL berbahaya di dalam domain tersebut atau menggunakan bulletproof hosting.

Melalui laporan ini, Palo Alto Networks juga melakukan pemeringkatan 20 domain yang paling banyak disalahgunakan pada Desember 2019 berdasarkan tingkat bahayanya. Jadi, pembuat squatting domain ini mengincar target yang menguntungkan, seperti media sosial, mesin pencari, hingga keuangan.

Daftar 20 Domain Squattin Berdasarkan Bahayanya

Untuk mengetahui Top 20 squatting domain berdasarkan bahayanya, berikut ini daftar lengkapnya :

  1. paypal.com
  2. apple.com
  3. royalbank.com
  4. netflix.com
  5. linkedin.com
  6. amazon.com
  7. dropbox.com
  8. tripadvisor.com
  9. bankofamerica.com
  10. banorte.com
  11. icloud.com
  12. panda.tv
  13. facebook.com
  14. google.com
  15. microsoft.com
  16. norton.com
  17. steamcommunity.com
  18. shopee.tw
  19. instagram.com
  20. suddenlink.net

Tujuan dari Domain Berbahaya

Mulai dari Desember 2019 hingga sekarang, Palo Alto Networks juga mengamati sejumlah domain berbahaya tersebut. Dan, hasilnya mereka memanfaatkan domain itu untuk berbagai tujuan berikut ini:

  • Phishing
  • Penyebaran Malware
  • Command & Control
  • Re-bill Scam
  • Potentially Unwanted Program (PUP)
  • Technical Support Scam
  • Reward Scam Domain
  • Parkting

Untuk terhindari dari aksi ini, Palo Alto Networks pun menyarakan agar perusahaan melakukan pemblokiran dan memantau lalu lintas penggunanya. Sementara bagi konsumen, mereka harus memastikan telah mengetik nama domain dengn benar dan memeriksa ulang apakah pemilik domain terpercaya.

“Proteksi terhadap domain-domain yang diklasifikasikan dalam kategori ini tersedia di beberapa langganan keamanan Palo Alto Networks, seperti URL Filtering dan DNS Security,” tulis perusahaan dalam keterangannya. [*/try]


Berita ini sebelumnya dimuat Liputan6.com jaringan Padangkita.com dengan judul: Waspada Cybersquatting: Jangan Asal Klik, Ini Upaya Licik Peretas Bikin Nama Domain Palsu

Terpopuler

Add New Playlist