Hati-hati, Malware Mengintai Kamu yang Suka Typo
Typo alias salah tulis sebenarnya satu hal yang wajar. Contohnya ketika kamu ingin mengetik yahoo.com, namun yang diketik yahoo.om. Namun kesalahan wajar tersebut (biasa disebut typosquatting) kini mulai menjadi incaran para hacker. Mereka membeli domain situs-situs yang mirip situs populer, lalu menanamkan malware jahat di dalamnya.
Fenomena ini pertama ditemukan oleh Endgame, sebuah perusahaan security. Kejadiannya terbilang tidak sengaja. Saat ingin membuka situs netflix.com, salah satu staf Endgame menulisnya netflix.om (tanpa huruf “c”). Biasanya, ketika kita mengetikkan alamat yang salah, browser akan memberitahu jika alamat itu tidak ditemukan. Namun pada kasus ini, tiba-tiba browser mengalami redirected berkali-kali, sampai akhirnya masuk ke halaman yang mengharuskan pengguna update plugin Flash (yang tentu saja palsu). Ketika diteliti, plugin Flash palsu itu adalah Adware Genieo.
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Rp16,999,000.00 Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang
Tim Endgame pun lalu melakukan penelitian lebih lanjut. Mereka meneliti 5000 situs paling populer di dunia dan melihat apakah mereka memiliki domain <namasitus>.com dan <namasitus>.om. Hasilnya, ada 334 situs memiliki alamat di dua domain itu. Namun penelitian lebih lanjut menunjukkan, hanya 15 domain .om yang betul-betul dimiliki pemilik betulan <namasitus>. Sisanya, atau 319 situs populer, dimiliki pihak lain. Beberapa contoh di antaranya adalah Youtube.om, Pinterest.om, atau samsungc.om. Daftar lengkapnya bisa dilihat di sini.
Perhatian: jangan mengunjungi situs-situs tersebut karena penasaran. Salah-salah, kamu beneran kena malware.
Fenomena ini sebenarnya bukan hal yang baru. Sebelumnya sudah terjadi kasus penyalahgunaan domain .co dan .cm. Namun penggunaan domain .om (yang sebenarnya adalah domain negara Oman) menjadi contoh paling mutakhir untuk selalu hati-hati saat mengetik. Jangan sampai cuma gara-gara typo, komputer kamu kemasukan malware.