Serangan homograf alamat domain internasional


Contoh dari serangan homograf ADI/IDN. Huruf Latin "e" dan "a" digantikan dengan huruf sirilik "е" dan "а".

Serangan homograf IDN yang merupakan singkatan dari internationalized domain name atau alamat domain internasional dalam bahasa Indonesia merupakan sebuah cara yang digunakan oleh pihak yang tidak bertanggungjawab untuk mengambil ataupun menerima data dari perangkat yang berinteraksi dengan sistem mereka. Serangan semacam ini biasanya menggunakan beberapa karakter yang terlihat serupa (karakter-karakter tersebut digolongkan sebagai homograf). Misal, seorang pengguna dari contoh.com mungkin saja menekan sebuah pranala yang mengandung huruf sirilik О untuk menggantikan huruf Latin O karena terlihat serupa.

Nama dari serangan ini diambil dari nama karakter yang digunakan, homograf, meskipun homoglif merupakan penamaan yang lebih tepat. Selain itu, serangan ini juga dikenal sebagai "script spoofing" atau "penipuan [dengan] aksara [serupa]" dalam bahasa Indonesia. Unicode mengandung banyak karakter untuk sistem penulisan selain alfabet Latin untuk beberapa tujuan penyelarasan perenderan karakter dengan menggunakan petak kode yang berneda. Terdapat beberapa karakter yang terlihat mirip dengan huruf Latin (misal huruf latin O terlihat serupa dengan Ο, alfabet Yunani, dan О Sirilik) yang biasanya disalahgunakan untuk mengirim sesuatu yang berbahaya pada sebuah pranala yang terlihat serupa dengan pranala asli.[1]

Referensi

  1. ^ "Unicode Security Considerations", Technical Report #36, 2010-04-28

A PHP Error was encountered

Severity: Notice

Message: Trying to get property of non-object

Filename: wikipedia/wikipediareadmore.php

Line Number: 5

A PHP Error was encountered

Severity: Notice

Message: Trying to get property of non-object

Filename: wikipedia/wikipediareadmore.php

Line Number: 70

 

A PHP Error was encountered

Severity: Notice

Message: Undefined index: HTTP_REFERER

Filename: controllers/ensiklopedia.php

Line Number: 41