Teknogav.com – Terkadang beberapa karyawan perusahaan yakin dan mengatakan tidak mengklik tautan berbahaya sehingga tidak merasa rentan terhadap ancaman siber. Alasan ini digunakan untuk meminta  perusahaan mematikan kebijakan keamanan yang dianggap menggangu kinerja mereka. Sayangnya, tautan berbahaya dan phising justru sering disamarkan penjahat siber untuk membuatnya tampak aman dan membingungkan filter email. Modus ini dilakukan agar calon korban mau mengklik tautan yang sebenarnya mengarahkan ke tautan lain. Kaspersky memaparkan metode yang biasa dipakai penjahat siber untuk menyamarkan tautan berbahaya atau phising. 

Penggunaan simbol @ pada alamat

Simbol @ di tautan merupakan cara paling sederhana untuk menyembunyikan domain asli. Pengintegrasian login dan kata sandi ke tautan situs web bisa memakai simbol @ yang benar-benar sah. HTTP memungkinkan untuk meneruskan kredensial ke server web melalui URL hanya dengan menggunakan format login: password@domain.com. Ketika data sebelum simbol @ salah dan tidak cocok untuk autentikasi, browser akan membuangnya begitu saja, mengarahkan pengguna ke alamat yang terletak setelah simbol @. Metode ini dimanfaatkan penjahat siber dengan langkah-langkah sebagai berikut:

• membuat nama halaman yang meyakinkan
• menggunakan nama situs yang sah di dalamnya
• menempatkan tautan asli setelah simbol @

Berikut ini adalah contoh alamat blog yang disamarkan:

http://convincing-business-related-page-name-pretending-to-be-on-google.com@kaspersky.com/blog/

Tautan tersebut terlihat seperti halaman dengan banyak kata dalam nama yang dihosting di suatu tempat pada domain Google. Namun, browser akan mengarahkan ke http://kaspersky.com/blog/.

Baca juga: Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan

Angka, bukan alamat IP

Metode sebelumnya membingungkan pengguna dengan nama halaman yang panjang untuk mengalihkan perhatian dari alamat sebenarnya. Ternyata ada cara yang justru dapat menyembunyikan sepenuhnya, yaitu dengan mengubah alamat IP suatu situs menjadi bilangan bulat. Alamat IP sulit disimpan dalam database, sehingga dibuat mekanisme untuk mengubah alamat IP menjadi bilangan bulat yang lebih gampang disimpan dan sebaliknya. Ketika browser modern mendeteksi angka di tautan, maka akan otomatis diubah menjadi alamat IP. Jika dikombinasikan dengan simbol @ yang sama, maka akan menyembunyikan domain sebenarnya secara efektif. Berikut ini adalah tampilan tautan ke situs web Kaspersky:

http://google.com…%@3109359386/

Trik ini berusaha memusatkan perhatian pada domain sebelum simbol @, sehingga terlihat seperti parameter yang digunakan pada alat pemasaran. Parameter yang ketap digunakan pada alat pemasaran mencakup berbagai tag alfanumerik pada tautan. 

Baca juga: Phishing Keuangan Terus Serang Perusahaan Asia Tenggara, Indonesia Terbanyak

Layanan Mempersingkat Tautan 

Cara lain yang paling gampang dalam menyembunyikan tautan asli adalah dengan menggunakan layanan yang sah untuk mempersingkat tautan. Segala tautan bisa dimasukkan dalam tautan pendek dan tak mungkin untuk memeriksa apa yang tersembunyi pada tautan pendek tersebut tanpa mengklik. Berikut ini adalah contohnya:

http://tinyurl.com/ypzuvcht

Laman Seluler yang Dipercepat Google

Google bersama beberapa mitra mereka membuat kerangka kerja Google AMP beberapa tahun lalu. Tujuan layanan tersebut adalah membantu layanan web dimuat lebih cepat di perangkat seluler. Berdasarkan klaim Google tahun 2017, halaman dengan AMP dimuat dalam waktu kurang dari satu detik dan menggunakan data 10 kali lebih sedikit dibandingkan halaman yang sama tanpa AMP. Mekanisme ini kemudian dipakai untuk phising dengan mengirim email yang berisi tautan dengan format dimulai dengan “google.com/amp/s/”. Jika tautan tersebut diklol, maka akan diarahkan ke situs yang bukan milik Google. Metode ini bahkan bisa menipu beberapa filter anti phishing. Tautan tersebut dianggap bisa diandalkan karena reputasi Google. 

Penyedia layanan email

Halaman juga bisa disembunyikan di balik tautan lain menggunakan ESP; yaitu layanan untuk membuat buletin sah dan email masuk lainnya. Metode ini memanfaatkan layanan untuk mengirim email kampanye dengan tautan phishing di dalamnya. Alamat bersih yang siap pakai akan dihasilkan layanan tersebut dengan reputasi sebagai perusahaan ESP. Penyalahgunaan layanan ini sebenarnya sudah berusaha dilawan perusahaan ESP sendiri, tetapi upaya ini tak selalu berhasil. 

Baca juga: Hati-hati, Ada Tautan Phishing Disebarkan Melalui Email Pemberitahuan SharePoint Resmi

“Tidak peduli seberapa percaya diri karyawan Anda, tetapi memahami suatu tautan berbahaya atau tidak menjadi indikator penting demi keamanan perusahaan.  Kami menyarankan untuk mencadangkannya dengan solusi perlindungan. Kami juga merekomendasikan untuk menggunakan solusi tersebut, baik pada tingkat server email perusahaan, dan pada tingkat perangkat kerja yang mendukung internet, ”ucap Roman Dedenok, pakar keamanan Kaspersky.