Pada tahun-tahun awal internet, banyak bisnis dan individual yang kurang memahami secara menyeluruh tentang peluang komersial yang tersedia online. Pada masa ini, penjahat dunia maya tertentu akan memanfaatkan hal ini dengan mendaftarkan domain dengan nama perusahaan yang sudah mapan dan mencari keuntungan dari hal ini. Ini adalah awal dari cybersquatting.
Karena belakangan ini orang-orang lebih memahami teknologi dan cukup cerdas untuk mengerti pentingnya mengendalikan domain yang terkait dengan nama bisnis mereka, cybersquatting sekarang lebih jarang terjadi. Namun demikian, hal ini masih terjadi, dan masalah tersebut dapat mengejutkan para korbannya, jadi, dengan demikian, perusahaan dan individu terkenal harus mengerti cara kerjanya dan bagaimana hal ini bisa memengaruhi mereka.
Arti dari cybersquatting
Cybersquatting adalah bentuk kejahatan siber di mana pelaku memberi atau mendaftarkan nama domain yang identik atau mirip dengan domain dengan tujuan mendapatkan keuntungan dari merek dagang, nama perusahaan, atau nama pribadi yang dapat dikenali. Yang terpenting, tindakan ini ilegal karena tujuan bermaksud buruk dari squatter. Karena sifatnya, domain squatting dapat dianggap sebagai bentuk pelanggaran merek dagang, walaupun ada perbedaan di antara keduanya. Ada beberapa jenis cybersquatting, dan serangan mungkin dilakukan dengan tujuan berbeda.
Dalam banyak kasus, squatter mendaftarkan domain dengan tujuan nantinya menjualnya ke bisnis mapan atau pemilik merek untuk keuntungan besar. Namun, beberapa cybersquatter lebih jahat dan terlibat dalam web squatting dengan tujuan yang lebih berbahaya. Contohnya, mereka dapat menggunakan domain yang mirip untuk membuat halaman phishing, penipuan, atau bahkan survei palsu untuk mengumpulkan data pengguna.
Meyakinkan pengunjung untuk mengunduh dan meluncurkan malware di komputer mereka.
Cybersquatting dapat memiliki beragam jenis implikasi untuk bisnis resmi. Hal ini bisa mengakibatkan penipuan, pelanggaran data, dan kerusakan pada reputasi publik mereka.
Apa itu cybersquatting dan kapan hal ini menjadi ilegal?
Dalam bentuk paling sederhana, cybersquatting adalah tindakan membeli atau mendaftarkan nama domain dengan tujuan spesifik mencari keuntungan dari merek dagang yang dimiliki oleh orang lain. Secara teknis, semua jenis cybersquatting adalah ilegal. Namun, ada beberapa kasus di mana dugaan kejahatan tersebut tidak disengaja dan dengan demikian, tidak ilegal. Contohnya, jika sudah ada situs web dengan domain SmithConsulting.com yang memiliki spesialisasi dalam konsultasi citra dan seseorang mendaftarkan domain baru dengan nama SmythConsulting.com yang berfokus pada konsultasi finansial, hal ini kecil kemungkinannya menjadi kasus cybersquatting karena kemiripan dalam nama kemungkinan tidak disengaja, dan nama kedua mungkin tidak mengambil keuntungan dari nama pertama.
Untuk menghadapi kasus cybersquatting, perusahaan atau pemilik merek dagang dapat memilih untuk menghubungi squatter dan membayar mereka untuk mengambil alih nama domain. Namun, karena sekarang juga ada instrumen legislatif tertentu, Anda juga dapat membangun sebuah kasus terhadap squatter dan menuntut kejahatan tersebut.
Untuk membangun kasus, tanggung jawab ada pada penggugat untuk membuktikan bahwa telah terjadi kasus web squatting ilegal. Untuk melakukan hal ini, biasanya mereka harus menawarkan bukti yang:
- Nama—atau merek dagang—terkenal dan dilemahkan oleh domain squatting.
- Squatter membuat nama domain dengan tujuan melanggar hak, dan mengambil keuntungan, dari perusahaan, individu, atau pemilik merek dagang yang sudah ada.
- Domain dari situs web squatting harus identik atau mirip dengan nama atau merek dagang yang sudah ada.
Undang-undang anti-cybersquatting
Ada beberapa undang-undang yang melindungi bisnis dan individual dari web squatting. Walaupun banyak dari mereka yang hanya menawarkan perlindungan di dalam Amerika Serikat, beberapa tersedia secara internasional.
- Undang-Undang Perlindungan Konsumen Anti-cybersquatting (ACPA) tahun 1999: Ini adalah undang-undang federal yang melindungi pemilik merek dagang dan warga negara pribadi dari semua jenis cybersquatting. Di bawah ACPA, membeli atau mendaftarkan merek dagang atau nama pribadi yang dimiliki oleh orang lain adalah hal ilegal. Larangan ini berlaku hingga nama domain yang identik atau dengan jelas mirip dengan URL yang sudah ada.
- Undang-Undang Lanham 1946: Undang-undang Amerika ini memungkinkan prosedur registrasi merek dagang nasional. Undang-undang ini juga melindungi pemilik merek dagang, memberikan jalan potensial untuk mendapatkan bantuan dari cybersquatter dengan URL squatting yang menyebabkan kebingungan konsumen atau melemahkan merek dagang mereka. Undang-Undang Revisi Pelemahan Merek Dagang 2006 melanjutkan hal ini dengan menyatakan bahwa penggugat hanya perlu menunjukkan kemungkinan pelemahan merek dagang, alih-alih membuktikan pelemahan sebenarnya.
- Organisasi Hak atas Kekayaan Intelektual Dunia (WIPO): Berbasis di Jenewa, WIPO adalah badan khusus dari Perserikatan Bangsa-Bangsa. Badan ini mengawasi hak properti intelektual di tingkat internasional dan dengan demikian, bertanggung jawab untuk menengahi dan memediasikan berbagai jenis perselisihan properti intelektual, termasuk kasus yang terkait dengan cybersquatting. Dalam mempertimbangkan kasus web squatting, WIPO mempertimbangkan penyediaan Kebijakan Penyelesaian Sengketa Nama Domain Seragam (UDRP) yang diuraikan oleh Korporasi Internet untuk Nama dan Nomor yang Ditunjuk (ICANN).
Jika penggugat dapat membuktikan kasus cybersquatting di bawah peraturan legislatif tersebut, mereka akan berhak mendapatkan beberapa bentuk restitusi. Tergantung pada detail kasus, mereka mungkin menerima bantuan ganti rugi, kerusakan dalam bentuk pembayaran uang dan biaya hukum.
Contoh kasus cybersquatting terkenal
Berikut ini adalah beberapa kasus web squatting paling terkenal:
- Walrmart44.com: Menggunakan nama toko serba ada Walmart yang terkenal, ini adalah situs web penipuan yang dibuat dengan tujuan jahat yang meyakinkan pengguna untuk menginstal spyware dan adware di komputer mereka.
- TikToks.com: Domain ini dibeli oleh dua orang sebagai upaya untuk terhubung dengan popularitas platform media sosial yang sedang berkembang. Walaupun perusahaan induk TikTok awalnya menawarkan kepada mereka untuk membayar nama domain, squatter menolak, dan kasus ini berguling ke pengadilan. TikTok menang, dan squatter harus menyerahkan URL.
- Nissan.com: Perusahaan yang bernama Nissan Computer Corporation mendaftarkan domain ini di tahun 1994. Beberapa tahun kemudian, perusahaan mobil Nissan Motors menyatakan bahwa domain itu adalah kasus cybersquatting ketika mereka memutuskan bahwa mereka menginginkan domain tersebut sendiri. Tetapi, karena nama pemilik domain adalah Uzi Nissan, pengadilan menyatakan bahwa ini bukanlah kasus web squatting dan Nissan Motors harus mendaftarkan domain berbeda.
- MikeRoweSoft.com: Seorang pria bernama Mike Rowe mendaftarkan domain ini di tahun 2003 untuk perusahaan desain webnya. Karena kemiripan fonetik di antara kedua nama tersebut, perusahaan komputasi Microsoft memutuskan mereka ingin domain tersebut dan menawarkan untuk membayar Rowe. Saat Rowe menolak, Microsoft menuduhnya melakukan cybersquatting. Kasus tersebut mengakibatkan kemarahan publik dan akhirnya diselesaikan di pengadilan.
Jenis-jenis cybersquatting
Walaupun cybersquatting adalah istilah payung untuk satu jenis kejahatan siber, ada beberapa variasi berbeda, semuanya ilegal. Berikut ini adalah beberapa jenis cybersquatting yang harus diwaspadai.
Typosquatting
Mungkin salah satu bentuk web squatting yang paling umum, kejahatan ini merujuk pada nama domain yang dengan sengaja ditulis dengan salah eja untuk meniru situs atau nama merek yang terkenal. Alamat penipuan mungkin adalah variasi dengan perbedaan kecil dari nama asli, misalnya satu huruf berbeda atau tambahan tanda hubung. Nama ini berasal dari fakta bahwa cybersquatter memanfaatkan potensi salah eja yang mungkin dilakukan orang. Salah satu contohnya adalah Googgle.com alih-alih Google.com.
Pencurian Identitas
Dalam jenis cybersquatting ini, seorang penjahat siber akan mencuri identitas digital perusahaan dengan membuat domain yang serupa. Ketika pengguna internet mencoba dan mengakses situs web perusahaan, mereka mungkin mengklik situs yang salah dan berakhir ada di situs penipuan. Contoh lain dari pencurian identitas squatting domain adalah jika cybersquatter membeli domain yang sudah ada dengan registrasi domain yang telah berakhir masa berlakunya. Pemilik asli kemudian harus mengambil tindakan hukum untuk mengambil kembali kontrol domain.
Pembajakan Nama
Pembajakan nama, salah satu jenis cybersquatting yang paling populer, terjadi ketika squatter menggunakan nama pribadi dari orang penting untuk membuat situs web palsu. Ini sering terlihat, misalnya, dalam kasus selebriti, ketika cybersquatter mendaftarkan domain, atau yang lebih jahat lagi, profil media sosial, dengan nama mereka. Pembajakan nama dapat sulit untuk diadili karena ada kemungkinan tidak dapat dibuktikan bahwa hal tersebut dilakukan dengan sengaja. Namun, di Amerika Serikat, orang-orang dapat mematenkan nama pribadi mereka, yang dapat membantu membangun kasus terhadap cybersquatter.
Cybersquatting Balik
Juga dikenal dengan pembajakan nama domain balik, ini merujuk pada teknik di mana penjahat siber memanfaatkan bingkai kerja hukum yang sudah ada untuk memfasilitasi squatting domain mereka. Untuk melakukan ini, cybersquatter pertama akan memilih situs web yang sudah ada untuk ditargetkan, contohnya, Infinity Finance.com. Lalu, mereka akan mendaftarkan bisnis dengan nama yang sama, misalnya Infinity Finance Ltd. Setelah semua ini selesai, mereka kemudian akan mengklaim bahwa pemilik sah adalah web squatting menggunakan nama bisnis yang mereka miliki dan menggunakan undang-undang, seperti ACPA, untuk mencoba mengendalikan situs web yang dimaksud.
Cara mencegah cybersquatting
Pemilik bisnis, dan pemilik domain, dapat mengambil langkah untuk meminimalkan potensi cybersquatting. Dan jika hal ini terjadi, memahami cara memitigasi kerusakan sangatlah penting untuk mengambil kembali kendali situs web. Berikut ini adalah beberapa saran untuk menghindari dan menghadapi domain squatting:
- Daftarkan nama bisnis sebagai merek dagang. ACPA dan UDRP hanya melindungi pemilik merek dagang. Dengan demikian, dengan mendaftarkan dan memiliki merek dagang dari bisnis atau nama pribadi, jika situs web menjadi korban web squatting, pemilik berpotensi dapat menemukan jalan keluar di bawah kedua bingkai kerja hukum
- Membeli variasi dari alamat situs web, misalnya yang memiliki akhiran domain berbeda seperti .com atau .net, dengan ejaan yang sedikit berbeda, atau dengan menambahkan artikel seperti "the". Dengan melakukan hal ini, squatter tidak akan dapat membeli alamat situs web tersebut, dan pengunjung dapat diarahkan ke situs web resmi.
- Berkomunikasi dengan pemilik dari situs cybersquatting. Terkadang, nama domain secara tidak sengaja didaftarkan dengan nama serupa tanpa pemilik menyadarinya. Jika hal ini terjadi, mereka mungkin bersedia untuk memindahkan atau menjualnya.
Bagaimana cara pengunjung situs web menghindari cybersquatter?
Pengunjung situs web juga dapat menjadi korban domain squatting, jadi Anda harus selalu waspada saat sedang online. Berikut ini adalah beberapa tip untuk menghindari menjadi korban web squatting saat menjelajahi internet:
- Verifikasi alamat web dengan memeriksa bilah alamat. Pastikan bahwa pengejaan situs web seperti yang diinginkan dan tidak ada karakter yang tidak biasa.
- Ketik URL ketika mengunjungi situs web tertentu untuk memastikan bahwa alamat tersebut benar. Pastikan untuk memeriksa adanya kesalahan atau kekeliruan ejaan yang mungkin mengarah ke situs cybersquatting.
- Periksa penampilan dan fungsionalitas situs web akan adanya hal yang tidak biasa. Banyak situs squatting URL yang memiliki sejumlah pop-up dan iklan, unduhan otomatis, dan pengalihan, yang tidak penting, yang berulang kali.
- Cari indikasi keamanan yang lemah pada bilah alamat browser. Misalnya, beberapa contoh cybersquatting memiliki frasa "tidak aman" di delan alamat web atau tidak ada tanda gembok. Sebagian besar situs web resmi saat ini memiliki sertifikat SSL, dalam hal ini seharusnya ada ikon gembok di bilah alamat browser, tepat sebelum nama domain.
- Hindari membuka email atau tautan mencurigakan, yang mungkin adalah email phishing yang mengarah ke situs domain squatting. Jika perlu, buka jendela baru dan langsung kunjungi situs yang dimaksud dengan mengetik URL langsung.
- Jaga sistem operasi dan aplikasi tetap terbarukan untuk mencegah potensi malware di situs squatting URL melakukan eksploitasi kerapuhan dalam sistem yang sudah usang.
- Instal perangkat lunak keamanan internet yang lengkap dan tetap perbarui. Solusi antivirus yang efektif memblokir domain berbahaya dan menyertakan perlindungan web yang dapat memblokir sumber daya web yang berbahaya dan berupa phishing.
Cybersquatting: Ancaman tersembunyi untuk bisnis
Walaupun makin jarang, cybersquatting adalah sesuatu yang masih harus diwaspadai. Memahami cara kerjanya, perbedaan jenis squatting, dan kapan hal tersebut ilegal adalah hal penting untuk melindungi kepentingan dan reputasi bisnis dan individu yang menarik perhatian. Perusahaan dapat melindungi diri mereka sendiri dengan secara proaktif membeli nama domain terkait dan mendaftarkan nama bisnis mereka sebagai merek dagang, misalnya. Selain itu, pengguna internet dapat menghindar dari menjadi korban web squatter dengan mengikuti tip keamanan internet sederhana saat sedang online.
Kaspersky Endpoint Security telah meraih tiga penghargaan AV-TEST dalam kategori kinerja, perlindungan, dan kegunaan terbaik untuk produk keamanan titik akhir perusahaan pada tahun 2021. Setelah diuji seluruhnya, Kaspersky Endpoint Security menunjukkan kinerja, perlindungan, dan kegunaan yang luar biasa untuk perusahaan.
Produk yang Direkomendasikan: