TalkyWalkyNews.my.id, Jakarta - Cyber security, atau keamanan siber, saat ini berkembang dengan pesat. Berbagai istilah baru muncul terkait dengan tindakan merugikan entitas atau perorangan secara digital. Salah satunya adalah cybersquatting.
Cybersquatting didefinisikan sebagai tindakan mendaftarkan atau menggunakan nama domain yang identik atau mirip dengan merek terkenal, nama bisnis, atau nama individu. Tujuannya adalah untuk memperoleh keuntungan atau merugikan pemilik yang sah. Istilah lain untuk cybersquatting adalah pembajakan URL.
Cybersquatting seringkali diikuti langkah berbahaya, seperti phishing, pencurian identitas, dan pemasangan malware, dan melakukan ransomware, misalnya, melalui pemasangan malvertising atau iklan yang menyesatkan.
Secara lebih spesifik, ada tujuh varian kejahatan cybersquatting dengan tindakan yang berbeda:
Combosquatting: Menambahkan satu kata kunci ke domain brand
Typosquatting: Menambah, menghapus, atau mengganti satu karakter
Bitsquatting: Menggunakan karakter ASCII bit flip secara acak
IDN homograph: Menggunakan karakter yang terlihat sama
TLD squatting: Mengganti domain level atas/the top-level domain (TLD)
Soundsquatting: Menggunakan homofon (huruf yang pengucapannya mirip)
Dotsquatting: Memasukkan satu atau lebih tanda titik (.)
Menurut hasil riset keamanan Akamai mengenai cybersquatting yang disusun oleh periset Stijn Tilborghs & Kamil Jarosz, tidak tertutup kemungkinan bahwa akan ada varian baru cybersquatting seiring semakin berkembangnya tipe serangan siber.
Dampak dan kerugian finansial dan dari cybersquatting sudah dirasakan sejak beberapa tahun lalu. Hingga kini, cybersquatting masih menjadi ancaman besar bagi organisasi dan perorangan. Pertanyaannya bagaimana cybersquatting menghasilkan uang?
Ada metode khusus yang digunakan dalam kejahatan siber ini, yaitu domain name warehousing dan domain name frontrunning. Sebagai contoh, seseorang membeli domain coke[.]net (varian TLD squatting). Mereka kemudian mencoba untuk menjualnya ke Coca-Cola Company untuk mendapatkan keuntungan besar.
Jenis monetisasi lain dari cybersquatting yang umum ditemukan adalah pemasaran afiliasi melalui hit stealing. Contohnya, seseorang mendaftarkan payypal[.]com dengan dua huruf “y”. Mereka kemudian mengarahkan kembali pengunjung ke situs web asli melalui kode referral, dengan demikian mereka mendapatkan keuntungan sebagai referal. Taktik ini dilakukan berulang kali dan mendulang sukses.