Serangan homograf alamat domain internasional

Revisi sejak 28 Desember 2023 17.39 oleh Wagino Bot (bicara | kontrib) (Referensi: Bot: Merapikan artikel, removed uncategorised tag)
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)


Serangan homograf IDN yang merupakan singkatan dari internationalized domain name atau alamat domain internasional dalam bahasa Indonesia merupakan sebuah cara yang digunakan oleh pihak yang tidak bertanggungjawab untuk mengambil ataupun menerima data dari perangkat yang berinteraksi dengan sistem mereka. Serangan semacam ini biasanya menggunakan beberapa karakter yang terlihat serupa (karakter-karakter tersebut digolongkan sebagai homograf). Misal, seorang pengguna dari contoh.com mungkin saja menekan sebuah pranala yang mengandung huruf sirilik О untuk menggantikan huruf Latin O karena terlihat serupa.

Contoh dari serangan homograf ADI/IDN. Huruf Latin "e" dan "a" digantikan dengan huruf sirilik "е" dan "а".

Nama dari serangan ini diambil dari nama karakter yang digunakan, homograf, meskipun homoglif merupakan penamaan yang lebih tepat. Selain itu, serangan ini juga dikenal sebagai "script spoofing" atau "penipuan [dengan] aksara [serupa]" dalam bahasa Indonesia. Unicode mengandung banyak karakter untuk sistem penulisan selain alfabet Latin untuk beberapa tujuan penyelarasan perenderan karakter dengan menggunakan petak kode yang berneda. Terdapat beberapa karakter yang terlihat mirip dengan huruf Latin (misal huruf latin O terlihat serupa dengan Ο, alfabet Yunani, dan О Sirilik) yang biasanya disalahgunakan untuk mengirim sesuatu yang berbahaya pada sebuah pranala yang terlihat serupa dengan pranala asli.[1]

Referensi

sunting
  1. ^ "Unicode Security Considerations", Technical Report #36, 2010-04-28