Site and learn your application

Sabtu, 19 Maret 2016

Pengertian Typosquatting Dan Akibatnya

Pernahkan Anda menemukan istilah Typo dalam dunia internet? Kalau diterjemahkan ke dalam bahasa Indonesia, Typo artinya ketik. Lalu apa kaitannya dengan internet? Typo alias salah ketik diigunakan pada penulisan yang keliru pada alamat URL. Misalnya Anda ingin membukan indoamaterasu.com, namun yang Anda ketik idoamaterasu.com. Namun kesalahan wajar tersebut (biasa disebut typosquatting) kini mulai menjadi incaran para hacker. Mereka membeli domain situs-situs yang mirip situs populer, lalu menanamkan malware jahat di dalamnya.

Fenomena ini pertama ditemukan oleh Endgame, sebuah perusahaan security. Kejadiannya terbilang tidak sengaja. Saat ingin membuka situs netflix.com, salah satu staf Endgame menulisnya netflix.om (tanpa huruf “c”). Biasanya, ketika kita mengetikkan alamat yang salah, browser akan memberitahu jika alamat itu tidak ditemukan. Namun pada kasus ini, tiba-tiba browser mengalami redirected berkali-kali, sampai akhirnya masuk ke halaman yang mengharuskan pengguna update plugin Flash (yang tentu saja palsu). Ketika diteliti, plugin Flash palsu itu adalah Adware Genieo.

Tim Endgame pun lalu melakukan penelitian lebih lanjut. Mereka meneliti 5000 situs paling populer di dunia dan melihat apakah mereka memiliki domain <namasitus>.com dan <namasitus>.om. Hasilnya, ada 334 situs memiliki alamat di dua domain itu. Namun penelitian lebih lanjut menunjukkan, hanya 15 domain .om yang betul-betul dimiliki pemilik betulan <namasitus>. Sisanya, atau 319 situs populer,  dimiliki pihak lain. Beberapa contoh di antaranya adalah Youtube.om, Pinterest.om, atau samsungc.om. Daftar lengkapnya bisa dilihat di sini.
Perhatian: jangan mengunjungi situs-situs tersebut karena penasaran. Salah-salah, Anda beneran kena malware.
Fenomena ini sebenarnya bukan hal yang baru. Sebelumnya sudah terjadi kasus penyalahgunaan domain .co dan .cm. Namun penggunaan domain .om (yang sebenarnya adalah domain negara Oman) menjadi contoh paling mutakhir untuk selalu hati-hati saat mengetik. Jangan sampai cuma gara-gara typo, komputer Anda kemasukan malware.

0 komentar:

Poskan Komentar

= > Silahkan berkomentar sesuai artikel di atas
= > Berkomentar dengan url (mati/ hidup) tidak akan dipublish