images by typoberlin site

typosquatting atau dikenal juga dengan istilah url hijacking adalah kesalahan user dalam menginputkan url website pada browser. Kesalahan user seperti ini sering dimanfaatkan oleh attacker untuk mendapatkan data-data rahasia korban. Typosquatting dapat terjadi bukan hanya kepada user awam, bahkan seorang engineer IT pun bisa saja mengalami kejadian ini jika dia tidak teliti dalam hal menginputkan url website. Website-website seperti banking dan social media menjadi target utama attacker untuk mencuri informasi user. Untuk meminimalisir kemungkinan terjadinya typosquatting pada sebuah website dan memberikan kenyamanan kepada user, administrator pengelola domain harus  teliti dan dapat memperkirakan kemungkinan typo yang akan terjadi terhadap domain yang dikelola. Salah satu aplikasi yang dapat digunakan untuk mempermudah administrator memperkirakan typo domain adalah urlcrazy. Aplikasi ini sudah include pada varian distribusi Kali Linux, bagi user yang menggunakan sistem operasi turunan linux yang tidak menyediakan aplikasi urlcrazy dapat mendownload paket binary urlcrazy dari link ini

Untuk menggunakan aplikasi ini, ketikkan perintah seperti berikut di terminal.

/usr/bin/urlcrazy [namadomain]

sebagai contoh, saya akan melakukan pengecekan kemungkinan typo pada domain undian1m.com, berikut output yang dihasilkan urlcrazy :

root@patusacyber:~# /usr/bin/urlcrazy undian1m.com

output-urlcrazySetelah dilakukan pengecekan kemungkinan typo, urlcrazy menemukan kemungkinan 113 hostname. Hal ini dapat mempermudah administrator domain untuk mencegah kemungkinan typo domain website.