Untuk mendeteksi squatting domain, Palo Alto Networks mengembangkan sistem otomatis untuk menangkap kampanye-kampanye yang muncul dari domain yang baru terdaftar, serta dari data DNS pasif (pDNS). Kami mengidentifikasi domain squat yang berbahaya dan mencurigakan dan menetapkannya ke kategori yang sesuai (seperti phishing, malware, C2, atau grayware). Proteksi terhadap domain-domain yang diklasifikasikan dalam kategori ini tersedia di beberapa langganan keamanan Palo Alto Networks, seperti URL Filtering dan DNS Security.
Palo Alto menyarankan agar perusahaan melakukan pemblokiran dan memantau lalu lintas mereka dengan cermat, sementara konsumen harus memastikan bahwa mereka mengetik nama domain dengan benar dan memeriksa ulang apakah pemilik domain terpercaya sebelum memasuki situs apa pun. Untuk tips lebih lanjut tentang cara melindungi dari serangan siber dapat dibaca di sini.
Teknik-Teknik Squatting
Typosquatting adalah salah satu jenis penyalahgunaan pendaftaran domain yang paling umum. Typosquatters sengaja mendaftarkan varian yang salah eja (seperti whatsalpp [.] Com) dari nama-nama domain yang menjadi target (whatsapp[.]com). Tujuannya adalah untuk mengambil keuntungan dari kesalahan pengguna dalam menulis atau untuk mengecoh para pengguna agar percaya bahwa situs yang mereka kunjungi adalah benar.
Teknik typosquatting yang paling sering dilakukan adalah dengan melakukan satu edit jarak atau menyisipkan satu huruf dari domain asli pada domain squatting. Sebab, ini merupakan kesalahan yang paling umum dan paling sering terlewatkan oleh pengguna.
Combosquatting adalah penyalahgunaan pendaftaran yang menggabungkan merek dagang populer dengan kata-kata seperti "security", "payment", atau "verification". Domain gabungan seperti netflix-payments[.]com sering digunakan dalam email phishing, oleh situs web yang dibangun untuk scam, dan untuk serangan manipulasi psikologis untuk meyakinkan pengguna bahwa mereka mengunjungi konten web yang dikelola oleh merek dagang yang ditargetkan.
Domain homograf-squatting memanfaatkan nama-nama domain internasionalisasi (IDN) yang membolehkan karakter-karakter Unicode (seperti microsofŧ[.]com). Penyerang biasanya mengganti satu atau lebih karakter di domain target dengan karakter yang secara visual mirip dari bahasa lain. Domain ini dapat dibedakan dengan sempurna dari targetnya, seperti dalam kasus apple.com, di mana huruf Inggris "a" (U + 0061) diganti dengan huruf Cyrillic "а" (U + 0430).
Domain sound-squatting memanfaatkan homofon, yaitu kata-kata yang terdengar serupa (misalnya, weather dan whether). Penyerang dapat mendaftarkan varian homophone dari domain populer, seperti 4ever21[.]com untuk forever21[.]com. Karena perangkat lunak text-to-speech seperti Siri dan Google Assistant menjadi lazim, maka akan makin banyak pengguna menjadi rentan terhadap penyalahgunaan domain Sound-squatting.
Domain Bitsquatting memiliki karakter yang berbeda dalam satu bit (seperti micposoft[.]com) dari karakter yang sama dengan domain sah yang ditargetkan (microsoft[.]com). Bitsquatting dapat menguntungkan penyerang karena kesalahan perangkat keras dapat menyebabkan bit-flip acak di memori tempat nama domain disimpan sementara. Jadi, meskipun pengguna mengetik domain yang benar, mereka mungkin masih diarahkan ke domain yang berbahaya. Meskipun kesalahan perangkat keras seperti itu biasanya jarang terjadi. Makalah penelitian akademis telah menunjukkan hal itu.
Domain Level-squatting seperti pada kasus safety.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq[.]bid,yang menyertakan nama domain brand-brand yang ditargetkan sebagai subdomain. Dalam contoh ini, korban serangan phishing mungkin percaya bahwa mereka mengunjungi safety.microsoft.com, padahal yang terjadi sesungguhnya adalah hal sebaliknya, mereka mengunjungi situs web penyerang. Serangan ini sangat mengkhawatirkan bagi pengguna seluler karena bar alamat browser mungkin tidak cukup lebar untuk menampilkan seluruh nama domain.
[1] Anti-cybersquatting Consumer Protection Act (ACPA) (15 USC §1125(d))