Seorang peneliti, Matthew Pascucci, mempublikasikan sebuah bukti konsep serangan yang mempengaruhi kerentanan domain unicode pada browser ternama. Menurutnya, penyerang bisa memanfaatkan domain unicode untuk menciptakan website phising tanpa perbedaan tipis dari website asli suatu organisasi untuk melancarkan aksi spoofing. Sertifikat SSL/TLS bisa menjadi solusi bagi pebisnis untuk terhindar dari kejahatan siber tersebut.

Kepercayaan merupakan sesuatu yang wajib dala lingkup keamanan siber dan inilah alasan mengapa Attacker tetap melanjutkan eksploitasi dan menyerang jaringan. Sudah banyak waktu dan upaya yang dipertaruhkan bagi pihak browser untuk memverifikasi siapa saja identitas asli di balik miliaran situs web yang muncul setiap harinya. Karenanya, kebutuhan ‘trust’ ini sangat berguna dan para Attacker tidak akan bisa memenuhinya dan beralih dengan metode spoofing. Semakin lama mereka menipu pengguna, semakin tinggi keberhasilan mereka untuk mengeksploitasinya.

Dari bukti konsep yang diterbitkan baru-baru ini, menunjukan bahwa Attacker bisa menggunakan domain unicode untuk membuat website palsu mirip dengan aslinya untuk menjebak target. Memberikan tautan kepada pengguna dan meminta mereka secara persuasif untuk mengklik sehingga diarahkan ke situs tiruan yang sebenarnya berbahaya.

Penipuan ini berhasil bekerja sebab banyak huruf-huruf yang terlihat sama dengan unicode domain, khususnya rangkaian karakter Latin dan Cyrillic. Keduanya tidak terdapat perbedaan mencolok di mata manusia, namun komputer menganggapnya berbeda dan para kriminal memanfaatkan kesempatan ini.

Dengan mendaftarkan domain Punycode – domain yang diberikan dalam American Standard Code of Information Interchange (ASCII) setelah memiliki karakter non-ASCII yang terkait – seorang Attacker bisa memiliki domain xn--st-6la.com yang terdaftar, yang mana memberikan hasil akhir sebagai test.com dalam karakter ASCII. Jenis serangan spoofing ini disebut Homograph Attack.

Masalah khusus ini dianggap sebagai bug oleh Internet Explorer, Chrome, dan Opera yang semuanya mendorong untuk melakukan pembaruan untuk memulihkan masalah atau berupaya untuk melirisnya. Saat ini, Firefox telah menyatakan bahwa masalah ini dikarenakan bagaimana pendaftar memperbolehkan pengguna untuk mendaftarkan dengan cara ini dan tidak mengambil sikap terhadap masalah ini. Yang mana sudah ada solusi dari Firefox tentang: pengaturan konfigurasi  yang memungkinkan penggunakan Firefox untuk mengidentifikasikan domain Punycode berbahaya di browser.

Perlu diketahui jika di luar sana masih ada banyak Attacker yang memangsa Anda dan ini bukanlah hal baru. Akan tetapi, ini menekankan pada kesadaran kita bahwa validasi terhadap URL sangat diperlukan melalui pihak ketiga yang berwenang.  Penggunaan sertifikat SSL/TLS berkualitas bisa menunjukan kepercayaan Anda kepada pengguna dan browser jika website yang Anda jalankan asli tidak berbahaya. Validasi sertifikat SSL/TLS untuk website dengan browser akan menjadikan internet merangkul Domain Name System Security Extensions dan bisa menghentikan serangan semacam ini terjadi.

Aksi spoofing bukanlah hal baru dan akan selalu ada Attacker yang terus mencari kesempatan untuk menipu pengguna demi tujuan jahatnya. Walaupun serangan sejenis ini sulit untuk dikalahkan, tetapi dengan pembaruan browser dan penggunaan sertifikat SSL/TLS yang memperbaiki kemampuan spoofing melalui Punycode, serta kewaspadaan terhadap tautan pihak ketiga maka kesempatan untuk menghindarinya akan selalu ada bagi Anda.

 

 

 

Sumber:

https://searchsecurity.techtarget.com/answer/How-are-hackers-using-Unicode-domains-for-spoofing-attacks

super
super

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *

fifteen + ten =