HATI-HATI, MALWARE MENGINTAI KAMU YANG SUKA TYPO
Typo alias salah tulis sebenarnya satu hal yang wajar. Contohnya ketika kamu ingin mengetik yahoo.com, namun yang diketik yahoo.om. Namun kesalahan wajar tersebut (biasa disebut typosquatting) kini mulai menjadi incaran para hacker. Mereka membeli domain situs-situs yang mirip situs populer, lalu menanamkan malware jahat di dalamnya.
Fenomena ini pertama ditemukan oleh Endgame, sebuah perusahaan security. Kejadiannya terbilang tidak sengaja. Saat ingin membuka situs netflix.com, salah satu staf Endgame menulisnya netflix.om (tanpa huruf ācā). Biasanya, ketika kita mengetikkan alamat yang salah, browser akan memberitahu jika alamat itu tidak ditemukan. Namun pada kasus ini, tiba-tiba browser mengalami redirected berkali-kali, sampai akhirnya masuk ke halaman yang mengharuskan pengguna update plugin Flash (yang tentu saja palsu). Ketika diteliti, plugin Flash palsu itu adalah Adware Genieo.
Tim Endgame pun lalu melakukan penelitian lebih lanjut. Mereka meneliti 5000 situs paling populer di dunia dan melihat apakah mereka memiliki domain .com dan .om. Hasilnya, ada 334 situs memiliki alamat di dua domain itu. Namun penelitian lebih lanjut menunjukkan, hanya 15 domain .om yang betul-betul dimiliki pemilik betulan . Sisanya, atau 319 situs populer, dimiliki pihak lain. Beberapa contoh di antaranya adalah Youtube.om, Pinterest.om, atau samsungc.om. Daftar lengkapnya bisa dilihat di sini.
Perhatian: jangan mengunjungi situs-situs tersebut karena penasaran. Salah-salah, kamu beneran kena malware.
Fenomena ini sebenarnya bukan hal yang baru. Sebelumnya sudah terjadi kasus penyalahgunaan domain .co dan .cm. Namun penggunaan domain .om (yang sebenarnya adalah domain negara Oman) menjadi contoh paling mutakhir untuk selalu hati-hati saat mengetik. Jangan sampai cuma gara-gara typo, komputer kamu kemasukan malware.
