Pengantar

Di era digital, pengguna internet semakin terbiasa memeriksa alamat website sebelum memasukkan informasi sensitif. Namun, ada teknik serangan yang dirancang untuk mengecoh bahkan pengguna yang teliti sekalipun. Serangan ini dikenal sebagai Homograph Attack.

Homograph Attack memanfaatkan kemiripan visual antar karakter dalam berbagai alfabet untuk membuat domain palsu yang tampak identik dengan domain asli. Sekilas, alamat situs terlihat sah. Padahal, karakter tertentu telah diganti dengan simbol dari sistem penulisan lain.

Karena mengandalkan ilusi visual, serangan ini sangat efektif dalam kampanye phishing dan pencurian kredensial.

Apa Itu Homograph Attack?

Homograph Attack adalah teknik manipulasi domain yang menggunakan karakter Unicode dari alfabet berbeda yang secara visual menyerupai huruf Latin. Teknik ini sering disebut juga sebagai IDN homograph attack karena memanfaatkan Internationalized Domain Names (IDN).

Sebagai contoh, huruf “a” dalam alfabet Latin dapat digantikan dengan karakter serupa dari alfabet Cyrillic yang terlihat hampir identik di layar.

Menurut ICANN, penggunaan karakter Unicode dalam domain memang memungkinkan representasi berbagai bahasa, namun juga membuka potensi penyalahgunaan jika tidak dikelola dengan baik (dikutip dari ICANN).

Mozilla juga pernah membahas bagaimana karakter Unicode tertentu dapat membuat domain palsu tampak seperti domain asli di browser (dikutip dari Mozilla).

baca juga : DHCP Starvation: Serangan Sunyi yang Melumpuhkan Jaringan dari Dalam

Bagaimana Cara Kerja Homograph Attack?

1. Pendaftaran Domain Mirip

Penyerang mendaftarkan domain yang secara visual menyerupai domain resmi.

Contoh ilustratif:

  • domain asli: example.com

  • domain palsu: exampIe.com (huruf “l” besar menggantikan “l” kecil)

Dalam kasus Unicode, perbedaannya bahkan lebih sulit dikenali.

2. Penggunaan Karakter dari Alfabet Berbeda

Penyerang memanfaatkan karakter dari:

  • Cyrillic

  • Greek

  • Armenian

  • atau alfabet lain yang memiliki bentuk serupa

3. Distribusi Melalui Phishing

Domain palsu digunakan dalam:

  • Email phishing

  • Iklan berbahaya

  • Pesan instan

  • Media sosial

4. Korban Mengakses Situs Palsu

Karena URL terlihat valid, korban memasukkan data login atau informasi sensitif tanpa menyadari risiko.

Mengapa Homograph Attack Berbahaya?

Sulit Dideteksi Secara Visual

Perbedaan karakter sering tidak terlihat jelas, terutama pada font tertentu.

Mengandalkan Kepercayaan Pengguna

Banyak pengguna hanya memeriksa nama domain sekilas.

Efektif untuk Phishing

Serangan ini sering dikombinasikan dengan halaman login tiruan yang menyerupai situs asli.

baca juga : Image-Based Malware: Ancaman Tersembunyi di Balik File Gambar yang Tampak Aman

Faktor yang Memungkinkan Terjadinya Serangan

Dukungan Internationalized Domain Names (IDN)

IDN memungkinkan penggunaan karakter non-Latin dalam domain.

Kurangnya Kesadaran Pengguna

Tidak semua pengguna memahami bahwa karakter Unicode dapat menyerupai huruf Latin.

Tampilan URL yang Terbatas

Pada perangkat mobile, address bar sering kali memotong bagian URL sehingga sulit diverifikasi.

Cara Mencegah Homograph Attack

Gunakan Browser dengan Proteksi IDN

Beberapa browser modern mendeteksi karakter mencurigakan dan menampilkan format punycode untuk domain berisiko.

Edukasi Pengguna

Ajarkan pengguna untuk:

  • Memeriksa sertifikat HTTPS

  • Menghindari klik tautan dari email tidak dikenal

  • Mengakses situs penting melalui bookmark resmi

Monitoring Domain Serupa

Organisasi dapat memantau dan mendaftarkan domain yang mirip untuk mencegah penyalahgunaan.

Implementasi DMARC dan SPF

Langkah ini membantu mencegah email phishing yang menggunakan domain tiruan.

Dampak Homograph Attack bagi Organisasi

Kerusakan Reputasi

Jika pelanggan tertipu, reputasi brand dapat terdampak.

Kehilangan Kepercayaan

Serangan phishing berbasis domain tiruan dapat mengurangi kepercayaan pengguna.

Kerugian Finansial

Pencurian kredensial dapat berujung pada kerugian finansial baik bagi korban maupun perusahaan.

baca juga : HTTP Parameter Pollution: Celah Tersembunyi dari Duplikasi Parameter yang Bisa Membobol Validasi Sistem

Kesimpulan

Homograph Attack adalah teknik manipulasi domain yang memanfaatkan kemiripan visual antar karakter Unicode untuk menipu pengguna. Dengan membuat domain palsu yang tampak identik dengan domain asli, penyerang dapat menjalankan phishing dan mencuri data sensitif.

Di tengah berkembangnya dukungan terhadap berbagai alfabet dalam sistem domain, kesadaran dan edukasi pengguna menjadi kunci utama pencegahan. Perlindungan teknis seperti deteksi IDN di browser serta monitoring domain serupa juga penting untuk meminimalkan risiko.

Related Posts: