Kenali Kode & Simbol yang Dipakai Hacker, Awas Jadi Korban
23 December 2023 |
08:05 WIB
Penjahat dunia maya selalu punya cara dalam melancarkan aksinya. Beberapa yang sering kali tidak disadari yakni mengarahkan korban ke situs atau tautan berbahaya, phishing melalui URL yang tampaknya aman, hingga mencoba membingungkan filter email.
Pakar keamanan informasi perusahaan biasanya mengenal beberapa karyawannya yang percaya diri mengatakan bahwa mereka tidak mengklik tautan berbahaya sehingga tidak rentan terhadap ancaman siber. Terkadang argumen ini juga digunakan dengan niatan meminta perusahaan justru mematikan kebijakan keamanan yang dianggap mengganggu kinerja mereka.
Kendati demikian berhati-hatilah. Situasi ini menjadi celah para penjahat siber melancarkan aksinya. Kaspersky mencatat ada metode paling umum yang digunakan penjahat dunia maya untuk menyamarkan URL berbahaya atau phishing, berikut daftar. Disimak ya Genhype!
Baca juga: Intip Ragam Modus Serangan Siber Jelang Pemilu
HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan format login:[email protected]. Jika data sebelum simbol @ salah dan tidak cocok untuk otentikasi, browser akan membuangnya begitu saja, mengarahkan pengguna ke alamat yang terletak setelah simbol @.
Penjahat dunia maya memanfaatkan metode ini. Mereka membuat nama halaman yang meyakinkan, menggunakan nama situs yang sah di dalamnya, dan menempatkan alamat asli setelah simbol @.
Seperti diketahui, alamat IP tidak mudah disimpan dalam basis data. Oleh karena itu, pada titik tertentu, sebuah mekanisme diciptakan untuk mengubah alamat IP menjadi bilangan bulat (yang jauh lebih nyaman untuk disimpan) dan sebaliknya. Nah, ketika browser modern melihat angka di URL, mereka secara otomatis mengubahnya menjadi alamat IP.
Jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain sebenarnya. Dalam menggunakan trik ini, penjahat dunia maya memusatkan perhatian pada domain sebelum simbol @, dan menjadikan segala sesuatunya tampak seperti semacam parameter. Berbagai alat pemasaran sering memasukkan jenis tag alfanumerik ke dalam tautan web.
Kini, penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing. Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, tapi jika pengguna mengklik, mereka akan diarahkan ke situs yang bukan milik Google. Bahkan beberapa filter anti-phishing sering kali dengan trik ini karena Google menganggap tautan tersebut cukup dapat diandalkan.
Kaspersky mencatat penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman email, memasukkan URL phishing, dan sebagai hasilnya mendapatkan alamat bersih siap pakai yang memiliki reputasi sebagai perusahaan ESP. Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, tetapi hal ini tidak selalu berhasil.
Baca juga: Mengenal Jenis Hacker: Black Hat, White Hat, dan Grey Hat
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Pakar keamanan informasi perusahaan biasanya mengenal beberapa karyawannya yang percaya diri mengatakan bahwa mereka tidak mengklik tautan berbahaya sehingga tidak rentan terhadap ancaman siber. Terkadang argumen ini juga digunakan dengan niatan meminta perusahaan justru mematikan kebijakan keamanan yang dianggap mengganggu kinerja mereka.
Kendati demikian berhati-hatilah. Situasi ini menjadi celah para penjahat siber melancarkan aksinya. Kaspersky mencatat ada metode paling umum yang digunakan penjahat dunia maya untuk menyamarkan URL berbahaya atau phishing, berikut daftar. Disimak ya Genhype!
Baca juga: Intip Ragam Modus Serangan Siber Jelang Pemilu
1. Simbol @ pada alamat
Cara paling sederhana untuk menyembunyikan domain asli di alamat yakni dengan menggunakan simbol @ di URL. Ini adalah simbol yang benar-benar sah dan dapat digunakan untuk mengintegrasikan login serta kata sandi ke alamat situs web.HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan format login:[email protected]. Jika data sebelum simbol @ salah dan tidak cocok untuk otentikasi, browser akan membuangnya begitu saja, mengarahkan pengguna ke alamat yang terletak setelah simbol @.
Penjahat dunia maya memanfaatkan metode ini. Mereka membuat nama halaman yang meyakinkan, menggunakan nama situs yang sah di dalamnya, dan menempatkan alamat asli setelah simbol @.
2. Angka, bukan alamat IP
Pada metode sebelumnya, penyerang sering membingungkan pengguna dengan nama halaman yang panjang untuk mengalihkan perhatian mereka dari alamat sebenarnya. Namun, ada cara untuk menyembunyikannya yaitu dengan mengubah alamat IP suatu situs menjadi bilangan bulat.Seperti diketahui, alamat IP tidak mudah disimpan dalam basis data. Oleh karena itu, pada titik tertentu, sebuah mekanisme diciptakan untuk mengubah alamat IP menjadi bilangan bulat (yang jauh lebih nyaman untuk disimpan) dan sebaliknya. Nah, ketika browser modern melihat angka di URL, mereka secara otomatis mengubahnya menjadi alamat IP.
Jika dikombinasikan dengan simbol @ yang sama, ini secara efektif menyembunyikan domain sebenarnya. Dalam menggunakan trik ini, penjahat dunia maya memusatkan perhatian pada domain sebelum simbol @, dan menjadikan segala sesuatunya tampak seperti semacam parameter. Berbagai alat pemasaran sering memasukkan jenis tag alfanumerik ke dalam tautan web.
3. Layanan pemendek URL
Cara lain yang cukup sederhana untuk menyembunyikan URL asli adalah dengan menggunakan salah satu layanan pemendekan tautan yang sah. Kamu dapat memasukkan apa pun ke dalam tautan pendek dan tidak mungkin memeriksa apa yang tersembunyi di sana tanpa mengklik.4. Laman seluler yang dipercepat Google
Beberapa tahun yang lalu, Google dan beberapa mitranya membuat kerangka kerja Google AMP, sebuah layanan yang dimaksudkan untuk membantu laman web dimuat lebih cepat di perangkat seluler. Pada 2017, Google mengeklaim bahwa halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman reguler.Kini, penyerang telah mempelajari cara menggunakan mekanisme ini untuk phishing. Sebuah email berisi tautan yang dimulai dengan “google.com/amp/s/”, tapi jika pengguna mengklik, mereka akan diarahkan ke situs yang bukan milik Google. Bahkan beberapa filter anti-phishing sering kali dengan trik ini karena Google menganggap tautan tersebut cukup dapat diandalkan.
5. Penyedia layanan email
Cara lain untuk menyembunyikan halaman di balik URL orang lain adalah dengan menggunakan ESP alias layanan untuk membuat buletin sah dan email masuk lainnya.Kaspersky mencatat penyerang akan menggunakan salah satu layanan ini, membuat kampanye pengiriman email, memasukkan URL phishing, dan sebagai hasilnya mendapatkan alamat bersih siap pakai yang memiliki reputasi sebagai perusahaan ESP. Perusahaan ESP tentu saja berusaha melawan penyalahgunaan layanan mereka, tetapi hal ini tidak selalu berhasil.
Baca juga: Mengenal Jenis Hacker: Black Hat, White Hat, dan Grey Hat
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.