Peristiwa-peristiwa ini telah menarik perhatian Pemerintah AS dan membuat mereka mengeluarkan beberapa undang-undang dan peraturan, termasuk U.S. Anti-Cybersquatting Consumer Protection Act (ACPA).
Combosquatting, Ancaman Cybersquatting Terbesar
Analisis Akamai, pada 2022, menemukan bahwa combosquatting merupakan varian serangan cybersquatting yang paling umum dipakai. Dengan kata lain, penjahat siber menggunakan teknik combosquatting sebagai bagian dari vektor serangan mereka jauh lebih sering dibandingkan dengan varian cybersquatting lainnya. Combosquatting juga menghasilkan paling banyak queries DNS, dengan masing-masing query merepresentasikan korban potensial yang mengunjungi domain berbahaya.
Dengan demikian, combosquatting bisa dikatakan sebagai ancaman cybersquatting terbesar. Ini sejalan dengan temuan dari studi berskala besar pada tahun 2017 yang secara khusus difokuskan pada combosquatting.
"Kami menemukan bahwa domain combosquatting 100 kali lebih umum daripada domain typosquatting," lanjut laporan tersebut. “Tapi typosquatting dan bukan combosquatting, sebagai varian yang mendapatkan perhatian paling banyak dalam penelitian, blog, dan majalah. “Data yang kami lihat membuat kami percaya bahwa pelaku kejahatan siber lebih senang typosquatting mendapat sorotan sehingga combosquatting dapat terus beraksi tanpa diketahui,” menurut studi Akamai.
Saat ini, tidak ada aturan yang mencegah siapapun untuk mendaftarkan nama domain yang mengandung merek dagang nama brand. Studi Akamai menyimpulkan bahwa tujuan pelaku adalah untuk memicu respons cepat emosional pengguna, alih-alih respon yang rasional. Dan, menggabungkan nama brand dengan kata kunci menjadi cara yang masuk akal.
Cara Tangani Ancaman Cybersquatting
Namun selalu ada cara untuk mengatasi ancaman cybersquatting. Para periset mengatakan, Akamai memiliki senjata yang kuat, yaitu data. Akamai memiliki akses ke daftar domain yang ditandai sebagai berbahaya. Daftar ini dibagikan kepada pelanggan, sehingga memungkinkan mereka melindungi end user saat mereka menjelajahi internet. Selain itu, Akamai juga dapat menggunakan data lalu lintas DNS untuk melihat tren kata kunci dalam domain yang baru diamati, yang mencakup domain aman dan berbahaya.
Penting untuk diperhatikan bahwa dataset yang digunakan oleh Akamai untuk analisis ini hanya berisi domain phising berbahaya. Ini memungkinkan Akamai untuk berfokus hanya pada kata kunci yang sering digunakan para penyerang saat ini. Setiap input telah ditandai sebagai phising melalui beberapa proses internal untuk memastikan akurasinya.
Secara sederhana, proses awal terdiri dari empat langkah utama:
- Mengambil nama domain dari daftar phising Akamai sebagai input
- Menghilangkan TLD (Top Level Domain)
- Saring daftar tersisa untuk nama brand umum
- Bagi dengan tanda hubung
Setelah empat langkah ini rampung, Akamai mengumpulkan semua kata yang dihasilkan ke dalam satu daftar besar. Akamai lebih jauh menyempurnakan daftar ini dan hanya meninggalkan kata kunci. Akhirnya Akamai mengumpulkan semua kata kunci dan melakukan penghitungan.
Melalui proses penyaringan di atas, Akamai memiliki kata kunci combosquatting yang paling populer yang membidik brand-brand populer. Kata kunci ini terkonfimasi karena sebenarnya sudah terinput dan terkonfirmasi sebagai domain phising di masa lalu.