Seputar Info

Typosquatting: Definisi, Modus Operandi, dan Bagaimana untuk Menghindarinya

typosquatting

Di dunia maya yang sangat luas, di mana setiap klik mengarah ke berbagai tujuan, terdapat ancaman tersembunyi yang dikenal sebagai typosquatting.

Praktik penipuan ini memangsa human error, mengeksploitasi kesalahan ketik pada alamat web untuk mengarahkan pengguna yang lengah ke dalam web yang bisa sangat merugikan.

Typosquatting yang juga disebut sebagai pembajakan URL atau mimikri domain, telah muncul sebagai ancaman siber yang luas dan memiliki konsekuensi luas bagi individu, bisnis, dan keamanan siber secara luas.

Artikel ini menggali seluk-beluk typosquatting, modus operandinya, dampaknya, dan strategi untuk memitigasi risikonya.

Definisi Typosquatting

Jika mengutip dari Proofpoint, typosquatting adalah sebuah kejahatan dunia maya yang memanfaatkan kesalahan pengetikan pengguna internet saat memasukkan alamat situs web. Metodologinya sangat sederhana namun tampak efektif.

Pelaku ancaman membuat dan mendaftarkan domain yang mirip dengan situs web populer tetapi dengan kesalahan ketik yang umum untuk mengeksploitasi pengguna yang tidak curiga dan salah mengetik URL.

Misalnya, pengguna yang ingin mengunjungi “google.com” mungkin salah mengetik “goggle.com” atau “go0gle.com”, tanpa disadari membuka situs penipuan yang mungkin berisi malware, skema phishing, atau aktivitas jahat lainnya.

Salah satu insiden typosquatting adalah peretasan Pemilu AS yang terkenal pada tahun 2016, di mana sebagian besar parah pemilih melakukan kesalahan ketik, sehingga dimanfaatkan sebagai alat manipulasi politik.

Modus Operandi Typosquatting

Para pelaku typosquatting, yang disebut dengan typosquatter, menerapkan berbagai taktik untuk memikat pengguna yang tidak menaruh curiga ke dalam perangkap mereka.

Mereka sering mendaftarkan nama domain yang sangat mirip dengan situs web populer dan sering dikunjungi, karena kesalahan pengguna yang tidak disengaja.

Selain itu, mereka mungkin menggunakan teknik optimasi mesin pencari untuk memastikan domain palsu mereka mendapat peringkat tinggi dalam hasil pencarian, sehingga semakin meningkatkan kemungkinan lalu lintas pengguna.

Selain itu, pelaku typosquatting dapat mengeksploitasi sifat sementara traffic  internet dengan membeli domain kedaluwarsa dengan riwayat traffic pengguna yang signifikan. Dengan menggunakan kembali domain tersebut, mereka dapat memanfaatkan sisa kunjungan pengguna dan melanggengkan aktivitas jahat mereka.

Melansir McAfee, situs-situs typosquatting sangat berbahaya karena dapat mengunduh perangkat lunak berbahaya ke perangkat hanya dengan mengunjungi situs tersebut.

Jadi pengguna bahkan tidak perlu mengeklik tautan atau menerima unduhan untuk memasang kode berbahaya di komputer, smartphone, atau tablet.

Ini disebut unduhan drive-by dan banyak typosquatting yang menggunakan ini sebagai cara untuk menyebarkan perangkat lunak berbahaya yang bertujuan mencuri informasi pribadi pengaksesnya.

Di bawah ini adalah penjelasan rinci tentang modus operandi typosquatter memanipulasi nama domain, dilansir dari Proofpoint:

  • Salah eja: Typosquatter mendaftarkan domain yang hampir salah mengeja situs web populer. Misalnya, jika pengguna bermaksud mengunjungi “www.wikipedia.org” dan salah mengetik “www.wikipedai.org”, mereka dapat dialihkan ke situs yang salah ketik.
  • Kelalaian: Dalam hal ini, kesalahan ketik mengantisipasi kesalahan yang mungkin dilakukan pengguna dengan menghilangkan huruf dari nama domain. Misalnya, mengetik “www.gogle.com” dan bukan “www.google.com” dapat mengarahkan pengguna ke situs web palsu.
  • Transposisi: Pengguna terkadang mengganti urutan huruf saat mengetik dengan cepat. Seorang yang salah ketik mungkin akan mendaftarkan domain seperti “www.faecbook.com,” mengantisipasi bahwa beberapa pengguna akan mengubah urutan “e” dan “c” di “facebook.”
  • Domain Tingkat Atas yang Salah: Ini adalah akhiran di akhir nama domain seperti .com, .net, .org, dll. Pengguna terkadang salah menggunakan domain tingkat atas yang salah saat mengetik URL. Misalnya, pengguna mungkin mengetik “www.amazon.co” dan bukan “www.amazon.com.”
  • Menambahkan Karakter Ekstra: Typosquatters juga mendaftarkan domain di mana pengguna mungkin secara keliru menambahkan karakter tambahan. Misalnya, mengetik “www.faceboook.com” dan bukan “www.facebook.com” dapat mengarah ke situs yang menipu.
  • Subdomain squatting: Dalam hal ini, typosquatter menambahkan nama domain populer sebagai subdomain dari domain yang kurang signifikan. Misalnya, salah ketik mungkin mendaftarkan “www.google.scamwebsite.com.” Pengguna mungkin mengabaikan domain sebenarnya dan yakin bahwa mereka berada di situs Google yang sah.
  • Tanda hubung: Pengguna sering lupa menambahkan tanda hubung pada nama domain atau menambahkannya di tempat yang bukan tempatnya. Misalnya, “www.face-book.com” atau “www.face–book.com.”

Perbedaan Typosquatting dan Cybersquatting

Typosquatting adalah salah satu bentuk cybersquatting. Cybersquatting melibatkan penjahat dunia maya yang menggunakan domain situs web terdaftar yang menampilkan dirinya sebagai situs web yang sepenuhnya sah, misalnya untuk merek dagang atau nama perusahaan.

Lebih jelasnya, berikut adalah perbedaan antara typosquatting dan cybersquatting, dilansir dari Get Cyber Safe:

1. Typosquatting

Typosquatting seperti dijelaskan sebelumnya, adalah teknik di mana penjahat membuat dan mendaftarkan domain yang meniru situs web populer namun dengan sedikit perubahan tipografi.

Tujuannya adalah untuk mengarahkan pengguna yang salah mengetik URL ke situs penipuan tersebut. Typosquatters sering memanfaatkan kesalahan ketik yang umum, seperti kelalaian (misalnya, “gogle” bukannya “google”), transposisi (“gogole” bukannya “google”), atau TLD yang salah (misalnya, “.cm” bukannya “.com ”).

2. Cybersquatting

Di sisi lain, cybersquatting adalah tindakan mendaftarkan nama domain yang identik atau sangat mirip dengan merek atau merek dagang terkenal untuk mendapatkan keuntungan darinya.

Cybersquatters terutama mengeksploitasi sifat siapa cepat dia dapat dalam pendaftaran domain.

Mereka sering kali menjual domain kepada pemilik merek yang sah dengan harga yang melambung atau menggunakan kemiripan domain dengan merek populer untuk menarik lalu lintas dan menghasilkan pendapatan iklan.

Cara Melindungi Perangkat dari Typosquatting

Untuk mengatasi dan mencegah typosquatting secara efektif memerlukan pendekatan multifaset yang mencakup tindakan proaktif dan kesadaran pengguna. Berikut ini beberapa tips dari Kaspersky yang bisa diikuti:

1. Pemantauan Domain

Bisnis dapat menggunakan alat pemantauan domain untuk mengidentifikasi dan terlebih dahulu mendaftarkan varian nama domain mereka yang salah ketik.

Dengan mengamankan domain-domain ini secara proaktif, perusahaan atau organisasi dapat memitigasi risiko eksploitasi penipuan akibat typosquatting.

2. Edukasi Pengguna

Dalam sebuah perusahaan atau organisasi, mendidik pengguna tentang prevalensi dan risiko kesalahan ketik adalah hal yang terpenting.

Meningkatkan kesadaran tentang pentingnya memverifikasi URL, memeriksa alamat situs web sebelum memasukkan informasi sensitif, dan menggunakan ekstensi atau plugin browser yang menandai situs yang berpotensi berbahaya dapat memberdayakan pengguna untuk menavigasi dunia maya dengan aman.

3. Bantuan Hukum

Mekanisme hukum seperti perlindungan merek dagang dan proses penyelesaian sengketa domain dapat dimanfaatkan untuk memerangi typosquatting.

Dengan menegaskan hak kekayaan intelektual dan mengambil tindakan hukum terhadap pihak-pihak yang melakukan pelanggaran, dunia usaha dapat mencegah pelaku kesalahan ketik dan melindungi merek mereka.

4. Kolaborasi dan Berbagi Informasi

Kolaborasi antar pemangku kepentingan, termasuk pendaftar domain, perusahaan keamanan siber, dan lembaga penegak hukum, sangat penting untuk memerangi kesalahan ketik dalam skala besar.

Berbagi intelijen ancaman, mengidentifikasi pola aktivitas jahat, dan mengoordinasikan upaya untuk menghapus domain palsu dapat meningkatkan ketahanan kolektif terhadap ancaman dunia maya yang meluas ini.

Itu dia informasi seputar typosquatting, salah satu ancaman dunia maya yang tersembunyi dan menyebar, dengan tujuan mengeksploitasi kesalahan manusia untuk melakukan aktivitas jahat di dunia digital.

Dengan memahami modus operandi typosquatter, mengenali dampak tindakan mereka, dan menerapkan strategi mitigasi proaktif, individu dan organisasi dapat memperkuat pertahanan mereka terhadap ancaman berbahaya ini.

Mulai Investasi Aset Kripto di Ajaib Kripto!

Siap memulai perjalanan investasi crypto kamu? Yuk, langsung saja mulai bersama Ajaib Kripto! Cek harga crypto hari ini, dan Jual Beli Bitcoin, Ethereum, Binance Coin, serta koin lainnya akan jadi lebih mudah, aman, dan tepercaya bersama Ajaib Kripto, aplikasi crypto yang sudah terdaftar dan berizin dari Bappebti.

Yuk, download Ajaib Kripto sekarang!

Artikel Terkait