Courtesy of Forbes
Waspada Phishing Targetkan Pemilik Domain dengan Email Palsu Perpanjangan
Memberi peringatan dan edukasi kepada pemilik domain internet agar waspada terhadap email phishing yang mencoba memanfaatkan masa perpanjangan domain sebagai celah untuk penipuan dan pencurian data.
25 Nov 2025, 21.17 WIB
109 dibaca
Share
Ikhtisar 15 Detik
- Hati-hati terhadap email yang mengklaim adanya ancaman kehilangan domain.
- Verifikasi keaslian email dengan menghubungi penyedia registrasi domain langsung.
- Pelajari teknik rekayasa sosial yang digunakan oleh penipu untuk melindungi diri dari penipuan.
Phishing adalah metode serangan siber yang semakin canggih dan menargetkan pemilik domain internet yang masa berlaku domainnya hampir habis. Para hacker mengirim email yang terlihat seperti peringatan resmi dari penyedia domain agar korban merasa terdesak untuk segera bertindak.
Raj, seorang insinyur keamanan dan ahli forensik digital, menegaskan bahwa serangan ini menggunakan data kontak asli yang diambil dari registrasi domain sehingga email phishing tampak sangat meyakinkan dan sulit dibedakan dari yang asli.
Tujuan utama para penjahat siber dalam serangan ini adalah mencuri informasi penting seperti username, password, data kartu kredit, atau bahkan menyusupkan malware lewat tautan atau lampiran berbahaya pada email palsu tersebut.
Karena serangan ini membidik pemilik domain yang tidak terlalu paham teknologi, fokus utama adalah memanfaatkan emosi urgensi dan ketakutan agar korban cepat tertipu tanpa melakukan verifikasi lebih dulu.
Raj menyarankan agar pemilik domain selalu memeriksa ulang keaslian komunikasi terkait perpanjangan domain dengan menghubungi provider melalui metode yang sudah mereka kenal dan hindari klik langsung pada tautan di email yang mencurigakan.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/11/25/internet-domain-name-registration-attacks-confirmed---what-to-know/
[1] https://www.forbes.com/sites/daveywinder/2025/11/25/internet-domain-name-registration-attacks-confirmed---what-to-know/
Analisis Ahli
Raj
"Serangan phishing ini sangat terorganisir dan memanfaatkan urgensi sebagai trik psikologis utama, sehingga korban harus selalu mengecek ulang sumber komunikasi sebelum mengambil tindakan."
Analisis Kami
"Serangan phishing yang menargetkan perpanjangan domain menunjukkan bahwa para penjahat siber terus mencari celah baru mengeksploitasi ketidaktahuan orang awam terhadap teknologi. Ini menjadi bukti bahwa edukasi keamanan digital harus lebih intensif dan merata, terutama di kalangan pemilik domain yang mungkin menganggap sepele peristiwa yang tampak biasa seperti email perpanjangan."
Prediksi Kami
Phishing terkait masa perpanjangan domain akan semakin marak dan lebih canggih, memanfaatkan teknik social engineering yang lebih halus sehingga butuh kewaspadaan ekstra dari pemilik domain.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan serangan phishing yang ditargetkan pada pemilik domain?A
Serangan phishing yang ditargetkan pada pemilik domain adalah usaha untuk mencuri informasi sensitif dengan mengirim email palsu yang mengklaim adanya ancaman kehilangan domain.Q
Siapa Raj dan apa latar belakangnya?A
Raj adalah seorang insinyur keamanan dengan pengalaman dalam forensik komputer dan keamanan, yang memperingatkan orang lain tentang teknik penipuan yang canggih.Q
Mengapa hacker menargetkan pemilik domain yang mendekati tanggal perpanjangan?A
Hacker menargetkan pemilik domain yang mendekati tanggal perpanjangan untuk memanfaatkan urgensi dan mengirimkan pesan sebelum perusahaan registrasi domain yang asli.Q
Apa yang harus dilakukan jika menerima email yang mengklaim adanya ancaman kehilangan domain?A
Jika menerima email yang mengklaim adanya ancaman kehilangan domain, pastikan untuk mengonfirmasi keaslian email tersebut dengan menghubungi penyedia registrasi domain melalui cara yang sudah dikenal.Q
Apa tujuan dari email penipuan yang dikirim kepada pemilik domain?A
Tujuan dari email penipuan adalah untuk mencuri kredensial pengguna, informasi kartu kredit, atau menyebarkan malware.
