Bagaimana Domain Baru Google (TLD) Dapat Membahayakan Keamanan Anda
Google mengakhiri acara I/O dengan sejumlah pengumuman produk baru. Termasuk perangkat keras, perangkat lunak, dan inisiatif baru yang terkait dengan kecerdasan buatan. Google juga mengumumkan delapan top-level domain (TLD) baru, yang merupakan bagian paling kanan dari nama domain seperti .com atau .org. Beberapa TLD baru unik dan menyenangkan, seperti .dad, .phd, .prof, .esq, dan .foo. Namun, dua dari TLD baru – .zip dan .mov – telah menimbulkan kekhawatiran tentang keamanan dan kegunaan.
Domain ini umumnya digunakan untuk file terkompresi dan file video. Akibatnya, para ahli sekarang khawatir bahwa mereka dapat digunakan untuk mengelabui pengguna agar mengunduh file berbahaya.
Apa itu TLD?
Sebelum masuk ke inti permasalahan, mari kita perjelas apa itu TLD. Jadi Anda akan memiliki ide yang jelas. Top-level domain (TLD) adalah bagian terakhir dari nama domain, seperti .com, .org, atau .net. TLD dikelola oleh Internet Corporation for Assigned Names and Numbers (ICANN). ICANN memiliki wewenang atas semua TLD tetapi mendelegasikan tanggung jawab untuk mengelola TLD tertentu ke organisasi yang disetujui.
Salah satu organisasi tersebut adalah Google. Jadi raksasa teknologi itu sendiri dapat mengumumkan domain baru. Memang benar, Google baru saja meluncurkan TLD baru: .dad, .phd, .prof, .esq, .foo, .nexus, .zipDan .mov. Tetapi implikasi dari memiliki nama domain .zip dan .mov mengkhawatirkan karena mereka adalah ekstensi file yang umum digunakan.
TLD baru Google (.zip dan .mov) bisa menjadi ancaman
Para ahli khawatir bahwa TLD baru ini dapat digunakan untuk mengelabui pengguna agar mengklik tautan berbahaya. Misalnya, pesan email dapat berisi tautan ke file bernama “setup.zip”. Sekilas, ini tampak seperti file perangkat lunak yang sah. Namun jika tautan tersebut benar-benar mengarah ke situs web .zip, itu dapat mengunduh malware ke komputer pengguna. Jadi, jika seseorang mengirimi Anda email dengan tautan ke file .zip, berhati-hatilah sebelum mengkliknya.
Jelas bukan ide yang baik untuk menyetel domain tingkat atas (TLD) ke ekstensi file umum. Ini dapat membantu phisher dan aktor jahat lainnya mengelabui orang agar mengklik tautan jahat. Bahkan, seorang pengguna Twitter mengatakan bahwa komentar YouTube berusia 4 tahun yang berisi teks “42.zip” kini diubah menjadi tautan. Dia menambahkan, “Tebak apa gunanya mengunjungi domain itu? SECARA OTOMATIS MENGUNDUH BOM ZIP ITU. (Jadi jangan mengunjungi)”
Seluruh hal .zip TLD lebih buruk dari yang saya kira. Ini adalah komentar berusia 4 tahun di YouTube yang sekarang menyebutkan 42 .zip dikonversi menjadi tautan.
Tebak apa gunanya mengunjungi domain itu? SECARA OTOMATIS MENGUNDUH BOM ZIP ITU. (Jadi jangan mengunjungi) pic.twitter.com/yITiluI5ra
— ThioJoe (@thiojoe) 21 Mei 2023
Google tampaknya sangat tenang dalam hal ini
Google telah menanggapi kekhawatiran terkait domain .zip dengan pernyataan berikut.
“Risiko kebingungan antara nama domain dan nama file bukanlah hal baru. Misalnya, produk Command 3M menggunakan nama domain command.com. Dan jika Anda tahu, .com juga merupakan program penting di MS DOS dan Windows versi awal. Aplikasi memiliki mitigasi untuk ini (seperti Google Safe Browsing). Mitigasi ini berlaku untuk TLD seperti .zip. Pada saat yang sama, ruang nama baru memberikan peluang yang diperluas untuk penamaan seperti community.zip dan url.zip. Google menganggap serius phishing dan malware. Google Registry memiliki mekanisme untuk menangguhkan atau menghapus domain berbahaya di semua TLD kami, termasuk .zip. Kami akan terus memantau penggunaan .zip dan TLD lainnya dan jika muncul ancaman baru, kami akan mengambil tindakan yang tepat untuk melindungi pengguna.”
Secara pribadi, menurut saya Google seharusnya mempertimbangkan implikasi keamanan dari penambahan domain .zip dan .mov sebelum melakukannya. Domain ini sangat umum dan digunakan oleh jutaan orang setiap hari. Dengan menambahkan TLD baru ini, Google telah menciptakan peluang baru bagi penipu untuk menargetkan pengguna yang tidak menaruh curiga. Namun saya berharap Google akan mengambil langkah-langkah untuk mengurangi risiko yang terkait dengannya.
Sumber =”https://www.gizchina.com/2023/05/22/google-new-tlds-security-threat/”
Posting Komentar untuk "Bagaimana Domain Baru Google (TLD) Dapat Membahayakan Keamanan Anda"