Senin, 22 Februari 2010

Menakar Typosquatting/Cybersquatting pada Cybercrime


Mungkin anda pernah mengetikan sebuah alamat web (URL) namun yang diketikan salah. Contoh misalnya adalah pada kasus Google. Seperti yang dilaporkan oleh detikinet, ketika kita salah mengetikan Google dengan Gogole misalnya, maka alih-alih menuju mesin pencari yang dimaksud, malah akan mengarah pada situs lain. Akan tetapi kesalahan dalam mengetik ini malah menguntungkan Google. Dilaporkan karena kesalahan mengetik ini, Google berpotensi mendapat keuntungan sebesar US$ 500 juta pertahunnya!.[1]. Hal yang sama bisa terjadi pada situs lain misalnya untuk kasus yang terjadi di Indonesia adalah kasus klikbca.com. Seseorang telah menduplikasi situs tersebet ke dalam lima situs berbeda yang sama persis. Meskipun bukan untuk menangguk keuntungan finansial secara langsung, namun kejadian tersebut dapat dimanfaatkan oleh para kompetitor dari pemilik nama domain tersebut untuk menjelekkan reputasi si pemilik domain demi kepentingan sang kompetitor.

Fenomena tersebut di dunia maya sering disebut sebagai typosquatting, yang didefinisikan sebagai sebuah bentuk cybersquatting (mengangkangi nama domain populer yang belum dibeli orang), dimana terjadi kesalahan pengetikan yang dilakukan oleh pemakai internet pada saat menuliskan alamat website ke dalam web browser. Si pemakai akan tidak sengaja masuk ke alamat website yang salah, yang bisa jadi adalah website yang telah sengaja dibuat oleh seorang cybersquatter[2]. Masalah ini diteliti oleh Tyler Moore dan Benjamin Edelman dari Harvard University. Seperti dilansir detikINET dari Switched.com, Sabtu (20/2/2010) mereka mengatakan Google telah mensuplai iklan pada sekitar 60% situs-situs kecohan yang ada. Di situs salah ketik ini biasanya hanya tampil iklan-iklan saja. Namun kebanyakan iklan-iklan ini berasal dari layanan Google juga, artinya Google juga mendapat bagian[3].

Bagi si pemakai internet sendiri yang melakukan kesalahan ketik, ada sebuah ancaman yang akan dihadapi. Karena akibat salah ketik, informasi yang ingin didapat dari situs yang dimaksud akan menjadi salah bahkan berbahaya jika ternyata situs plesetan tersebut berisi informasi-informasi yang tidak layak. Atau misalnya pada kasus klikbca.com, situs jiplakannya ternyata telah menyimpan data-data penting nasabah yang bisa jadi akan dimanfaatkan oleh pihak-pihak yang tidak bertanggungjawab untuk kepentingan pribadinya. Contoh kasus lain misalnya mustika-ratu.com. Nama domain (domain name) digunakan untuk mengidentifikasi perusahaan dan merek dagang. Namun banyak orang yang mencoba menarik keuntungan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya dengan harga yang lebih mahal. Pekerjaan ini mirip dengan calo karcis[4]. Dalam cybercrime, fenomena cybersquatting ini dapat dikategorikan sebagai hal yang berkaitan dengan isu tentang hak cipta (copyright), yakni berkenaan dengan nama domain yang telah didaftarkan, dan pada kasus klikbca.com dapat dikategorika sebagai pencurian identitas (identity theft). Secara umum kegiatan typosquatting adalah ilegal di Amerika Serikat. Undang-undang Perlindungan Konsumen 1999 (Anti-cybersquatting Consumer Protection Act 15 USC §1125(d) mengatakan : prohibits registering, trafficking in, or using domain names that are identical to, or confusingly similar to, a trademark or famous name[5]. Bagaimana dengan di Indonesia? Apakah sudah ada peraturan yang mengatur hal ini?.

Untuk menanggulangi fenomena cybersquatting ini, beberapa perusahaan besar melakukan dua strategi besar melalui :

  1. Pay-Per-Click Ads, yakni selain mendaftarkan nama domainnya sebagai hak cipta, mereka juga mendaftarkan beberapa nama domain yang merupakan plesetan dari nama domain aslinya.Hal ini dimaksudkan agar ketika si pemakai salah mengetikan nama domain, untuk kasus Google misalnya, maka pada domain plesetannya tersebut dimuat iklan sehingga pemasukan dari iklan tetap ada meskipun nama domainnya salah.
  2. Redirection and Linked Domains, yakni ketika si pemakai salah mengetikkan nama domain, maka akan langsung diarahkan ke situs atau link yang benar.

Namun dari sisi si pemakai sendiri, kewaspadaan perlu ditingkatkan dengan cara :

  1. Hati-hati ketika mengetikan URL, terutama untuk nama site yang susah dieja. Gunakan mesin pencari daripada menebak/menuliskan langsung pada web browser panel.
  2. Setelah situs terbuka, cermati isinya dengan teliti, apakah benar-benar site yang ingin dikunjungi.
  3. Atau bisa juga menggunaka pertolongan software, misalnya SiteAdvisor, atau pada situs-situs pencari menawarkan bantuan seperti “Did you means ...”, “spelling correction”, yang berguna untuk menghindari typesquatting

DAFTAR BACAAN

  1. http://www.detikinet.com/read/2010/02/20/150011/1303398/398/-gogole dongkrak-pendapatan-google
  2. http://research.microsoft.com/en-us/um/redmond/projects/strider/urltracer/Parked_Domains.htmTyler Moore dan Benjamin Edelman, Measuring the Perpetrators and Funders of Typosquatting, Harvard School of Engineering and Applied Sciences
  3. http://www.idsirtii.or.id/index.php/article/2009/02/28/3.html, 22 Februari 2010, 21.11
  4. Benjamin Edelman, Unintended Adventures In Browsing, McAfee Magazine
  5. http://namadomain.com/resource/detail.php?aid=364
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)