Serangan homograf alamat domain internasional
Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini. Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala. Tag ini diberikan pada Februari 2023. |
Serangan homograf IDN yang merupakan singkatan dari internationalized domain name atau alamat domain internasional dalam bahasa Indonesia merupakan sebuah cara yang digunakan oleh pihak yang tidak bertanggungjawab untuk mengambil ataupun menerima data dari perangkat yang berinteraksi dengan sistem mereka. Serangan semacam ini biasanya menggunakan beberapa karakter yang terlihat serupa (karakter-karakter tersebut digolongkan sebagai homograf). Misal, seorang pengguna dari contoh.com mungkin saja menekan sebuah pranala yang mengandung huruf sirilik О untuk menggantikan huruf Latin O karena terlihat serupa.
Nama dari serangan ini diambil dari nama karakter yang digunakan, homograf, meskipun homoglif merupakan penamaan yang lebih tepat. Selain itu, serangan ini juga dikenal sebagai "script spoofing" atau "penipuan [dengan] aksara [serupa]" dalam bahasa Indonesia. Unicode mengandung banyak karakter untuk sistem penulisan selain alfabet Latin untuk beberapa tujuan penyelarasan perenderan karakter dengan menggunakan petak kode yang berneda. Terdapat beberapa karakter yang terlihat mirip dengan huruf Latin (misal huruf latin O terlihat serupa dengan Ο, alfabet Yunani, dan О Sirilik) yang biasanya disalahgunakan untuk mengirim sesuatu yang berbahaya pada sebuah pranala yang terlihat serupa dengan pranala asli.[1]
Referensi
sunting- ^ "Unicode Security Considerations", Technical Report #36, 2010-04-28