• Source: Pemalsuan situs web
  • Penyaruan situs web adalah tindakan membuat situs web dengan tujuan menyesatkan pembaca bahwa situs web tersebut dibuat oleh orang atau organisasi lain.


    Teknik


    Biasanya, situs web spoof akan mengadopsi desain situs target, dan terkadang memiliki URL serupa. Serangan yang lebih canggih mengakibatkan penyerang menciptakan "salinan bayangan" dari Waring Wera Wanua dengan membuat semua lalu lintas korban melewati mesin penyerang, menyebabkan penyerang memperoleh informasi sensitif korban.
    Teknik lainnya adalah dengan menggunakan URL 'terselubung'. Dengan menggunakan penerusan domain, atau menyisipkan karakter kontrol, URL dapat terlihat asli namun menyembunyikan alamat sebenarnya dari situs web jahat tersebut. Punycode juga dapat digunakan untuk tujuan ini. Serangan berbasis Punycode mengeksploitasi karakter serupa dalam sistem penulisan berbeda dalam font umum. Misalnya, pada satu font besar, huruf Yunani tau (τ) memiliki tampilan yang mirip dengan huruf kecil Latin t. Namun, huruf Yunani tau direpresentasikan dalam kode puny sebagai 5xa, sedangkan huruf kecil Latin hanya direpresentasikan sebagai t, karena terdapat pada sistem ASCII.
    Pada tahun 2017, seorang peneliti keamanan berhasil mendaftarkan domain xn--80ak6aa92e.com dan menampilkannya di beberapa browser utama seperti apple.com. Meskipun karakter yang digunakan bukan milik aksara latin, karena font default pada browser tersebut, hasil akhirnya adalah karakter non-latin yang tidak dapat dibedakan dengan yang ada pada aksara latin.


    Motif


    Tujuannya mungkin palsu, sering dikaitkan dengan phishing atau spoofing email, atau untuk mengkritik atau mengolok-olok orang atau badan yang situs webnya dimaksudkan untuk diwakili oleh situs palsu tersebut. Karena tujuannya sering kali jahat, "spoof" (ekspresi yang arti dasarnya adalah parodi yang tidak bersalah) adalah istilah yang buruk untuk aktivitas ini sehingga organisasi yang lebih akuntabel seperti departemen pemerintah dan bank cenderung menghindarinya, dan lebih memilih deskripsi yang lebih eksplisit seperti " penipuan", "palsu" atau "phishing".


    Alat pencegahan




    = Perangkat lunak anti-pengelabuan

    =
    Situs web palsu mendominasi upaya pengembangan perangkat lunak anti-pengelabuan meskipun ada kekhawatiran tentang efektivitasnya. Mayoritas upaya difokuskan pada pasar PC dan menyisakan kekurangan pada perangkat seluler.


    = Penyaringan DNS

    =
    DNS adalah lapisan di mana botnet mengendalikan drone. Pada tahun 2006, OpenDNS mulai menawarkan layanan gratis untuk mencegah pengguna memasuki situs penyaruan situs web. Pada dasarnya, OpenDNS telah mengumpulkan database besar dari berbagai organisasi anti-pengelabuan dan anti-botnet serta datanya sendiri untuk menyusun daftar pelaku spoofing situs web yang diketahui. Ketika pengguna mencoba mengakses salah satu situs web buruk ini, mereka diblokir di tingkat DNS. Statistik APWG menunjukkan bahwa sebagian besar serangan phishing menggunakan URL, bukan nama domain, sehingga akan ada sejumlah besar spoofing situs web yang tidak dapat dilacak oleh OpenDNS. Pada saat dirilis, OpenDNS tidak dapat mencegah eksploitasi phishing tanpa nama yang ada di Yahoo, Google dan lainnya.


    Lihat juga


    Konsep yang lebih sempit:
    Serangan homograf IDN
    Pengelabuan
    Penumpangan saltik
    Penyaruan
    Penyaruan surel
    Penyaruan log masuk
    Penyaruan rujukan
    Situs berita palsu – Situs web yang dengan sengaja menerbitkan hoaks dan disinformasi


    Referensi

Kata Kunci Pencarian: