Di dunia kegelapan internet ada satu ancaman yang tidak bisa dipandang sebelah mata yakni typosquating. Mari kita bahas bagaimana cara menanggulangi typosquatting.
Sejak Internet menjadi entitas komersial, para peretas telah menggunakannya untuk meniru bisnis melalui berbagai cara yang cerdik. Dan salah satu eksploitasi yang paling bertahan lama adalah teknik typosquatting, yaitu menggunakan situs web dan nama domain yang mirip untuk memberikan legitimasi pada upaya social engineering.
Nama-nama yang mirip ini memanfaatkan kecerobohan pengguna dalam memverifikasi situs web yang sah, dan terkadang mengandalkan kesalahan manusia, seperti memasukkan kesalahan ketik di URL, untuk menjaring korban.
Beberapa domain ini memiliki kesalahan ejaan kecil yang disengaja, menambahkan tanda hubung atau mengganti dengan karakter yang mirip, salah satu domain typosquatting awal, misalnya, adalah Goggle.com, yang dengan cepat dihapus ketika ditemukan oleh Google.
Namun meskipun taktik ini telah ada selama beberapa dekade, para penyerang menjadi lebih canggih dan mempelajari cara menyamarkan domain dan pesan palsu mereka dengan lebih baik agar lebih efektif dalam menyebarkan malware dan mencuri data dan dana dari pengguna yang tidak memperhatikan.
Baca juga: Email Vektor Awal Kebocoran Data Perusahaan |
Serangan Typosquatting
Prevalensi typosquatting yang terus berlanjut baru-baru ini ditunjukkan oleh lonjakan varian malware Bifrost Linux yang mengkhawatirkan selama beberapa bulan terakhir yang menggunakan domain VMware palsu.
Namun, ada banyak contoh serangan typosquatting terbaru lainnya juga, ini termasuk munculnya:
- Situs penipuan yang mengandalkan peniruan merek.
- Serentetan situs web perekrutan kerja palsu.
- Upaya phising dari penyerang rantai pasokan SolarWinds
- Lalu menyalahgunakan sistem lencana berbayar X pada tahun 2023, di antara banyak lainnya.
Ancaman nyata bagi pengguna dan perusahaan secara global berasal dari domain tiruan yang dibuat-buat, yang berarti tidak ada kecelakaan yang terlibat.
Seorang penjahat sengaja memilih untuk mencoba menipu seseorang. Mereka bisa sangat meyakinkan bagi pengguna dan sulit dikenali, terutama pada font browser yang kecil. Banyak dari mereka yang tidak diperhatikan.
Penjahat typosquatting terus-menerus menyempurnakan keahlian mereka. Beberapa tahun yang lalu, para peneliti menemukan taktik homograf, yang menggantikan karakter non-Romawi yang sulit dibedakan saat muncul di layar.
Misalnya, alih-alih menggunakan “apple.com” di URL, seorang penjahat akan membuat homografnya dengan kode “xn–80ak6aa92e.com,” yang memanfaatkan karakter Cyrillic sebagai gantinya. Sejak saat itu, semua peramban modern telah diperbarui untuk mengenali metode serangan homograf ini.
Trik Typosquatting
Dalam sebuah laporan mengenai ancaman typosquating ditemukan fakta bahwa dalam serangan ini semua orang merupakan target potensial
Selain itu diketahui pula bahwa harga pendaftaran domain yang murah dan kemampuan untuk mendistribusikan serangan skala besar memberi para pelaku keuntungan.
Penyerang juga memiliki keuntungan skala, dan sementara teknik untuk mengidentifikasi aktivitas jahat telah meningkat selama bertahun-tahun, para pembela berjuang untuk mengimbanginya.
Laporan tersebut menunjukkan peningkatan kecanggihan dalam penggunaan umpan typosquatting: tidak hanya untuk phishing atau penipuan sederhana tetapi juga untuk skema yang lebih canggih, seperti:
- Menggabungkan situs web dengan akun media sosial palsu.
- Menggunakan nameserver untuk kampanye email spear-phishing besar.
- Menyiapkan perdagangan mata uang kripto palsu situs.
- Mencuri kredensial multifaktor.
- Mengganti kode open source yang sah dengan kode berbahaya untuk menginfeksi pengembang yang tidak curiga.
Contoh dari item terakhir adalah bagaimana penyerang memanfaatkan “permintaan,” paket Python yang sangat populer dengan lebih dari 6 juta unduhan setiap hari. “Paket dengan nama seperti ‘requessts,’ ‘requeests,’ ‘requuests,’ ‘reqquests,’ ‘reequests,’ dan ‘rrequests’ telah ditemukan” oleh para peneliti.
Penjahat juga menjadi lebih reaktif terhadap peristiwa berita, seperti membuat situs palsu untuk menerima sumbangan yang ditujukan untuk bantuan bencana gempa bumi. Dan perubahan baru baru-baru ini ditemukan oleh Akamai, yang berfokus pada industri perhotelan.
Ini melibatkan penipu yang mereplikasi halaman pemesanan hotel untuk operasi phising awal, diikuti dengan mencuri data kartu kredit dari calon pemesanan tamu. Para penjahat menambahkan frasa subdomain seperti “reservasi” atau “dukungan” ke domain yang mereka duduki untuk membuatnya tampak lebih meyakinkan.
Baca juga: Langkah-langkah Membangun Keamanan Siber yang Komprehensif |
Cara Menanggulangi Typosquatting
Bicara cara menanggulangi typosquatting sejak tahun 2014, sudah ada makalah berjudul “The Long ‘Taile’ of Typosquatting Domain Names” (perhatikan kesalahan ketik yang disengaja).
Dari sana diketahui bahwa dalam pemeriksaan ribuan situs web, termasuk yang jarang dikunjungi, typosquatting tersebar luas dan menargetkan banyak domain.
Praktik tersebut telah meningkat dari waktu ke waktu dan bahwa para perambah domain menginvestasikan sumber daya yang signifikan dalam mengoperasikan bisnis kriminal mereka.
Sejarah panjang typosquatting membawa pelajaran penting bagi para profesional TI yaitu, waspadalah terhadap serangan bergaya injeksi di seluruh infrastruktur Web perusahaan.
Setiap elemen dari setiap halaman web dapat disusupi, bahkan file ikon kecil yang jarang digunakan. Akan membantu jika lebih berhati-hati, terutama saat menjelajahi situs web di perangkat seluler.
Langkah Perlindungan Typosquating
Namun, ada beberapa langkah perlindungan yang dapat diterapkan oleh bisnis. Salah satu caranya adalah dengan menggunakan salah satu dari banyak penyedia layanan nama domain alternatif, seperti OpenDNS dan DNS Google.
Ini termasuk perlindungan typosquatting yang mengenali eksploitasi untuk tujuan web yang lebih besar. Namun, perlindungan ini tidak dapat mengimbangi ribuan domain typo baru yang terdaftar setiap hari.
Rekomendasi lainnya adalah agar alat keamanan perusahaan digunakan untuk meninjau file akses log dengan saksama. Dan, latihan kesadaran keamanan berguna untuk membantu menyadarkan pengguna dengan berbagai cara untuk mengenali eksploitasi.
Tidak ada satu perusahaan pun yang dapat menangkap semuanya, diperlukan beberapa lapisan. Dan selalu sangat berhati-hati. Orang jahat memiliki keuntungan. Mereka dapat mengirim serangan ke ribuan domain, dan mengandalkan beberapa di antaranya untuk lolos.”
Sebagian dari masalahnya, adalah bahwa seseorang tidak dapat dengan mudah mengklasifikasikan pendaftaran baru sebagai contoh typosquatting berdasarkan namanya saja.
Di sinilah perusahaan telah menerapkan kombinasi metode deteksi otomatis dan manual dalam perangkat mereka. Namun, yang dibutuhkan hanyalah satu karyawan yang terganggu untuk menjadi korban.
Typosquatting telah menyebabkan gangguan bagi pengguna Internet untuk waktu yang lama. Karena pengguna tidak memiliki tindakan pencegahan yang efektif, spekulan terus mendaftarkan nama domain untuk menargetkan domain dan memanfaatkan lalu lintas yang datang dari salah ketik nama domain tersebut.
Sumber berita: