Serangan phishing berbasis domain semakin canggih. Di Indonesia, kasus typosquatting — pembuatan domain palsu yang mirip dengan brand asli — meningkat signifikan. Sebagai developer atau pengelola website, memahami teknik verifikasi domain bukan hanya soal keamanan pribadi, tapi juga tanggung jawab terhadap pengguna platform Anda.
Artikel ini membahas metode teknis untuk mendeteksi domain phishing, tools yang bisa digunakan, dan best practices verifikasi domain dari perspektif web development.
Apa Itu Typosquatting?
Typosquatting (juga dikenal sebagai URL hijacking) adalah teknik di mana pelaku mendaftarkan domain yang mirip dengan brand terkenal, memanfaatkan kesalahan ketik pengguna.
Contoh pola typosquatting yang umum:
Brand asli: flyingslot.com
Typosquatting: flyinqslot.com (q mengganti g)
flyingsiot.com (i mengganti l)
flyingslott.com (double t)
flyingslot.net (TLD berbeda)
flying-slot.com (tambah hyphen)
fllyingslot.com (double l)
Bagi developer, ini bukan hanya masalah user — jika brand Anda tidak dilindungi, domain typosquatting bisa digunakan untuk:
- Mencuri credential pengguna via halaman login palsu
- Mendistribusikan malware
- Merusak reputasi brand
- Phishing campaign yang menargetkan employee internal
Teknik Deteksi Domain Phishing
1. WHOIS Lookup
WHOIS memberikan informasi registrasi domain — kapan didaftarkan, oleh siapa, dan dimana.
whois flyingslot.com
Web-based tools: whois.domaintools.com atau who.is
Red flags yang dicari:
- Domain age < 6 bulan — domain baru patut dicurigai
- Registrant tersembunyi (privacy protection) pada domain yang mengklaim sebagai brand besar
- Registrar murah yang sering digunakan untuk domain disposable
- Name server berbeda dari domain resmi brand
2. SSL Certificate Inspection
SSL certificate memberikan informasi tentang pemilik domain.
openssl s_client -connect flyingslot.com:443 -servername flyingslot.com | openssl x509 -noout -text
Yang diperiksa:
- Certificate issuer — Let's Encrypt (gratis) vs CA berbayar. Domain phishing biasanya pakai free SSL
- Subject Alternative Names (SANs) — domain apa saja yang di-cover certificate ini
- Validity period — certificate jangka sangat pendek bisa mengindikasikan domain sementara
- Organization field — domain resmi biasanya punya info organisasi di certificate
3. DNS Record Comparison
Bandingkan DNS records antara domain yang dicurigai dan domain resmi.
dig +short A flyingslot.com
dig +short A flyinqslot.com
dig +short MX flyingslot.com
dig +short NS flyingslot.com
dig +short TXT flyingslot.com
Red flags:
- IP address berbeda dari domain resmi
- Tidak ada MX record (domain tidak setup email = kemungkinan bukan bisnis serius)
- Name server gratis/murah
- Tidak ada SPF/DKIM record
4. HTTP Header Analysis
Response headers bisa memberikan petunjuk tentang legitimasi domain.
curl -I https://flyingslot.com
Domain resmi biasanya punya:
- HSTS enabled
- Content-Security-Policy header
- X-Frame-Options
- Referrer-Policy
Domain phishing seringkali tidak repot mengkonfigurasi security headers.
5. Visual Comparison Tools
Untuk mendeteksi clone websites secara visual:
from selenium import webdriver
from PIL import Image
import imagehash
def get_screenshot(url, filename):
driver = webdriver.Chrome()
driver.get(url)
driver.save_screenshot(filename)
driver.quit()
def compare_screenshots(file1, file2):
hash1 = imagehash.phash(Image.open(file1))
hash2 = imagehash.phash(Image.open(file2))
return hash1 - hash2
get_screenshot('https://real-site.com', 'real.png')
get_screenshot('https://suspected-fake.com', 'fake.png')
similarity = compare_screenshots('real.png', 'fake.png')
print(f'Difference score: {similarity}')
Score < 5 = sangat mirip (kemungkinan clone).
Tools Gratis untuk Verifikasi Domain
| Tool | Fungsi | URL |
|---|---|---|
| Google Safe Browsing | Cek apakah URL dilaporkan berbahaya | transparencyreport.google.com |
| VirusTotal | Scan URL dengan 70+ antivirus engine | virustotal.com |
| WHOIS Lookup | Cek registrasi domain | whois.domaintools.com |
| Shodan | Analisis server dan infrastruktur | shodan.io |
| URLScan.io | Screenshot dan analisis lengkap URL | urlscan.io |
| PhishTank | Database komunitas situs phishing | phishtank.org |
| Have I Been Pwned | Cek apakah email sudah bocor | haveibeenpwned.com |
| SSL Labs | Analisis konfigurasi SSL | ssllabs.com/ssltest |
Best Practices untuk Developer
Protect Your Brand Domain
- Daftarkan variasi typosquatting domain Anda sendiri
- Setup Google Alerts untuk brand name
- Monitor WHOIS registrations yang mirip
- Daftarkan domain di berbagai TLD (.com, .net, .org, .id)
Multi-Domain Verification Strategy
Beberapa organisasi menggunakan strategi multi-domain dimana beberapa domain saling memverifikasi satu sama lain. Jika satu domain dikompromikan, domain lain tetap bisa menjadi sumber verifikasi.
Contoh implementasi yang baik: Flyingslot menggunakan ekosistem multi-domain dimana setiap domain saling menautkan (cross-linking) sebagai mekanisme verifikasi. Pengguna bisa mengecek keaslian domain dengan memverifikasi apakah domain tersebut ditautkan dari domain resmi lainnya.
Pendekatan ini efektif karena:
- Hacker harus mengkompromikan semua domain sekaligus (sangat sulit)
- Pengguna punya multiple sources of truth
- Jika satu domain down/diblokir, yang lain tetap bisa diakses
Baca lebih detail tentang implementasi verifikasi domain di panduan keamanan Flyingslot.
Implement Security Headers
Minimal security headers yang harus ada:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
Untuk Apache:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
DMARC, SPF & DKIM untuk Email Protection
Mencegah domain Anda digunakan untuk email phishing:
v=spf1 include:_spf.google.com ~all
_dmarc.yourdomain.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"
DKIM di-generate via email provider (Google Workspace, dll).
Studi Kasus: Pola Serangan Phishing di Indonesia 2026
Berdasarkan observasi di industri gaming online Indonesia, pola serangan phishing yang paling umum:
- Clone Website + Domain Mirip — Pelaku membuat replika 1:1 dari website resmi, host di domain typosquatting, lalu sebar via WhatsApp/Telegram. User yang tidak teliti akan login dan credential dicuri.
- Fake Customer Support — Pelaku membuat akun WhatsApp/Telegram dengan foto profil dan nama yang mirip CS resmi. Menghubungi user secara langsung dengan dalih "verifikasi akun" untuk mencuri data.
- SEO Poisoning — Pelaku membuat halaman phishing yang dioptimasi untuk muncul di Google Search untuk keyword terkait brand. User yang search dan klik hasil palsu diarahkan ke halaman login tiruan.
- Redirect Chain — Domain yang terlihat legitimate redirect melalui beberapa hop ke halaman phishing. Ini menyulitkan deteksi karena URL awal terlihat aman.
Mitigasi:
- Edukasi user tentang verifikasi domain sebelum login
- Implementasi 2FA untuk semua user account
- Monitor SERP untuk brand keyword — takedown halaman phishing yang muncul
- Cross-domain verification system
Automasi Monitoring Domain
Script sederhana untuk monitoring domain typosquatting:
import whois
import datetime
import requests
BRAND_DOMAINS = ['flyingslot.com', 'flyingslotgacor.com']
def generate_typos(domain):
name = domain.split('.')[0]
tld = domain.split('.')[1]
typos = []
for i in range(len(name)):
typos.append(name[:i] + name[i+1:] + '.' + tld)
for i in range(len(name)-1):
swapped = name[:i] + name[i+1] + name[i] + name[i+2:]
typos.append(swapped + '.' + tld)
for i in range(len(name)):
typos.append(name[:i] + name[i] + name[i:] + '.' + tld)
for alt_tld in ['net', 'org', 'info', 'id', 'co']:
typos.append(name + '.' + alt_tld)
return list(set(typos))
def check_domain(domain):
try:
w = whois.whois(domain)
if w.creation_date:
return {'domain': domain, 'registered': True, 'created': str(w.creation_date), 'registrar': w.registrar}
except:
pass
return {'domain': domain, 'registered': False}
for brand in BRAND_DOMAINS:
typos = generate_typos(brand)
print(f"\nMonitoring typosquatting for: {brand}")
print(f"Checking {len(typos)} variations...\n")
for typo in typos:
result = check_domain(typo)
if result['registered']:
print(f"REGISTERED: {result['domain']}")
print(f" Created: {result['created']}")
print(f" Registrar: {result['registrar']}\n")
Kesimpulan
Verifikasi domain bukan one-time check — ini harus menjadi habit, baik sebagai developer maupun sebagai user. Teknik typosquatting akan terus berkembang, dan pertahanan terbaik adalah kombinasi technical tools + user education.
Key takeaways:
- WHOIS + SSL + DNS — tiga pilar verifikasi teknis
- Security headers wajib di-implement untuk domain Anda
- Multi-domain verification efektif untuk brand protection
- Automasi monitoring untuk deteksi dini domain typosquatting
- User education sama pentingnya dengan technical measures
Untuk contoh implementasi verifikasi domain yang baik di industri gaming online, kunjungi Flyingslot yang memiliki blog edukasi keamanan dedicated dengan 11 artikel panduan anti-phishing.
Artikel ini untuk tujuan edukasi keamanan web. Stay safe, stay verified.
Top comments (0)