Serangan siber semakin berkembang dan kini tak lagi mengandalkan teknik yang rumit secara teknis. Salah satu metode yang kembali marak digunakan hacker adalah phishing berbasis typo, atau yang dikenal sebagai homoglyph attack. Targetnya pun bukan sembarang nama, melainkan brand besar seperti Marriott International dan Microsoft.
Baca Juga : Notifikasi Google Tasks Disalahgunakan Hacker untuk Serangan Phishing Canggih
Dalam kampanye phishing terbaru ini, penyerang memanfaatkan trik visual sederhana namun sangat efektif, yaitu mengganti huruf “m” dengan kombinasi “rn” (huruf r dan n). Sekilas terlihat sama, tapi efeknya bisa sangat berbahaya bagi pengguna yang lengah.
Tipuan Visual yang Sulit Disadari
Teknik ini dikenal dengan istilah typosquatting atau homoglyph attack. Cara kerjanya adalah dengan mendaftarkan domain palsu yang secara visual hampir identik dengan domain asli. Dalam banyak jenis font modern, huruf “rn” yang berdampingan akan terlihat sangat mirip dengan huruf “m”.
Sebagai contoh, domain palsu seperti:
rnarriottinternational.com
Jika dilihat sekilas, otak kita cenderung “mengoreksi otomatis” dan membaca domain tersebut sebagai marriottinternational.com. Inilah celah psikologis yang dimanfaatkan hacker.
Saat pengguna menerima email dan melihat tautan tersebut dengan cepat, otak langsung berasumsi bahwa URL itu valid, apalagi jika dibungkus dengan tampilan email yang profesional dan meyakinkan.
Marriott International Jadi Target Utama
Perusahaan keamanan siber Netcraft baru-baru ini mengidentifikasi sekumpulan domain berbahaya yang dibuat untuk meniru situs resmi Marriott International. Domain-domain ini diduga digunakan untuk mencuri akun loyalty, informasi pribadi tamu, hingga data sensitif lainnya.
Beberapa domain yang terdeteksi antara lain:
-
rnarriottinternational.com
-
rnarriotthotels.com
Variasi domain ini dirancang khusus untuk menargetkan brand hotel tertentu di bawah jaringan Marriott. Dengan tampilan situs yang sangat mirip aslinya, korban bisa dengan mudah tertipu dan memasukkan data login tanpa curiga.
Pengguna Microsoft Juga Tak Luput dari Serangan
Tak hanya Marriott, kampanye serupa juga menyasar pengguna Microsoft. CEO perusahaan keamanan Anagram, Harley Sugarman, mengungkap adanya domain rnicrosoft.com yang digunakan untuk mengirim email phishing.
Email palsu ini biasanya berisi:
-
Peringatan keamanan akun
-
Notifikasi tagihan atau invoice
-
Permintaan reset kata sandi
Yang membuatnya semakin berbahaya, email tersebut meniru logo, gaya bahasa, dan tata letak resmi Microsoft dengan sangat rapi. Di perangkat mobile, perbedaan antara “rn” dan “m” hampir tidak terlihat karena ukuran layar yang kecil.
Daftar Domain Phishing yang Perlu Diwaspadai
Berikut beberapa domain yang telah ditandai sebagai berbahaya dan sebaiknya langsung diblokir oleh tim keamanan maupun dihindari oleh pengguna:
| Domain Phishing | Layanan yang Ditiru | Teknik Typo | Tingkat Kesulitan Deteksi |
|---|---|---|---|
| rnarriottinternational.com | Marriott International | “m” diganti “rn” | Kritis |
| rnarriotthotels.com | Marriott Hotels | “m” diganti “rn” | Kritis |
| rnicrosoft.com | Microsoft 365 / Login | “m” diganti “rn” | Tinggi (Mobile) |
| micros0ft.com | Microsoft | “o” diganti “0” | Sedang |
| microsoft-support.com | Microsoft Support | Tambahan tanda hubung | Rendah |
Daftar ini menunjukkan bahwa teknik typo tidak selalu sama. Ada yang menggunakan angka, simbol, hingga tambahan kata agar terlihat resmi.
Kenapa Serangan Ini Sangat Efektif?
Alasan utama keberhasilan serangan ini adalah kebiasaan pengguna yang membaca cepat. Saat membuka email, kebanyakan orang tidak memeriksa URL secara detail. Apalagi jika email tersebut terlihat mendesak, seperti peringatan akun atau konfirmasi pemesanan hotel.
Selain itu, tampilan email yang profesional membuat korban merasa aman dan tidak curiga. Di sinilah kombinasi antara desain visual dan psikologi manusia dimanfaatkan sepenuhnya.
Cara Tetap Aman dari Email Phishing Typo “rn”
Agar tidak menjadi korban serangan serupa, ada beberapa langkah sederhana namun efektif yang bisa dilakukan:
1. Perluas Alamat Pengirim
Di aplikasi email mobile, ketuk nama pengirim untuk melihat alamat email lengkap. Perhatikan dengan teliti apakah ada penggunaan “rn” yang mencurigakan.
2. Arahkan Kursor Sebelum Klik
Jika menggunakan komputer, arahkan kursor ke tautan tanpa mengkliknya. Browser akan menampilkan URL tujuan yang sebenarnya.
3. Ketik Alamat Situs Secara Manual
Jika menerima email mendesak soal pemesanan hotel atau akun Microsoft, jangan klik link. Buka browser dan ketik langsung marriott.com atau microsoft.com.
4. Gunakan Password Manager
Password manager tidak akan mengisi otomatis data login di situs palsu seperti rnicrosoft.com karena sistem mengenali perbedaan domain.
Baca Juga : Malware PDFSIDER Aktif Digunakan Hacker untuk Menembus Antivirus dan Sistem EDR
Kesimpulan
Serangan phishing dengan typo “rn” membuktikan bahwa ancaman siber tidak selalu canggih secara teknis, tapi sangat cerdas secara visual dan psikologis. Dengan target brand besar seperti Marriott dan Microsoft, hacker berharap korban lengah dan terburu-buru.
Kunci utama untuk tetap aman adalah lebih teliti dan tidak tergesa-gesa. Sedikit waktu ekstra untuk memeriksa alamat website bisa menyelamatkan data pribadi dan akun penting Anda dari tangan yang salah.
