Serangan homograf alamat domain internasional

Revisi sejak 6 Februari 2023 01.51 oleh Arya-Bot (bicara | kontrib) (pembersihan kosmetika dasar, added orphan, uncategorised tags)


Serangan homograf IDN yang merupakan singkatan dari internationalized domain name atau alamat domain internasional dalam bahasa Indonesia merupakan sebuah cara yang digunakan oleh pihak yang tidak bertanggungjawab untuk mengambil ataupun menerima data dari perangkat yang berinteraksi dengan sistem mereka. Serangan semacam ini biasanya menggunakan beberapa karakter yang terlihat serupa (karakter-karakter tersebut digolongkan sebagai homograf). Misal, seorang pengguna dari contoh.com mungkin saja menekan sebuah pranala yang mengandung huruf sirilik О untuk menggantikan huruf Latin O karena terlihat serupa.

Contoh dari serangan homograf ADI/IDN. Huruf Latin "e" dan "a" digantikan dengan huruf sirilik "е" dan "а".

Nama dari serangan ini diambil dari nama karakter yang digunakan, homograf, meskipun homoglif merupakan penamaan yang lebih tepat. Selain itu, serangan ini juga dikenal sebagai "script spoofing" atau "penipuan [dengan] aksara [serupa]" dalam bahasa Indonesia. Unicode mengandung banyak karakter untuk sistem penulisan selain alfabet Latin untuk beberapa tujuan penyelarasan perenderan karakter dengan menggunakan petak kode yang berneda. Terdapat beberapa karakter yang terlihat mirip dengan huruf Latin (misal huruf latin O terlihat serupa dengan Ο, alfabet Yunani, dan О Sirilik) yang biasanya disalahgunakan untuk mengirim sesuatu yang berbahaya pada sebuah pranala yang terlihat serupa dengan pranala asli.[1]

Referensi

  1. ^ "Unicode Security Considerations", Technical Report #36, 2010-04-28