Cyber security, atau keamanan siber, saat ini berkembang dengan pesat. Berbagai istilah baru muncul terkait dengan tindakan merugikan entitas atau perorangan secara digital. Salah satunya adalah cybersquatting.
Cybersquatting didefinisikan sebagai tindakan mendaftarkan atau menggunakan nama domain yang identik atau mirip dengan merek terkenal, nama bisnis, atau nama individu. Tujuannya adalah untuk memperoleh keuntungan atau merugikan pemilik yang sah. Istilah lain untuk cybersquatting adalah pembajakan URL.
Cybersquatting seringkali diikuti langkah berbahaya, seperti phishing, pencurian identitas, dan pemasangan malware, dan melakukan ransomware, misalnya, melalui pemasangan malvertising atau iklan yang menyesatkan.
Secara lebih spesifik, ada tujuh varian kejahatan cybersquatting dengan tindakan yang berbeda:
- Combosquatting: Menambahkan satu kata kunci ke domain brand
- Typosquatting: Menambah, menghapus, atau mengganti satu karakter
- Bitsquatting: Menggunakan karakter ASCII bit flip secara acak
- IDN homograph: Menggunakan karakter yang terlihat sama
- TLD squatting: Mengganti domain level atas/the top-level domain (TLD)
- Soundsquatting: Menggunakan homofon (huruf yang pengucapannya mirip)
- Dotsquatting: Memasukkan satu atau lebih tanda titik (.)
Menurut hasil riset keamanan Akamai mengenai cybersquatting yang disusun oleh periset Stijn Tilborghs & Kamil Jarosz, tidak tertutup kemungkinan bahwa akan ada varian baru cybersquatting seiring semakin berkembangnya tipe serangan siber.
Dampak dan kerugian finansial dan dari cybersquatting sudah dirasakan sejak beberapa tahun lalu. Hingga kini, cybersquatting masih menjadi ancaman besar bagi organisasi dan perorangan. Pertanyaannya bagaimana cybersquatting menghasilkan uang?
Ada metode khusus yang digunakan dalam kejahatan siber ini, yaitu domain name warehousing dan domain name frontrunning. Sebagai contoh, seseorang membeli domain coke[.]net (varian TLD squatting). Mereka kemudian mencoba untuk menjualnya ke Coca-Cola Company untuk mendapatkan keuntungan besar.
Jenis monetisasi lain dari cybersquatting yang umum ditemukan adalah pemasaran afiliasi melalui hit stealing. Contohnya, seseorang mendaftarkan payypal[.]com dengan dua huruf “y”. Mereka kemudian mengarahkan kembali pengunjung ke situs web asli melalui kode referral, dengan demikian mereka mendapatkan keuntungan sebagai referal. Taktik ini dilakukan berulang kali dan mendulang sukses.
FB, Reddit Jadi Korban Cybersquatting
Serangan terbaru tahun ini menimpa forum online Reddit yang menjadi korban phishing. Serangan tersebut melibatkan satu situs web yang mengkloning perilaku gateway intranet- Reddit, kemudian di-host di cybersquatted domain. Yang terjadi, pelaku penyerangan siber kemudian mendapatkan akses ke informasi terbatas milik karyawan dan pengiklan.
Facebook juga pernah menjadi korban di tahun 2011. Dikutip dari The Verge, ada lebih dari 100 nama domain yang mirip dengan Facebook dengan hanya mengubah sedikit ejaan. Belakangan, Facebook akhirnya mendapatkan kompensasi sebesar hampir US$2,8 juta karena hal tersebut.
Tak hanya organisasi dan perusahaan, konsumen juga bisa menjadi korban cybersquatting. Pada Oktober 2022, Bleepingcomputer melaporkan sebuah kampanye besar typosquatting dengan tujuan agar korban memasang aplikasi yang sudah terinfeksi malware. Korban kemudian disusupi keyloggers dan malware yang dapat mencuri data-data penting dari rekening bank dan dompet mata uang crypto mereka.