Pernahkah Anda mencari nama domain untuk organisasi Anda untuk mengetahui bahwa itu telah dibeli? Apakah nama domain mengarah ke situs web yang sudah berfungsi yang beroperasi di bawah nama bisnis Anda atau halaman yang bertuliskan "nama domain ini untuk dijual" atau yang serupa? Jika Anda menjawab ya untuk salah satu pertanyaan ini, maka sangat mungkin Anda menjadi korban cybersquatting.
Jadi, apa itu cybersquatting? Bagaimana Anda bisa mencegahnya terjadi, dan bagaimana Anda bisa mengatasinya? Apakah cybersquatting sama dengan typosquatting?
Apa Itu Cybersquatting?
Cybersquatting adalah praktik tidak etis mendaftarkan nama domain dari merek dagang, organisasi, atau bisnis dengan itikad buruk untuk digunakan untuk operasi ilegal atau untuk menghasilkan keuntungan dengan menjual kembali kepada pemiliknya dengan harga yang lebih tinggi harga. Ini juga dikenal sebagai domain jongkok.
Cybersquatting menjadi populer ketika aktor jahat meramalkan kebutuhan organisasi untuk pindah ke ruang digital dan memiliki situs web di masa-masa awal internet. Mereka mulai membeli nama domain organisasi dan menggunakannya secara ilegal dengan nama bisnis. Mereka juga menghasilkan banyak uang dengan menjualnya kembali.
Bagaimana Cara Kerja Cybersquatting?
Cybersquatting atau domain jongkok sudah lazim saat ini, bahkan dengan undang-undang yang menentangnya. Dalam serangan cybersquatting, penyerang memeriksa untuk melihat apakah sebuah perusahaan memiliki nama domain terdaftar dan jika tidak, mereka membelinya dan menggunakannya secara ilegal atau menyimpannya untuk dijual dengan harga yang tidak wajar. Sebuah nama domain biaya rata-rata 10 sampai 30 dolar per tahun. Seorang cybersquatter dapat membeli domain ini dan mencoba menjualnya dengan harga ribuan dolar.
Metode lain dari cybersquatting terjadi ketika penyerang mengetahui bahwa nama domain sudah ada, tetapi membeli yang serupa dengan domain tingkat atas yang berbeda. Domain tingkat atas adalah segmen terakhir dari nama domain. Beberapa domain tingkat atas yang umum termasuk .com, .org, .eu, .ng, dll.
Misalnya, nama domain MUO adalah "makeuseof.com". Penyerang dapat melihat bahwa domain ini sudah terdaftar dan mencoba membeli "makeuseof.org" untuk digunakan untuk tujuan ilegal. Mereka bahkan mungkin mencoba mendaftarkan "makeuseof.fr" atau domain tingkat atas apa pun dari negara tertentu dan mencoba mencuri lalu lintas dari negara itu. Ketika organisasi mengetahui tentang domain ini dan menghubungi pemiliknya, orang tersebut mungkin memutuskan untuk menjualnya. Pada kesempatan lain, pelaku kejahatan menghubungi pemiliknya terlebih dahulu.
Seorang cybersquatter mungkin menggunakan nama domain Anda atau yang serupa dengan milik Anda untuk mengarahkan pengguna yang tidak curiga ke situs web lain. Ini mungkin situs web pesaing atau bahkan situs web phishing digunakan untuk mendapatkan kredensial sensitif dari korban.
Bagaimana Anda Mencegah Serangan Cybersquatting?
Anda dapat menghentikan serangan cybersquatting terjadi pada Anda dengan mengambil langkah-langkah ini.
Merek Dagang Domain Situs Web Anda
Jika Anda memiliki merek atau bisnis khusus yang ingin Anda lindungi, Anda harus merek dagang domain situs web Anda untuk mencegah cybersquatting. Dengan begitu, jika seseorang mendaftarkan domain yang sangat mirip dengan milik Anda, Anda dapat menuntut pelanggaran. Jika Anda tidak melakukan ini, dan cybersquatter mendaftarkan variasi nama domain Anda atau yang serupa, Anda mungkin tidak memiliki hak hukum untuk menangani kasus itu.
Daftarkan Variasi Berbeda dari Domain Anda
Meskipun ini tampaknya bukan metode yang hemat biaya pada awalnya, membeli domain Anda dengan variasi domain tingkat atas dapat mencegah serangan cybersquatting. Saat Anda membelinya, Anda dapat mengarahkannya ke nama domain utama Anda. Misalnya, nama domain MUO adalah "makeuseof.com", tetapi jika Anda mengetik "makeuseof.org" ke browser Anda, Anda akan diarahkan ke nama domain asli (makeuseof.com).
Kamu bisa beli nama domain dari Google Domains atau lainnya Alternatif Google Domain untuk pendaftaran domain.
Pantau Lalu Lintas Situs Web Anda
Cara lain untuk mencegah serangan cybersquatting atau menghentikannya sejak awal adalah dengan selalu memantau lalu lintas situs web Anda dengan cermat. Jika Anda melihat penurunan lalu lintas secara tiba-tiba, terutama dari wilayah atau negara tertentu, ini mungkin merupakan tanda bahwa penghuni dunia maya telah menghosting domain yang serupa dengan domain Anda dan menggunakannya secara ilegal.
Bagaimana Anda Mengatasi Serangan Cybersquatting?
Langkah pertama dalam mencegah atau menyelesaikan serangan cybersquatting adalah mengetahui domain yang terpengaruh. Anda dapat melakukan ini hanya dengan mencari nama domain di internet atau menggunakan alat seperti Daftar Domain Google untuk memeriksa apakah nama domain itu tersedia. Jika domain sudah aktif dan berjalan dan digunakan dengan itikad buruk, gunakan Whois LookUp untuk mendapatkan info kontak di cybersquatter.
Setelah mengonfirmasi bahwa domain tersebut digunakan untuk tujuan ilegal, Anda dapat mengajukan kasus sesuai dengan Undang-Undang Perlindungan Konsumen Anti-Cybersquatting (ACPA) di negara Anda.
Cybersquatting vs. salah ketik
Serangan cybersquatting dan typosquatting keduanya merupakan jenis serangan pembajakan URL. Serangan pembajakan URL terjadi ketika Anda menemukan diri Anda di situs web lain, bukan situs web yang benar.
Serangan salah ketik terjadi ketika penjahat dunia maya membeli dan mendaftarkan nama domain yang salah eja dari situs web atau organisasi populer. Mereka melakukan ini sehingga ketika seseorang mengetik URL situs web itu dan membuat kesalahan ketik—seperti yang sering kita lakukan—mereka diarahkan ke situs web jahat dan bahkan mungkin diretas atau ditipu. Jadi jika Anda mengetik "google.com", seorang typosquatter akan membeli domain "gooogle", "goggle", atau bahkan "foogle", masing-masing diikuti oleh ".com". Sering kali, situs web salah ketik digunakan untuk serangan phishing.
Serangan cybersquatting memerlukan penggunaan domain Anda yang sudah terdaftar atau yang serupa dengan itikad buruk. Domain cybersquatting tidak salah eja. Jadi, meskipun seorang typosquatter mungkin mengubah nama domain Google menjadi nama yang salah ketik, seorang cybersquatter mungkin menggunakan sesuatu seperti "googlesearch.com".
Bertanggung jawab atas Keamanan Anda
Selain serangan cybersquatting dan typosquatting, ada banyak serangan keamanan lain yang mungkin mempengaruhi Anda dan organisasi Anda. Peretas dan aktor jahat selalu menemukan kerentanan dan peluang baru untuk mengeksploitasi orang yang tidak menaruh curiga di internet. Adalah tanggung jawab Anda untuk menjaga keamanan diri Anda dan organisasi Anda setiap saat.
