Lewatkan ke konten utama

Apa Itu Typosquatting – Definisi dan Penjelasan

Apa Itu Typosquatting – Definisi dan Penjelasan

Typosquatting – arti dan definisi

Typosquatting adalah jenis serangan rekayasa sosial dengan menargetkan pengguna internet yang salah mengetik URL ke browser web dan tidak menggunakan mesin pencari. Biasanya, serangan ini melibatkan upaya menipu pengguna agar mengunjungi situs web berbahaya dengan URL yang berisi kesalahan ejaan umum dari situs web yang sah. Pengguna dapat tertipu untuk memasukkan detail sensitif ke situs palsu ini. Bagi organisasi yang menjadi korban dari penyerang ini, situs ini dapat merusak reputasi secara signifikan.

'Typo' dalam typosquatting mengacu pada kesalahan kecil yang dapat dilakukan orang saat mengetik di keyboard. Typosquatting juga dikenal sebagai pembajakan URL, peniruan domain, situs penipuan, atau URL palsu.

Apa itu typosquatting?

Typosquatting adalah bentuk kejahatan siber di mana peretas mendaftarkan domain dengan nama situs web terkenal yang sengaja salah eja. Peretas melakukan ini untuk memancing pengunjung yang tidak menaruh curiga ke situs web alternatif, biasanya untuk tujuan kejahatan. Pengunjung dapat terpancing ke situs web alternatif ini melalui salah satu dari dua cara berikut:

  1. Salah mengetik nama situs web populer di browser web secara tidak sengaja – misalnya gooogle.com bukannya google.com.
  2. Dipancing ke situs web alternatif ini sebagai bagian dari serangan phishing yang lebih luas.

Peretas dapat meniru tampilan dan nuansa situs yang ingin mereka tiru dengan harapan agar pengguna membocorkan informasi pribadi seperti detail kartu kredit atau bank. Atau situs tersebut dapat berupa halaman arahan yang dioptimalkan dengan baik yang berisi iklan atau konten pornografi, yang menghasilkan aliran pendapatan tinggi bagi pemiliknya.

Typosquatting tidak hanya menjadi masalah bagi pengguna – pemilik bisnis juga terkena dampaknya, terutama karena setiap pengunjung yang dicuri berpotensi menjadi pelanggan yang hilang. Oleh karena itu, perusahaan dan organisasi harus mewaspadai pemalsuan situs web mereka dan mengambil tindakan yang tepat.

Bagaimana cara kerja typosquatting?

Serangan typosquatting dimulai dengan pelaku kejahatan siber yang membeli dan mendaftarkan nama domain yang salah eja dari situs web populer (beberapa pelaku kejahatan dunia maya bahkan membeli beberapa URL.) Misalnya, alih-alih membeli contoh.com, pelaku kejahatan siber malah membeli contohh.com atau conth.com.

Domain typosquatting menjadi berbahaya apabila pengguna asli mulai mengunjungi situs tersebut. Mereka mungkin salah mengetik URL. Atau mereka mungkin terpancing ke situs tersebut melalui penipuan phishing, biasanya melalui email, yang berisi tautan ke situs web salah ketik tersebut.

Sering kali situs palsu dirancang untuk meniru versi asli, menggunakan logo dan desain organisasi yang asli. Pengguna yang tidak menyadari bahwa mereka mengunjungi situs web palsu dapat tertipu dan memasukkan informasi sensitif, seperti nama pengguna dan kata sandi, atau detail bank atau kartu kredit mereka. Peretas dapat mengakses informasi ini dan, jika korban menggunakan nama pengguna dan kata sandi yang sama di beberapa situs, maka akun online lainnya akan terkena bahaya.

Pada umumnya, typosquatting bergantung pada kebingungan atau kesalahan manusia sederhana, seperti:

Salah ketik:

Mungkin kesalahan paling umum saat memasukkan informasi pencarian, salah ketik sering kali merupakan akibat dari kehidupan sehari-hari kita yang terburu-buru. Mereka yang terbiasa mengetik dengan cepat dan tidak tepat atau sangat bergantung pada koreksi otomatis sangat rentan menjadi korban jenis domain ini – misalnya, mengetik gogle.com dan bukan google.com.

Salah eja:

Terkadang pengguna tidak salah ketik tetapi tidak mengetahui ejaan nama merek yang benar, dan penghuni liar sangat menyadari fakta ini. Oleh karena itu, banyak pelaku bisnis mendaftarkan varian salah eja nama situs mereka sebelum pihak lain dapat melakukannya – dan kemudian mengarahkan versi salah eja ini ke beranda asli mereka.

Ejaan alternatif:

Pilihan ejaan alternatif untuk nama produk atau layanan umum berpotensi membingungkan pengunjung internet. Misalnya, ada beberapa variasi antara bahasa Inggris Amerika dan bahasa Inggris British – seperti kata “favorite” yang dieja “favourite” dalam bahasa Inggris British. Jika alamat web Anda berisi kata yang dieja berbeda di negara lain, hal ini dapat menyebabkan pengguna secara tidak sengaja mengetik URL yang salah di browser mereka.

Domain dengan tanda hubung:

Penambahan (atau penghilangan) tanda hubung dalam nama domain juga dapat menyebabkan kebingungan. Misalnya, jika biasanya URL contoh-onlineshop.com, typosquatter mungkin akan menambahkan tanda hubung tambahan untuk menipu pengguna – misalnya contoh-online-shop.com. Sekilas, pengguna mungkin mengira ini adalah situs asli padahal kenyataannya penipu memanfaatkannya untuk tujuan malware atau periklanan.

Akhiran domain yang salah:

Berbagai akhiran domain untuk berbagai negara, seperti .com, .co.uk, .cn, dll, dan juga untuk berbagai jenis organisasi – yaitu .com, .org, .web, .shop – menciptakan ruang lingkup lebih jauh terhadap typosquatting. Inilah mengapa penting bagi operator situs web untuk mendaftarkan berbagai domain tingkat atas guna mencegah berbagai permutasi jatuh ke tangan yang salah. Typosquatter sangat menyukai domain tingkat atas Kolombia, .co, karena kemiripannya dengan TLD yang paling banyak digunakan, .com.

typosquatting_2.jpg

Jenis-jenis typosquatting

Penggunaan domain typosquatting yang paling umum meliputi:

Peniru:

Seperti yang diuraikan di atas: situs web penipuan menyamar sebagai situs asli, menggambarkan dirinya sebagai situs yang benar. Misalnya, jika situs meniru suatu bank terkenal, situs tersebut akan mengadopsi logo, skema warna, dan tata letak halaman bank tersebut. Tujuan situs peniru adalah untuk melakukan penipuan phishing, mengumpulkan kredensial log-in dan data pribadi.

Umpan dan tukar:

Situs web palsu mengaku menjual sesuatu yang mungkin telah Anda beli di URL yang benar. Sering kali ini adalah pembelian digital yang sulit disengketakan pada laporan kartu kredit. Pembeli tidak menerima barang yang mereka inginkan, tetapi tetap harus membayar.

Daftar hasil pencarian terkait:

Pemilik menggunakan lalu lintas yang ditujukan untuk situs asli guna mengarahkan lalu lintas ke kompetitor, dan menagih mereka berdasarkan biaya per klik.

Monetisasi lalu lintas:

Pemilik situs web palsu memasang iklan atau pop-up untuk menghasilkan pendapatan iklan dari pengunjung halaman web.

Survei dan undian:

Situs palsu berpura-pura mengumpulkan umpan balik pelanggan. Padahal, tujuannya adalah mengumpulkan informasi atau data yang cukup untuk melakukan pencurian identitas.

Tautan afiliasi:

Situs palsu mengarahkan lalu lintas kembali ke merek melalui tautan afiliasi untuk mendapatkan komisi dari semua pembelian melalui program afiliasi sah merek tersebut.

Menginstal malware:

Situs web jahat menginstal malware atau adware pada perangkat pengunjung.

Situs lelucon:

Situs-situs ini mengejek atau mengolok-olok situs yang ingin dikunjungi pengguna. Sering kali motivasinya adalah balas dendam.

Cybersquatting vs. typosquatting

Kejahatan siber yang mirip dengan typosquatting adalah cybersquatting, yang juga dikenal sebagai domain squatting. Dalam hal ini, seseorang membeli URL yang ejaannya mirip dengan situs web dan merek lain. Biasanya, motivasinya bukan untuk membangun situs web di alamat tersebut, tetapi untuk menjual URL kepada pemilik situs web dan merek autentik untuk mendapatkan keuntungan maksimal.

Karena perusahaan ingin melindungi pelanggan dan merek mereka, banyak perusahaan merasa perlu membeli URL dari cybersquatter dan sering kali bersedia membayar mahal untuk hal tersebut. Hal ini menjadikan cybersquatting sebagai aktivitas yang menguntungkan karena sering kali cukup murah bagi cybersquatter untuk mendaftarkan domain untuk sebagian besar TLD.

Cybersquatter ingin mendapatkan uang dengan mudah. Typosquatter bertindak lebih jauh dengan ingin meretas komputer seseorang, sehingga korbannya rentan terhadap pencurian identitas dan pelanggaran keamanan.

Variasi typosquatting disebut combosquatting. Di sinilah penjahat mendaftarkan domain yang sedikit berbeda dari domain yang sah dengan menambahkan kata-kata tambahan, seperti amazon-onlineshop.com untuk membingungkan pengguna agar mengira itu adalah situs web Amazon yang sah. Dalam hal ini, tidak ada salah ketik, hanya kata-kata tambahan untuk menipu pengguna.

Contoh typosquatting

Salah satu contoh serangan typosquatting yang paling awal dan paling terkenal melibatkan Google. Pada tahun 2006, typosquatter mendaftarkan situs Goggle.com, yang dioperasikan sebagai situs phishing. Selama bertahun-tahun, variasi nama Google – foogle, hoogle, boogle, yoogle (semuanya dipilih karena kedekatannya dengan huruf “g” pada keyboard qwerty) didaftarkan dengan upaya untuk mengalihkan beberapa lalu lintas dari mesin pencari.

Di masa lalu, selebriti termasuk Madonna, Paris Hilton, dan Jennifer Lopez menjadi korban typosquatting domain – dengan situs web yang dibuat menggunakan variasi nama mereka tetapi digunakan untuk menayangkan konten porno atau iklan atau tautan afiliasi, guna mengelabui penggemar yang tidak menaruh curiga.

Menjelang pemilihan presiden AS tahun 2020, dilaporkan bahwa sejumlah kandidat memiliki domain typosquatting yang dibuat atas nama mereka oleh pelaku kejahatan dengan berbagai motivasi jahat.

Cara melindungi diri dari typosquatting

Bagi perorangan, Anda dapat meminimalkan risiko menjadi korban typosquatting dengan cara:

  • Hindari mengeklik tautan di email, pesan teks, pesan obrolan yang tidak diinginkan, atau situs web yang tidak dikenal. Berhati-hatilah saat mengeklik tautan di media sosial – jika ragu, jangan diklik.
  • Hindari membuka lampiran email kecuali Anda yakin dengan sumber dan pengirimnya.
  • Arahkan kursor ke tautan dan periksa URL dengan saksama sebelum mengeklik tautan tersebut. Saat memeriksa tautan, pastikan Anda mencari huruf/kata yang hilang atau tambahan, ejaan yang salah, tanda hubung, dan akhiran URL (misalnya google.com vs google.mailru.co).
  • Tandai situs favorit Anda sehingga Anda dapat mengunjunginya secara langsung tanpa harus mengetik URL ke browser web Anda.
  • Atau, navigasikan ke situs web dengan mencarinya melalui mesin pencari, lalu klik URL dari halaman hasil.
  • Gunakan perangkat lunak pengenalan suara untuk mengakses URL populer.
  • Biarkan beberapa atau semua situs yang Anda kunjungi setiap hari terbuka di tab browser Anda – sebagian besar browser populer menawarkan opsi untuk melanjutkan dari kunjungan terakhir Anda atau menentukan serangkaian situs untuk memulai.
  • Gunakan alat pencarian yang aman daripada mengetik URL secara langsung.

Bagi organisasi, strategi terbaik untuk mencoba menghindari serangan typosquatting:

Daftarkan versi salah ketik domain Anda sebelum orang lain melakukannya

Beli domain dengan kesalahan ketik yang penting dan jelas, lalu alihkan ke situs web Anda. Selain itu, daftarkan ekstensi negara lain dan domain tingkat atas lainnya yang relevan, ejaan alternatif, dan varian dengan dan tanpa tanda hubung. Setelah didaftarkan, domain yang salah eja dapat dengan mudah dialihkan ke situs web sebenarnya dengan bantuan pengalihan.

Gunakan layanan pemantauan ICANN

ICANN adalah Internet Corporation for Assigned Names and Numbers (Korporasi Internet untuk Nama dan Nomor yang Ditugaskan). Pemilik situs web dapat menggunakan Trademark Clearing House ICANN untuk mengetahui bagaimana nama mereka digunakan dalam domain yang berbeda. Layanan ini tersedia untuk merek yang terdaftar secara nasional atau internasional.

Gunakan sertifikat SSL untuk menandakan kepercayaan

Sertifikat SSL merupakan cara terbaik untuk menandakan bahwa situs web Anda sah. Sertifikat ini memberi tahu pengguna akhir dengan siapa mereka terhubung dan melindungi data pengguna selama transfer. Sertifikat SSL yang hilang dapat menjadi tanda bahwa Anda dialihkan ke situs web alternatif.

Beritahu pemangku kepentingan

Jika Anda yakin ada yang meniru (atau mencoba meniru) organisasi Anda, beritahu pelanggan, staf, atau pihak terkait lainnya untuk mewaspadai email mencurigakan atau situs web phishing.

Hapus situs web atau server email yang mencurigakan

Proses untuk menghapus situs web berbeda-beda berdasarkan yurisdiksi, tetapi tempat terbaik untuk memulai adalah kebijakan Penyelesaian Sengketa Nama Domain Seragam ICANN. Kebijakan ini menguraikan proses bagi pemegang merek dagang untuk mengajukan keluhan agar situs yang disengketakan dihapus.

Meskipun undang-undang di AS dan yurisdiksi lain dapat membantu melindungi situs web dari typosquatter, mengambil tindakan hukum dapat memakan waktu dan tenaga. Sangat disarankan untuk mengambil tindakan pencegahan guna memastikan bahwa situs Anda tidak menjadi sasaran serangan typosquatting sejak awal. Seperti kebanyakan bentuk serangan siber, kunci untuk mencegah typosquatting adalah kewaspadaan terus-menerus. Pengunjung situs web Anda mengandalkan Anda untuk mengidentifikasi dan menutup situs penipuan yang beroperasi atas nama Anda – jika tidak, Anda dapat kehilangan kepercayaan mereka.

Apa Itu Typosquatting – Definisi dan Penjelasan

Typosquatting, juga dikenal sebagai pembajakan URL, adalah serangan rekayasa sosial yang sengaja menggunakan domain salah eja untuk tujuan kejahatan. Pelajari risikonya.
Kaspersky logo