Serangan Hacker Terbaru Phishing 3.0 - IDN Homograph Attack

Situs phishing (berasal dari finishing = "memancing") adalah situs memalsukan diri dan tujuannya mencuri informasi pribadi (seperti username, password, rincian pembayaran, informasi personal) untuk mengambil alih akun dan atau tujuan tertentu. 

Seiring berjalannya waktu phishing mampu membobol akun internet banking yang terproteksi oleh TFA (Two Factor Authentication)

Situs ini dibuat sedemikian mirip dan sangat sulit dibedakan dengan yang asli. Kebanyakan dibuat dengan meng-kloning situs tiruannya. Perubahan pun hanya bagian tertentu saja yang akan mengalihkan data yang semestinya diterima penyedia layanan namun justru diterima pembuat situs phishing. Kunci utama perbedaannya hanyalah alamat situs yang tidak bisa dipalsukan.  Kini masalah baru muncul yaitu penyalahgunaan karakter unicode (mempunyai banyak karakter mirip dengan karakter latin) yang kian meluas.

Phishing 1.0 [typosquatting]

https://www.kompasiana.com

typosquatting

Phising 1.0 memakai trik link forwarding (alamat situs yang dipelesetkan  dan dimirip-miripkan). Teknik ini biasanya ditujukan pada pengguna internet banking. Klikbca.com merupakan salah satu contoh nyata. Dimana selain memakai typo alamat situs dan dimirip-miripkan, trik ini sering disebut phisher karena menampilkan situs asli dengan tautan palsu.

Phishing 2.0

Teknik generasi kedua ini lebih canggih. Pelaku mendapatkan bantuan malware yang berusaha mengubah setting DNS (Domain Name Server) dengan berbagai teknik, diantaranya mengubah setting hosts file dalam Windows. Akses ke server bank asli akan dialihkan ke server lain yang sudah dipersiapkan. Hal ini akan berhasil hanya jika malware mampu mengelabui proses deteksi oleh program antivirus dengan tujuan supaya tidak melemah sebelum berkembang. Jika DNS berhasil diubah, korban takkan bisa mengidentifikasi perubahan IP server (Internet Protocol Address - deretan angka biner antara 32 bit - 128 bit yang dipakai sebagai alamat identifikasi di tiap komputer host dalam jaringan komputer) internet banking yang dialihkan. Ini karena alamat internet banking yang dipakai sekilas sama persis hanya alamat IP server internet banking yang berubah.

Phishing 3.0 [IDN Homograph Attack]

Tahun 2017 diciptakanlah the internationalized domain name (IDN) homograph attack tak membutuhkan malware lagi sehingga tak ada program yang menghalangi. Sesuai namanya ia juga memanfaatkan karakter yang berbeda namun sangat mirip yaitu homograf. Pada awalnya domain hanya mengandung karakter latin A-Z dan beberapa karakter lainnya. Seiring perkembangan internet guna mendukung domain dengan alfabet latin ini maka dipakailah alfabet non-latin. Hal ini menimbulkan masalah besar dimana sangatlah sulit dibedakan secara kasatmata meski berasal dari bahasa berbeda.

cyrillic alphabet - https://martamatrioshka.wordpress.com

Contohnya facebook.com dapat dipancing agar mengklik tautan dimana A Latin diganti dengan A Cyrillic. Script spoofing ini memakai unicode yang menggabungkan banyak sistem penulisan dan karena alasan-alasan tertentu karakter yang mirip itu (seperti Yunani Ο , Latin O , dan Cyrillic О) tak memiliki kode yang sama. Penggunaan yang salah dan berbahaya dari hal ini ialah untuk serangan keamanan.
Pendaftaran nama domain homographic tak jauh beda sebenarnya dengan typosquatting, sebab keduanya sama-sama memakai nama mirip dengan domain lebih mapan untuk menipu pengguna. Perbedaannya hanyalah jika typosquatting murni kesalahan manusia, sementara homograf menipu melalui server web dengan nama yang tak dapat dibedakan secara visual.


Sekian artikel mengenai macam-macam teknik phishing termasuk yang tercanggih saat ini. Untuk penjelasan detail akan dijelaskan di artikel selanjutnya. Terima kasih atas kunjungannya.





Sumber:

Tanujaya, Alfons. Juli 2017. Info Komputer: Phishing 3.0 Ancaman Serangan Homograf. Jakarta; PT Gramedia.
https://anandaaristya.wordpress.com/2011/10/13/apa-itu-alamat-ip-nama-domain-dan-server/
https://en.wikipedia.org/wiki/IDN_homograph_attack