Sering Typo Saat Ngetik Nama Situs di Web? Ternyata Efeknya Bikin Bahaya

Uzone.id — Siapa yang sering typo atau salah menulis saat mencari situs tertentu di Internet? Ternyata, hal sepele ini bisa bikin bahaya, lho.

Beberapa ahli memperingatkan kalau hal se-sepele typo atau salah ketik di internet dapat membuka pintu bagi ancaman keamanan siber yang cukup serius.

Sebuah laporan dari tim siber Checkmarx mengungkap modus baru dimana sekarang pelaku kejahatan menggunakan trik pintar untuk menipu para developer. Mereka ‘dipancing’ untuk mengunduh paket palsu yang nantinya bisa mengambil alih kendali kepada peretas atas sistem mereka.

Trik ini bernama typosquatting, alias memanfaatkan momen ‘typo’ penulis saat menulis nama situs/program di mesin pencarian.

Sebagai contoh, alih-alih mengetik "colorama", pengembang kemungkinan pernah atau secara tidak sengaja mengetik "col0rama" atau "coloramaa", nah hacker memanfaatkan momen ini sehingga developer mengunduh versi Colorama yang salah dan berbahaya.

Paket-paket palsu dengan nama yang mirip dengan aslinya ini ini banyak ditemukan di repositori PyPI–yang merupakan sumber utama pustaka Python.

"Kami telah menemukan paket Python (PyPI) berbahaya sebagai bagian dari kampanye typosquatting. Paket-paket berbahaya ini memungkinkan untuk dikendalikan dari jarak jauh, persistensi, dan sebagainya," kata Darren Meyer, Security Research Advocate Checkmarx, dikutip dari Techradar, Kamis, (05/06).

Para hacker ini menargetkan developer yang sering membuka modul Python populer yaitu Colorama dan Colorizr.

“Modus ini menargetkan pengguna Python dan NPM di Windows dan Linux melalui serangan typosquatting dan nama yang membingungkan," kata Ariel Harush yang juga merupakan seorang ahli siber.

Setelah terinstal, paket palsu ini dapat menyebabkan kerusakan serius pada sistem Windows. Salah satunya, malware ini bisa membuat tugas terjadwal lalu memanen variabel lingkungan, mencakup kredensial sensitif.

Meski saat ini modus typosquatting masih disebar ke para developer, modus yang sama kemungkinan diterapkan juga untuk menyasar korban secara umum dan luas di media sosial. Oleh karena itu, perlu kehati-hatian ketika menulis dan mengakses situs di internet, jangan sampai typo kalian menjadi boomerang dan membahayakan perangkat.