Trenggaleknjenggelek - Bisakah Anda membedakan antara dua tautan homograph phishing berikut: https://www.tracesecurity.com dan https://www.trαcesecurity.com?
Jika tidak, Anda tidak sendirian. Homograph phishing adalah salah satu trik paling licik dalam dunia maya.
Pasalnya, homograph phishing dapat mengecoh pengguna dengan nama domain palsu yang terlihat nyaris identik dengan aslinya.
Homograph phishing—juga dikenal sebagai serangan homoglif—memanfaatkan kemiripan visual antar karakter dari alfabet yang berbeda.
Penyerang sengaja mengganti huruf dalam domain sah dengan karakter dari skrip asing yang tampak serupa untuk menjebak korban.
Cara Kerja Serangan Homograf
1. Kesamaan Karakter yang Menipu
Banyak karakter dari sistem penulisan berbeda memiliki bentuk serupa.
Misalnya, huruf Latin "a" bisa digantikan oleh huruf Yunani "α", yang sekilas tampak sama.
Dengan menyisipkan karakter asing seperti ini dalam nama domain, penyerang menciptakan ilusi bahwa situs tersebut asli.
2. Pendaftaran Domain Palsu
Penyerang akan mendaftarkan domain menggunakan karakter alternatif—seperti “fαcebook.com” alih-alih “facebook.com”—guna mengecoh pengguna yang tidak waspada.
Domain palsu ini bisa tampil persis seperti domain resmi saat dilihat secara kasatmata.
3. Teknik Phishing
Domain palsu digunakan dalam email phishing atau situs tiruan yang dirancang menyerupai layanan resmi.
Jika korban tertipu, mereka bisa saja memasukkan informasi pribadi seperti kata sandi, nomor kartu kredit, atau data login lainnya.
4. Eksploitasi Melalui Punycode
Punycode adalah sistem untuk menyandikan karakter non-ASCII ke dalam format ASCII yang dapat dikenali oleh DNS.
Misalnya, karakter internasional dikodekan menjadi bentuk seperti “xn--” di awal URL.
Penyerang menggunakan fitur ini untuk membuat domain palsu tampak valid secara teknis, meski berbahaya secara fungsional.
Langkah-Langkah Perlindungan Diri dari Serangan Homograf
1. Selalu Periksa Tautan dengan Teliti
Jangan sembarangan mengeklik tautan dari email atau pesan tak dikenal.
Ketik URL secara manual atau gunakan bookmark yang tersimpan.
2. Perbarui Peramban Anda Secara Berkala
Peramban modern memiliki fitur deteksi otomatis terhadap domain mencurigakan, termasuk peringatan terhadap Punycode.
3. Gunakan Autentikasi Multifaktor (MFA)
Lapisan keamanan tambahan ini sangat efektif. Bahkan jika kredensial Anda dicuri, MFA dapat mencegah akses tidak sah.
4. Tingkatkan Literasi Siber di Lingkungan Anda
Edukasi tentang serangan homograf penting, baik di lingkungan kerja maupun rumah.
Kesadaran kolektif bisa menjadi pertahanan pertama yang efektif.
5. Kenali Tanda Punycode
URL yang diawali dengan “xn--” menandakan penggunaan karakter Unicode. Ini bisa menjadi indikator potensi domain palsu.
6. Pasang Solusi Keamanan Endpoint
Perangkat lunak keamanan endpoint yang canggih mampu mendeteksi dan memblokir situs berbahaya sebelum Anda sempat mengaksesnya.
Secara garis besar, homograph phishing adalah bentuk ancaman siber yang canggih namun sangat bergantung pada ketidaksadaran pengguna.
Dengan mengenali taktik visual yang digunakan homograph phishing dan menerapkan perlindungan berlapis.
Perlindungan perlu dilakukan baik individu maupun organisasi dapat meminimalisir risiko homograph phishing.
Di era digital yang semakin kompleks, kewaspadaan bukan hanya pilihan, tapi keharusan. (kho)
Editor : Akhmad Nur Khoiri