Skip to content

Model Baru Spam Semakin Berbahaya

22 September, 2009

Spam dengan menggunakan url yang mirip dengan nama sebenarnya semakin marak digunakan oleh para spammer.

Berikut ini adalah komentar yang diberikan oleh ahli keamanan dari Symantec: Untuk menghindari filter antispam, spammer seringkali menggunakan tehnik pengacauan, dengan menyalahgunakan merk dan taktik-taktik lain untuk mencoba dan mempersulit penyaringan konten untuk identifikasi pesan spam.

Akhir-akhir ini Symantec telah mengamati sebuah serangan spam yang memelesetkan kesamaan kata (homograph spoofing) sehingga sebuah nama domain yang diplesetkan hampir atau sangat menyerupai nama domain merek yang sangat terkenal. Sebelum mendiskusikan trend ini, terlebih dahulu perlu diperkenalkan istilah-istilah seperti IDN, Punycode, dan Homograph Spoofing.

IDN atau Internationalized Domain Name (IDN) adalah nama domain yang mengandung satu atau lebih karakter non-ASCII. Nama-nama domain seperti itu dapat berisi karakter-karakter tulisan non-Latin seperti Arab, Cina atau Devnagari.

Contoh: Domain ёxample.com menggunakan “ё” yang merupakan karakter Cyrillic. Punycode adalah sintaksis yang dirancang untuk encoding IDN dalam aplikasi sehingga berbagai nama domain (bagian non-ASCII) dapat direpresentasikan dalam set karakter ASCII. Dengan menggunakan Punycode non-ASCII, karakter akan dikonversi ke set karakter ASCII. Proses ini menghadirkan identifikasi domain yang unik dan dapat dibolak-balik. Punycode nama yang dikonversi mendapat awalan “xn--”

Misalnya : Punycode for ёxample.com is http://www.xn--xample-ouf.com/ Homograf spoofing adalah pemlesetan karakter dengan memanfaatkan fakta bahwa dalam sistem komputer multibahasa, banyak karakter berbeda mungkin memiliki bentuk yang hampir (atau seluruhnya) tidak bisa dibedakan.

Misalnya: Domain ёxample.com (Rusia) sangat menyerupai domain example.com (Latin)

Pada contoh spam di bawah, seorang spammer menawarkan cara mendapatkan uang gratis. Sebuah URL diberikan dalam pesan yang mengarahkan pengguna ke formulir pendaftaran yang mengumpulkan informasi pribadi.

Ketika dianalisa secara mendalam, domain dalam URL tersebut ditulis menggunakan IDN. Domain yang diplesetkan menyerupai google.com. URL dan punycode ditunjukkan seperti dalam pada gambar di bawah ini: symantec

Tabel di bawah ini menunjukkan macam-macam plesetan domain google.com. Banyak dari domain itu menyerupai versi Latin.
tabel

Ini bukanlah pertama kali spammer memikat penerima untuk melakukan tindakan dengan bersembunyi dibalik merk terkenal. Meskipun demikian, pengguna dapat menghindar untuk tidak menjadi korban dengan melihat URL sebenarnya pada status bar atau dengan mengetik URL secara manual. Meluangkan waktu untuk melakukan sedikit riset dapat menyelamatkan informasi pribadi Anda dari tindak kejahatan. | chip online

No comments yet

Tinggalkan komentar Anda disini

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: