Studi Palo Alto Networks: 18 Persen Cybersquatting Sebar Malware dan Phishing
20 merek yang paling banyak digunakan untuk cybersquatting | Foto: Palo Alto Networks
Cyberthreat.id - Sistem pelacak squatting Palo Alto Networks menemukan 13.857 squatting domain yang telah teregistrasi selama bulan Desember 2019. Angka itu sama dengan rata-rata 450 squatting domain teregistrasi setiap harinya.
Palo Alto Networks kemudian menemukan 2.595 (18,59%) nama-nama squatting domain berbahaya yang kerap mendistribusikan malware atau menyebarkan serangan phishing. Lalu sebanyak 5.104 (36,57%) squatting domain menghadirkan risiko tinggi bagi pengguna yang mengunjunginya.
Palo Alto Networks dalam laporannya menyertakan bukti-bukti dan kumpulan URL-URL berbahaya di dalam domain yang diamati atau menggunakan bulletproof hosting. Bulletproof hosting adalah layanan yang disediakan oleh hosting domain atau perusahaan web hosting yang memberikan kebebasan kepada pelanggan dalam jenis materi yang dapat diunggah dan distribusikan.
Dari pembelajaran dan penelitian terhadap ancaman squattting, Palo Alto Networks kemudian membuat peringkat Top 20 domain-domain yang paling banyak disalahgunakan sepanjang bulan Desember 2019 berdasarkan tingkat bahayanya.
"Sebuah domain, atau yang terkait dengan domain-domain squatting, atau sebagian besar domain-domain squatting, terkonfirmasi berbahaya," demikian keterangan penelitian dari Palo Alto Networks, Selasa (15 September 2020).
Pembuat domain-domain squatting mengincar target-target yang menguntungkan. Misalnya media sosial dan search engine populer, domain finansial, situs web bank maupun belanja online. Para pengguna dan pengunjung domain itu menjadi sasaran empuk pencurian data seperti dokumen-dokumen (informasi sensitif) yang sangat penting atau pencurian uang melalui phishing dan scam.
"Para pengguna internet biasanya mengandalkan nama-nama domain (misal langsung ketik nama perusahaan tanpa mengecek lebih dulu) pada saat melakukan pencarian situs web brand, layanan, atau situs web personal," tulis laporan tersebut.
"Kondisi inilah yang dimanfaatkan para pelaku kejahatan siber dalam membuat jebakan yang patut diwaspadai."
Penjahat cyber membuat domain dengan menggunakan nama yang mirip atau mendekati domain brand-brand terkemuka dengan tujuan mengambil keuntungan (menipu) pengguna yang melakukan kesalahan akibat ketidakcermatan dalam mengenali nama domain yang seharusnya.
"Tindakan inilah yang dikenal sebagai Cybersquatting."
Tujuan squatting domain adalah untuk mengelabui para pengguna internet agar percaya bahwa brand yang sesungguhnya sedang mereka cari, misalnya Netflix, ditemukan memiliki domain berbahaya netflix-payments[.]com yang mirip dengan domain aslinya.
Atau ada juga kesalahan pengetikan sehingga penjahat cyber mengambil keuntungan dari pengguna yang tidak cermat dan tidak hati-hati. Misalnya whatsalpp[.]com untuk mengelabui pengguna WhatsApp.
Saat ini cybersquatting tidak selalu berbahaya bagi para pengguna internet, namun upaya ini termasuk ilegal di Amerika Serikat (AS) sebab squatting domain seringkali dilakukan untuk tujuan penyerangan atau tindak kejahatan siber. []
