Portal Berita Ekonomi Minggu, 20 September 2020

Perspektif Baru Bisnis & Ekonomi

  • icon facebook kecil
  • icon twitter kecil
  • icon feed kecil
  • icon youtube kecil
  • icon email kecil
Executive Brief

Penipu Domain Gunakan Nama Facebook Hingga Netflix untuk Beraksi

Penipu Domain Gunakan Nama Facebook Hingga Netflix untuk Beraksi
WE Online, Jakarta -

Para pengguna internet biasanya mengandalkan nama-nama domain pada saat melakukan pencarian situs web brand, layanan, profesional, atau situs web personal. Inilah yang saat ini dimanfaatkan oleh para pelaku kejahatan siber dalam membuat jebakan yang patut diwaspadai.

Mereka membuat domain dengan menggunakan nama yang mirip atau mendekati domain brand-brand terkemuka dengan tujuan mengambil keuntungan dari para pengguna yang melakukan kesalahan akibat ketidakcermatan dalam mengenali nama domain yang seharusnya. Tindakan yang dilakukan oleh para pelaku kejahatan siber ini dikenal sebagai Cybersquatting.

Baca Juga: Serangan Siber Didukung Negara Terus Alami Peningkatan karena...

"Kami mempelajari teknik domain squatting termasuk typosquatting, combosquatting, level-squatting, bitsquatting, dan homograph-squatting (semua didefinisikan di bawah). Para aktor kejahatan dapat menggunakan teknik-teknik ini untuk mendistribusikan malware atau untuk melakukan kegiatan-kegiatan penipuan dan phishing," kata perusahaan dalam keterangan tertulisnya, Selasa (15/9/2020).

Tujuan dari melakuan squatting domain adalah untuk mengelabuhi para pengguna internet agar percaya bahwa brand yang sesungguhnya sedang mereka cari, misalnya Netflix, memiliki nama-nama domain, misalnya, netflix-payments[.]com, atau mengambil keuntungan dari pengguna yang melakukan kesalahan pengetikan, misalnya whatsalpp[.]com untuk WhatsApp.

Meskipun saat ini cybersquatting tidak selalu bahaya bagi para pengguna internet, upaya ini termasuk ilegal di Amerika Serikat sebab squatting domain seringkali dilakukan untuk tujuan penyerangan atau tindak kejahatan siber.

Sistem pelacak squatting dari Palo Alto Networks menemukan 13.857 squatting domain telah teregistrasi pada Desember 2019, atau rata-rata 450 squatting domain teregistrasi setiap harinya. Palo Alto Networks menemukan sebanyak 2.595 (18,59%) nama-nama squatting domain berbahaya kerap mendistribusikan malware atau menyebarkan serangan phishing. Ditemukan juga sebanyak 5.104 (36,57%) squatting domain yang berdasarkan hasil studi menghadirkan risiko tinggi bagi pengguna yang mengunjunginya. Artinya, terdapat bukti dari kumpulan URL-URL berbahaya di dalam domain tersebut atau menggunakan bulletproof hosting.

Palo Alto Networks juga membuat pemeringkatan Top 20 domain-domain yang paling banyak disalahgunakan pada Desember 2019 berdasarkan tingkat bahayanya yang berarti bahwa sebuah domain atau yang terkait dengan domain-domain squatting atau sebagian besar domain-domain squatting ini terkonfirmasi berbahaya.

Palo Alto Networks menemukan bahwa pembuat domain-domain squatting mengincar target-target yang menguntungkan, seperti media sosial dan search engines populer, finansial, situs web bank maupun perbelanjaan, di mana para penggunanya merupakan target pencurian dokumen-dokumen yang sangat penting atau uang melalui phishing dan scam. Dari Desember 2019 hingga sekarang, Palo Alto Networks telah mengamati sejumlah domain-domain berbahaya dengan berbagai tujuan berikut.

Phishing: sebuah domain dengan menyatut nama Wells Fargo (secure-wellsfargo[.]org) menarget pelanggan Well Fargo. Tujuannya adalah untuk mencuri informasi-informasi pelanggan yang penting dan rahasia, seperti credential email dan PIN ATM. Juga ditemukan sebuah domain yang menyatut nama Amazon (amazon-india[.]online), merupakan jebakan untuk pencurian data-data penting pelanggan, terutama menarget para pengguna mobile di India.

Penyebaran Malware: sebuah domain yang menyatut nama Samsung (samsungeblyaiphone[.]com) meng-hosting malware Azorult untuk melakukan pencurian informasi-informasi kartu kredit.

Command & Control (C2): domain-domain menyatut nama Microsoft (microsoft-store-drm-server[.]com dan microsoft-sback-server[.]com) mencoba melakukan serangan C2 untuk mengganggu jaringan keseluruhan.

Re-bill scam: beberapa situs phishing yang menyatut nama Netflix (seperti netflixbrazilcovid[.]com) melakukan jebakan untuk melakukan pencurian uang terhadap korban. Modusnya, pelaku kejahatan menawarkan kepada korban untuk berlangganan produk penurun berat badan dengan pembayaran awal dalam jumlah yang tidak besar. Namun, apabila pengguna tidak membatalkan langganan tersebut setelah periode promosi berakhir, biaya dalam jumlah yang lebih besar akan ditagihkan ke kartu kredit mereka, biasanya jumlahnya berkisar antara US$50-US$100.

Potentially unwanted program (PUP): domain-domain yang menyatut Walmart (walrmart44[.]com) dan Samsung (samsungpr0mo[.]online) ditemukan menyebarkan PUP, seperti spyware, adware atau browser extension. Mereka biasanya melakukan perubahan yang tidak diinginkan, seperti mengubah halaman default browser atau membajak browser untuk memasukkan iklan. Sebagai catatan, domain Samsung terlihat seperti situs web berita pendidikan Australia yang resmi.

Technical support scam: domain-domain yang menyatut Microsoft (seperti microsoft-alert[.]club) mencoba menakut-nakuti pengguna agar membayar ke support pelanggan yang kenyataannya palsu.

Reward scam: sebuah domain ditemukan menyatut nama Facebook (facebookwinners2020[.]com) melakukan scamming dengan menawarkan kepada pengguna sejumlah rewards, seperti pemberian produk-produk secara gratis atau bahkan uang. Untuk bisa melakukan klaim atas hadiah-hadiah tersebut, pengguna harus mengisi data-data personal seperti tanggal lahir, nomor telepon, pekerjaan dan jumlah penghasilan ke dalam formulir yang disediakan.

Domain parkting: sebuah domain yang menyatut RBC Royal Bank (rbyroyalbank[.]com) memanfaatkan layanan parkir populer, Parking Crew, untuk menghasilkan keuntungan berdasarkan berapa banyak pengguna yang membuka situs dan meng-klik iklan.

Untuk mendeteksi squatting domain, Palo Alto Networks mengembangkan sistem otomatis untuk menangkap kampanye-kampanye yang muncul dari domain yang baru terdaftar, serta dari data DNS pasif (pDNS). Mereka mengidentifikasi domain squat yang berbahaya dan mencurigakan dan menetapkannya ke kategori yang sesuai (seperti phishing, malware, C2, atau grayware). Proteksi terhadap domain-domain yang diklasifikasikan dalam kategori ini tersedia di beberapa langganan keamanan Palo Alto Networks, seperti URL Filtering dan DNS Security.

"Kami menyarankan agar perusahaan melakukan pemblokiran dan memantau lalu lintas mereka dengan cermat, sementara konsumen harus memastikan bahwa mereka mengetik nama domain dengan benar dan memeriksa ulang apakah pemilik domain terpercaya sebelum memasuki situs apa pun," tulis perusahaan.

Baca Juga

Tag: Digital Economy, Palo Alto Networks, Facebook, Netflix, Serangan siber

Penulis: Bernadinus Adi Pramudita

Editor: Puri Mei Setyaningrum

Foto: Unsplash

loading...
Kurs Rupiah
Mata Uang Simbol Nilai Jual Beli
Arab Saudi Riyal SAR 1.00 3,956.98 3,917.50
British Pound GBP 1.00 19,218.70 19,023.06
China Yuan CNY 1.00 2,196.09 2,173.95
Dolar Amerika Serikat USD 1.00 14,841.84 14,694.16
Dolar Australia AUD 1.00 10,856.81 10,741.43
Dolar Hong Kong HKD 1.00 1,915.08 1,896.00
Dolar Singapura SGD 1.00 10,939.66 10,826.82
EURO Spot Rate EUR 1.00 17,586.10 17,406.70
Ringgit Malaysia MYR 1.00 3,597.15 3,557.91
Yen Jepang JPY 100.00 14,156.66 14,011.79
Ringkasan BEI
No Name Today Change Stock
1 Composite Index 5059.223 20.822 707
2 Agriculture 1171.729 -22.067 24
3 Mining 1370.434 12.402 47
4 Basic Industry and Chemicals 724.951 10.929 80
5 Miscellanous Industry 866.535 -7.832 53
6 Consumer Goods 1884.335 4.638 60
7 Cons., Property & Real Estate 347.883 3.847 95
8 Infrastruc., Utility & Trans. 838.076 14.829 79
9 Finance 1093.794 -6.183 94
10 Trade & Service 636.535 12.642 175
No Code Prev Close Change %
1 DPUM 51 66 15 29.41
2 JMAS 133 172 39 29.32
3 AKSI 362 452 90 24.86
4 TFCO 330 412 82 24.85
5 JSKY 244 296 52 21.31
6 AIMS 141 170 29 20.57
7 SOHO 9,475 11,350 1,875 19.79
8 AMIN 228 270 42 18.42
9 ASBI 322 376 54 16.77
10 LRNA 131 150 19 14.50
No Code Prev Close Change %
1 ENZO 115 107 -8 -6.96
2 PCAR 320 298 -22 -6.88
3 ATIC 585 545 -40 -6.84
4 SSTM 468 436 -32 -6.84
5 SIPD 1,190 1,110 -80 -6.72
6 AALI 10,800 10,075 -725 -6.71
7 BEST 194 181 -13 -6.70
8 ROCK 1,570 1,465 -105 -6.69
9 DNAR 240 224 -16 -6.67
10 AISA 244 228 -16 -6.56
No Code Prev Close Change %
1 BBCA 28,775 28,150 -625 -2.17
2 BBRI 3,200 3,220 20 0.62
3 JSKY 244 296 52 21.31
4 ASRI 117 131 14 11.97
5 BEST 194 181 -13 -6.70
6 MEDC 420 430 10 2.38
7 TLKM 2,820 2,890 70 2.48
8 AISA 244 228 -16 -6.56
9 BBNI 4,720 4,740 20 0.42
10 MDKA 1,575 1,600 25 1.59