Mengenal Cybersquatting: Jenis, dan Cara Mencegahnya

Web Security / 0 | | 0

Ketika Anda sedang menjalankan sebuah bisnis, maka salah satu hal yang perlu Anda perhatikan adalah pembuatan website. Langkah awal yang tentunya Anda lakukan adalah membuat nama domain yang sesuai dengan brand bisnis Anda. Nama domain menjadi sangat penting karena mempresentasikan konsistensi Anda dalam membangun brand sekaligus meningkatkan pengetahuan konsumen akan bisnis Anda. 

Namun tahukah Anda bahwa ada kejahatan siber bernama cybersquatting yang membeli domain yang mirip dengan nama brand Anda dan melakukan penipuan terhadap konsumen Anda. tentu saja hal tersebut dapat menjadi ancaman ketika Anda telah membangun bisnis dan brand selama bertahun-tahun. Dengan demikian, pada artikel ini kami menjelaskan kepada Anda mengenai cybersquatting dan hal-hal yang bisa dilakukan sebagai langkah mitigasi. Dengan demikian, perhatikanlah artikel berikut ini!

Pengertian Cybersquattingapa itu cybersquatting?

Cybersquatting atau juga dikenal sebagai domain squatting adalah suatu bentuk penyalahgunaan merek dengan mendaftarkan, menjual, atau menggunakan nama domain dengan maksud mengambil keuntungan dari nama brand bisnis orang lain. 

Misalnya suatu bisnis memiliki nama brand Aldi dengan Aldi.com merupakan alamat website yang resmi. Namun, pihak yang tidak bertanggung jawab kemudian mendaftarkan TokoAldi.com sebagai domain mereka dan melakukan peniruan terhadap website yang asli sehingga membuat konsumen percaya bahwa website tersebut adalah versi yang resminya. Selain itu, mereka juga bisa membuat konten yang bertolak belakang dengan versi asli dengan tujuan menghancurkan reputasi bisnis tersebut. 

Pada dasarnya, pelaku cybersquatting memiliki tujuan mencari keuntungan pribadi melalui cybersquatting seperti melelang hak atas domain yang ditiru tersebut kepada penawar tertinggi sehingga mendapatkan sejumlah uang tertentu. Lebih lanjut, berbagai jenis tujuan yang mungkin dimiliki pelaku cybersquatting, namun tetap saja berpengaruh negatif yang dapat menghancurkan suatu bisnis

Tipe-Tipe Cybersquatting

Tipe-Tipe Cybersquatting

Setelah mengetahui pengertian cybersquatting, maka perhatikanlah tipe-tipe cybersquatting yang biasanya dilakukan oleh para pelakunya, yakni sebagai berikut: 

  • Typosquatting 

Typosquatting adalah tipe cybersquatting yang populer dilakukan. Cybersquatter (istilah pelaku cybersquatting) membuat nama domain yang sedikit salah eja dengan nama domain bisnis yang populer. Adapun tujuan cybersquatter adalah menciptakan website yang akan dikunjungi oleh orang-orang akibat adanya kesalahan penulisan nama domain atau typo yang mungkin terjadi. 

Pada dasarnya, website yang populer dikunjungi oleh jutaan orang sehingga kesalahan dalam pengetikan domain dapat memberikan trafik terhadap website palsu yang dibuat oleh cybersquatter. Misalnya pada website facebook.com maka typosquatting dapat berbentuk:

  1. Faceebook . com
  2. Facebok . com
  3. Faceboo . com
  4. wwwfacebook . com
  • TLDs Exploitation Cybersquatting

Top-level domains (TLDs) adalah bagian terakhir dari domain seperti .com, .ca, .tech, .org, dan sebagainya. Ada lebih dari 2.000 TLDs yang tersedia dipasaran. Meskipun demikian, perusahaan besar seperti Microsoft, Amazon, Facebook dan sebagainya menggunakan domain yang mengandung berbagai varian TLDs.

Namun, hal tersebut bertolak belakang dengan perusahaan kecil menengah yang belum menerapkan domainnya dengan berbagai varian TLDs. Cybersquatter memanfaatkan situasi ini dengan mencocokkan domain bisnis yang populer dengan berbagai varian TLDs lainnya dengan tujuan menguntungkan diri sendiri. 

  • Gripes Sites Cybersquatting

Pada dasarnya, tidak semua cybersquatter hanya berfokus menciptakan keuntungan berupa uang melainkan juga bertujuan hal lain seperti:

  • Menghancurkan reputasi situasi bisnis
  • Melakukan balas dendam pribadi
  • Melakukan publish terhadap kepentingan politik atau kepercayaan tertentunya
  • Mengejek atau melakukan sindiran terhadap visi misi suatu bisnis

Untuk memudahkan pemahaman Anda, misalkan untuk menunjukkan kebencian terhadap microsoft, cybersquatters bisa saja membuat alamat domain microsftsuck.com yang bertujuan menghancurkan reputasi, brand image, atau menyebarkan kebencian. 

  • Look-alike domain cybersquatting

Cybersquatter terkadang membeli domain yang mirip dengan versi aslinya namun menambahkan beberapa karakter, nomor, atau lainnya. Untuk memudahkan pemahaman Anda, perhatikan contoh berikut:

  • Menambah karakter: misalnya website amazon . com yang menambahkan karakter layaknya amazon-site.com, amazonshopping.com, Ama-zon . com, dan sebagainya. 
  • Melakukan pengulangan kata: misalnya website businessfox . com menjadi foxbusiness . com, newsfox.com menjadi foxnews . com dan sebagainya. 
  • Misleading subdomain cybersquatting

Cybersquatter memungkinkan cybersquatter membagi domain menjadi dua bagian dan menambahkan subdomain. Misalnya pada website www . britannica . com maka dibagi menjadi dua yaitu britan dan nica. Adapun nica dijadikan domain yaitu nica . com sedangkan britain.nica.com dijadikan subdomain untuk menipu orang-orang. Dengan demikian, ketika domain besar dan terkenal seperti facebook tidak bisa dibeli, namun dengan type ini memungkinkan cybersquatter untuk menggunakannya pada subdomain. 

  • Celebrity name cybersquatting

Cybersquatter juga membeli domain nama selebriti sebelum selebriti tersebut memutuskan untuk membuat websitenya sendiri. Selain itu, ketika selebriti telah memiliki website, para cybersquatter bahkan juga membeli domain yang mirip dengan nama artis.

Hal tersebut dilakukan dengan memanfaatkan fans yang dimiliki artis tersebut untuk menambah trafik website dengan mendapatkan pendapatan dari pihak ketiga yang ingin memasang iklan pada website tersebut atau menjual merchandise dengan brand image artis yang bersangkutan. 

  • Expiration date exploitation cybersquatting

Cybersquatter terkadang memantau target domain yang mereka targetkan dan mencari tau tanggal kadaluarsanya. Jika pemilik dari domain yang bersangkutan gagal dalam memperbarui nama domainnya, maka cybersquatter bisa saja mengambil peluang tersebut dengan membeli domain yang sama. 

Adapun pada perusahaan besar hal tersebut jarang terjadi karena biasanya akan ada peringatan tanggal kadaluarsa. Meskipun demikian, hal tersebut masih mungkin bisa terjadi khususnya pada perusahaan kecil menengah. 

  • Homograph attacks

Homograph attacks adalah tipe cybersquatting yang menggunakan punycode yang akan mengkonversi domain biasa yang biasanya terdiri dari angka, huruf, atau karakter khusus lainnya menjadi domain yang terlihat secara legal.

Misalnya cybersquatters membeli domain “xn--80ak6aa92e.com,” yang akhirnya dikonversi secara virtual identikal dengan “apple.com” pada URL bar. Meskipun demikian, Chrome atau internet explorer lainnya telah memiliki mekanisme keamanan yang mampu mendeteksi homographic domains dengan memberikan peringatan dengan website yang dituju adalah website palsu. 

Cara mencegah cybersquatting

Cara mencegah cybersquatting

Setelah mengetahui tipe-tipe cybersquatting, maka sangat perlu bagi Anda untuk mengetahui cara melakukan mitigasinya. Dengan demikian, berikut telah kami rangkum cara mencegah cybersquatting:

  • Daftarkan trademark Anda secepat mungkin

Jika Anda belum mendaftarkan trademark bisnis Anda, maka ada kemungkinan orang lain akan mendaftarkan trademark atau brand bisnis Anda. Dengan demikian, hal tersebut akan membuat brand Anda sah dihadapan hukum dan menghindari berbagai hal buruk yang mungkin terjadi. 

  • Perlindungan secara legal

Sangat penting bagi Anda mengetahui sistem legal sehingga Anda bisa mendapatkan perlindungan hukum terhadap domain yang Anda miliki. Adapun di Indonesia sendiri pasal yang dapat dijadikan rujukan dalam menindak cybersquatting adalah pasal 23 ayat 1, 2, dan 3 UU 11/2008 ang berbunyi: 

  1. Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat berhak memiliki Nama Domain berdasarkan prinsip pendaftar pertama;
  2. Pemilikan dan penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak Orang lain;
  3. Setiap penyelenggara negara, Orang, Badan Usaha, atau masyarakat yang dirugikan karena penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak mengajukan gugatan pembatalan Nama Domain dimaksud.

Adapun untuk mendapatkan perlindungan secara internasional, Anda bisa merujuk pada World Intellectual Property Organization (WIPO). WIPO memfasilitasi layanan arbitrase dan mediasi di mana panel ahli meninjau kasus dan menyelesaikan konflik. Adapun pertimbangan dilakukan Uniform Domain Name Dispute Resolution Policy (UDRP) yang dikembangkan oleh Internet Corporation for Assigned Names and Numbers (ICANN). 

  • Beli investment kecil dengan membeli TLDs yang lebih

Untuk memitigasi TLDs, Anda bisa membeli TLDs yang lebih sehingga tidak bisa diambil oleh cybersquatters. Meskipun ada banyak TLDs yang tersedia dan rasanya tidak mungkin membeli keseluruhan TLDs, namun Anda bisa membeli yang paling dikenal seperti .com, .org, .net, .co.uk, dan sebagainya. 

  • Perhatikan tanggal kadaluarsa domain

Pastikan Anda untuk memperhatikan tanggal kadaluarsa domain sehingga meminimalisir kemungkinan cybersquatter melakukan pencurian domain dengan memanfaatkan tanggal kadaluarsa domain. Lebih lanjut, biasanya  penyedia layanan hosting yang bereputasi akan selalu mengirimkan notifikasi jika akan memasuki tanggal kadaluarsa domain. 

  • Gunakan anti-cybersquatting

Sekarang ada software yang dapat menjadi solusi dan tools yang didesain untuk membantu pemilik bisnis meminimalisir cybersquatting. Dengan demikian, software tersebut dapat mendeteksi dan melakukan reporting terhadap domain palsu. 

Penutup

Demikianlah artikel mengenai cybersquatting dan mudah-mudahan dapat menjadi wawasan bagi Anda dalam upaya meminimalisir dari hal tersebut. Lebih lanjut, sangat penting bagi Anda untuk dapat melindungi merek, trademark, atau reputasi bisnis Anda dengan baik. 

Sebagai sebuah pelaku bisnis, maka sangat penting bagi Anda untuk menghindari serangan siber salah satunya dengan menjamin keamanan penyimpanan data-data Anda. Layanan Bare Metal IDCloudHost adalah layanan server yang memungkinkan Anda mengontrol secara penuh server yang Anda miliki dan tentunya dengan jaminan keamanan yang lebih tinggi. Dengan demikian, pastikan data-data Anda terlindungi dengan aman dalam mendukung operasional bisnis Anda ya!

Related Post :

popup image