Palo Alto Networks catat pertumbuhan registrasi domain berbahaya

id Palo Alto,kejahatan siber,domain berbahaya,virus corona,domain virus corona

Ilustrasi kejahatan siber (Pixabay)

Jakarta (ANTARA) - Perusahaan keamanan siber Palto Alto Networks melalui Unit 42, tim intelijen untuk memantau ancaman dunia maya, mencatat pertumbuhan registrasi domain berbahaya sebesar 569 persen, termasuk malware dan phishing, mulai Februari hingga Maret.

Dalam jangka waktu tersebut, Unit 42 Palto Alto, dalam rilis hasil risetnya, juga mencatat pertumbuhan registrasi domain "berisiko tinggi" sebesar 788 persen, termasuk scam (penipuan) dan coin mining tak beriizin.

Domain "berisiko tinggi" tersebut juga termasuk domain yang terbukti memiliki hubungan dengan URL jahat dalam domain-domain tersebut, atau pemanfaatan penyedia layanan bullet proof hosting,yang membuat hosting domain para pelaku kejahatan siber tersebut sulit terlacak.

Riset yang dilakukan Unit 42 itu berawal dari merebaknya wabah virus corona di seluruh dunia memicu peningkatan pencarian topik-topik terkait virus ini di dunia maya.

Baca juga: "Email phising" jadi tren serangan siber selama pandemi COVID-19

Baca juga: Facebook sebut NSO Group gunakan server AS intai pengguna WhatsApp


Para peneliti di Unit 42 melihat adanya peningkatan pencarian online melalui Google dan URL terkait virus corona sejak awal Februari. Banyak pelaku kejahatan siber mencoba mencari keuntungan dari maraknya pencarian online terhadap topik yang tengah menjadi trending ini.

Dengan menggunakan Google Trends dan log traffic, tim Unit 42 mengamati peningkatan tajam minat pengguna terhadap topik yang berkaitan dengan virus corona COVID-19, dengan beberapa titik puncak penting pada akhir Januari, akhir Februari, dan pertengahan Maret 2020.

Dari hasil pengamatan terhadap pertumbuhan minat pengguna yang luar biasa ini, terjadi rata-rata peningkatan harian pada registrasi nama domain terkait virus corona sebesar 656 persen mulai Februari hingga Maret.

Hingga akhir Maret, Unit 42 telah mengidentifikasi 116.357 nama domain baru terkait virus corona yang telah terdaftar. Dari seluruh domain baru tersebut, 2.022 domain dinilai berbahaya, sedangkan 40.261 lainnya "berisiko tinggi."

Unit 42 menganalisis domain ini dengan mengelompokkannya berdasarkan informasi pada WHOIS, catatan DNS, dan tangkapan layar (dikumpulkan oleh web crawler otomatis) untuk mendeteksi adanya kampanye registrasi domain berbahaya.

Meski ditemukan banyak domain yang didaftarkan untuk dijual kembali guna memperoleh keuntungan, namun sebagian besar digunakan untuk melakukan kejahatan yang umum terjadi, maupun untuk toko online untuk menipu penjual barang dengan persediaan terbatas.

Sejumlah aksi penipuan pada umumnya bak memancing di air keruh dengan memanfaatkan isu virus corona, contohnya domain hosting malware, situs phishing, situs untuk penipuan, malvertising, cryptomining, dan Black Hat Search Engine Optimization (SEO), untuk meningkatkan peringkat pencarian situs web secara tidak etis.

Unit 42 mendeteksi sekelompok domain yang secara tidak etis memanfaatkan ketakutan pengguna terhadap virus corona untuk dipaksa membeli produk mereka.

Selain itu, Unit 42 juga menemukan sekelompok domain bertema virus corona, yang sekarang melayani parked page dengan JavaScript yang berisiko tinggi karena dapat mengarahkan pengguna ke konten berbahaya, sewaktu-waktu.

Baca juga: Cara mudah cek apakah email kita dibobol hacker

Baca juga: Tips Google agar terhindar penipuan online


Langkah antisipasi

Untuk mengantisipasi situasi ini, Palo Alto Networks menyarankan agar masyarakat bersikap sangat skeptis terhadap email apa pun atau situs web yang baru terdaftar dengan tema COVID-19, tak peduli apakah mereka mengklaim memiliki informasi, kit pengujian, ataupun berusaha menawarkan obat-obatan kepada calon korban.

Sebaiknya, perlu untuk selalu waspada dan memeriksa terlebih dahulu nama domain agar tahu validitas dan keamanannya, contohnya memastikan apakah domain tersebut adalah domain yang sah (google [.] Com vs g00gle [.] Com), serta memastikan adanya ikon kunci di sisi kiri bilah URL browser, untuk memastikan koneksi HTTPS yang valid.

Email-email bertema COVID-19 yang diterima juga harus diperhatikan, dengan cara melihat alamat email pengirim yang sering mengungkapkan bahwa konten tersebut kemungkinan tidak valid, disamping karena tidak dikenal oleh penerima, salah ejaan, atau panjangnya mencurigakan dengan karakter yang tampak acak.

Untuk melindungi diri dari penjahat siber, Palo Alto Networks merekomendasikan sejumlah praktik terbaik yang mendukung pengguna dalam menyaring URL atau alamat web dengan memblokir akses ke kategori Domain yang Baru Terdaftar.

Namun, jika Anda tidak dapat memblokir akses ke kategori Domain Baru tersebut, maka rekomendasi Unit 42 adalah memberlakukan penggunaan deskripsi SSL ke URL ini untuk meningkatkan visibilitas.

Selanjutnya, memblokir pengguna dari mengunduh jenis file berisiko seperti PowerShells dan dan file berekstensi exe, menerapkan kebijakan Threat Prevention yang lebih ketat, serta meningkatkan logging saat mengakses Domain yang Baru Terdaftar.

Unit 42 juga merekomendasikan penggunaan DNS-layer protection, karena lebih dari 80 persen malware menggunakan DNS untuk membuat C2.

Baca juga: Palo Alto sediakan layanan untuk startup

Baca juga: Serangan siber intai jaringan telekomunikasi di tahun politik

Baca juga: Malware baru ini serang iPhone dan Mac 

Pewarta : Arindra Meodia
Editor: Maria Rosari Dwi Putri
COPYRIGHT © ANTARA 2020

Komentar