Image credit: Freepix
Ancaman di Balik Salah Ketik URL – Bayangkan skenario ini, Anda sedang terburu-buru dan perlu membuka sebuah situs web melalui ponsel. Anda mengetikkan alamat URL dengan cepat, namun terjadi sedikit kesalahan ketik.
Situs yang Anda tuju tampak memuat halaman dengan normal, tetapi di balik layar, situs tersebut sedang menyuntikkan malware ke ponsel Anda.
Dalam sekejap, penjahat siber di balik layar dapat memantau setiap aktivitas yang Anda lakukan di perangkat tersebut.
Inilah yang disebut dengan Typosquatting. Meski teknik ini telah ada selama puluhan tahun, di tahun 2026, metodenya menjadi jauh lebih tersembunyi, berbahaya, dan tersebar luas dari sebelumnya.
Bukan lagi sekadar gangguan kecil, typosquatting kini telah bertransformasi menjadi operasi kejahatan siber yang sangat otomatis dan didorong oleh data.
Apa itu Typosquatting?
Typosquatting (juga dikenal sebagai pembajakan URL atau serangan domain mirip) terjadi ketika aktor ancaman mendaftarkan nama domain yang sengaja dieja salah atau merupakan variasi dekat dari situs sah.
Tujuannya adalah untuk menjaring pengguna yang salah mengetikkan URL atau mengklik tautan yang tampak serupa guna mencuri informasi, memasang malware, atau menghasilkan keuntungan ilegal.
|
Baca juga: DLS Senjata Pemeras Ransomware |
Mengapa Begitu Berhasil?
Keberhasilan typosquatting berakar pada ketidaksempurnaan manusia. Kita sering memprioritaskan kecepatan daripada akurasi saat mengetik, terutama pada perangkat seluler.
Tanpa fitur seperti penyaringan DNS atau perlindungan peramban yang kuat, browser akan tetap memuat situs berbahaya tersebut tanpa memberikan peringatan.
Saat ini, kampanye typosquatting bukan lagi proyek sekali jalan. Para peneliti keamanan mencatat rantai serangan yang sistematis:
- Pemilihan Target: Penyerang membidik domain bernilai tinggi seperti bank, e-commerce, bursa kripto, dan penyedia teknologi.
- Generasi Domain Massal: Menggunakan alat otomatis untuk menghasilkan ribuan varian ejaan salah.
- Persenjataan (Weaponization): Menghubungkan domain tersebut ke infrastruktur phishing atau jaringan iklan penipuan.
- Akuisisi Trafik: Penyerang tidak hanya menunggu orang salah ketik, tetapi juga aktif menyebarkan tautan melalui SMS (smishing), kode QR, dan iklan berbahaya (malvertising).
Tujuh Jenis Utama Typosquatting
Berdasarkan laporan insiden terbaru, terdapat tujuh pola utama yang sering digunakan:
- Salah Ketik Jari (Fat-finger): Menekan tombol yang berdekatan (misal: examplw.com).
- Omisi (Penghilangan): Menghilangkan satu karakter (misal: dropox.com).
- Transposisi: Menukar posisi dua karakter (misal: micorsoft.com).
- Pertukaran TLD: Menggunakan akhiran domain yang berbeda (misal: .co alih-alih .com).
- Combo-squatting: Menambahkan kata yang tampak sah (misal: coinbase-support.com).
- Penghilangan Titik: Menghapus titik antara subdomain (misal: financeyahoo.com).
- Serangan Homograf: Menggunakan karakter dari alfabet lain (seperti Cyrillic) yang secara visual identik dengan huruf Latin (misal: menggunakan huruf “a” Rusia).
Bahaya di Era Seluler, AI, dan Kripto
Pengguna ponsel pintar lebih mudah terjebak karena layar yang kecil menyulitkan pemeriksaan URL secara detail dan bilah alamat sering kali menyembunyikan sebagian besar alamat situs.
Selain itu, AI kini digunakan penyerang untuk membangun halaman phising yang sempurna secara tata bahasa dalam skala besar.
Di dunia kripto, ini berevolusi menjadi Address Poisoning. Penyerang membuat alamat dompet yang karakter awal dan akhirnya mirip dengan alamat tepercaya milik korban.
Lalu mengirimkan transaksi bernilai nol agar alamat palsu tersebut muncul di riwayat aktivitas. Korban yang terburu-buru mungkin akan menyalin alamat palsu tersebut untuk transaksi berikutnya.
|
Baca juga: AMOS Pencuri Identitas Digital |
Korelasi dengan Keamanan Siber di Indonesia
Fenomena typosquatting memiliki dampak yang sangat nyata bagi masyarakat Indonesia:
1. Penargetan Perbankan dan E-wallet Lokal
Penjahat siber sering mengincar nasabah bank besar atau pengguna dompet digital populer di Indonesia dengan mendaftarkan domain seperti bank-indonesia-aman[.]com
Atau variasi ejaan salah dari nama bank BUMN. Mengingat tingginya penggunaan ponsel untuk bertransaksi, risiko pencurian kredensial sangatlah besar.
2. Risiko pada Pengembang Open-Source
Tren baru menunjukkan penyerang mengunggah paket kode berbahaya ke repositori seperti PyPI atau npm dengan nama yang mirip dengan pustaka populer.
Pengembang perangkat lunak di Indonesia yang kurang teliti saat mengunduh library dapat secara tidak sengaja memasukkan pintu belakang (backdoor) ke dalam aplikasi yang mereka bangun.
3. Kerugian Reputasi Brand Lokal
Perusahaan atau startup di Indonesia sering kali mengabaikan pendaftaran domain defensif. Jika pelanggan mereka tertipu oleh situs tiruan dan kehilangan uang, citra merek asli tetap akan terkena dampaknya, meskipun kesalahan ada pada sisi penipu.
Langkah Mitigasi dan Pencegahan
Pencegahan yang efektif membutuhkan pendekatan berlapis:
- Bagi Pengguna Umum: Gunakan bookmark untuk situs penting, manfaatkan password manager (karena mereka tidak akan mengisi data otomatis di situs yang salah), dan jangan pernah mengklik tautan dari pesan yang tidak dikenal.
- Bagi Tim IT dan Keamanan: Terapkan penyaringan DNS, pantau log Certificate Transparency untuk melihat pendaftaran nama domain yang mirip dengan merek perusahaan, dan lakukan pelatihan simulasi phishing kepada karyawan.
- Bagi Tim Hukum: Miliki kebijakan perlindungan merek dengan mendaftarkan variasi domain yang paling umum secara preventif sebagai langkah pertahanan awal.
Kesalahan manusia dalam mengetik adalah hal yang tidak bisa dihindari, namun menjadi korban typosquatting bisa dicegah.
Dengan meningkatkan kewaspadaan digital dan menggunakan alat keamanan yang tepat, kita bisa memutus rantai serangan yang memanfaatkan keteledoran jemari kita di ruang siber.
Sumber berita:
