Dalam lanskap keamanan siber tahun 2026, aktor ancaman tidak lagi hanya mengandalkan domain yang jelas-jelas mencurigakan. Mereka kini menggunakan teknik “penyamaran tingkat tinggi” dengan memanfaatkan Composite Domain Names (Nama Domain Komposit). Laporan terbaru dari Infoblox bertajuk “Hiding in Plain Sight: Abusing Composite Domain Names” mengungkapkan bagaimana struktur domain yang tampak sah secara teknis dapat digunakan untuk menyembunyikan aktivitas malware dan phishing dari radar sistem keamanan tradisional.
Bagi organisasi di Indonesia, terutama yang memiliki basis pengguna besar, memahami teknik ini sangat krusial untuk melindungi integritas data dan mematuhi standar keamanan UU PDP.
1. Apa itu Composite Domain Names?
Nama domain komposit adalah struktur domain yang menggabungkan beberapa kata kunci, merek, atau istilah teknis untuk menciptakan kesan kredibilitas. Penyerang sering kali menggabungkan nama layanan populer (seperti “microsoft”, “google”, atau “bank”) dengan kata kerja atau istilah infrastruktur (seperti “login”, “secure”, “update”, atau “cdn”).
Contoh struktur domain komposit yang disalahgunakan:
-
microsoft-secure-login-update[.]com -
support-verify-bank-indonesia[.]net -
cdn-google-api-services[.]xyz
Domain-domain ini tidak menggunakan typosquatting (salah ketik), melainkan menggunakan kata-kata yang benar secara ejaan namun disusun sedemikian rupa untuk menipu mata manusia dan mesin.
2. Bagaimana Penyerang Menyalahgunakan Domain Ini?
Laporan Infoblox mengidentifikasi tiga taktik utama dalam penyalahgunaan domain komposit:
A. Mengelabui Filter Reputasi DNS
Banyak sistem keamanan DNS tradisional hanya memblokir domain berdasarkan daftar hitam (blocklist) atau usia domain. Penyerang menggunakan domain komposit yang “terlihat profesional” dan membiarkannya aktif tanpa aktivitas selama beberapa waktu (aging) sebelum digunakan untuk serangan. Karena kata-katanya tampak sah, filter berbasis kata kunci sering kali meloloskannya.
B. Eksploitasi Psikologi Manusia
Dalam serangan phishing, pengguna cenderung lebih mempercayai URL yang mengandung kata-kata seperti “secure” atau “official”. Domain komposit memanfaatkan bias kognitif ini. Saat pengguna melihat official-portal-verification.com, mereka lebih mungkin memasukkan kredensial mereka dibandingkan pada domain acak seperti x1y2z3.com.
C. Menyamarkan Lalu Lintas Command and Control (C2)
Bagi tim keamanan yang memantau log jaringan, lalu lintas ke domain seperti internal-api-service-sync.com mungkin terlihat seperti komunikasi teknis biasa dari sebuah aplikasi. Hal ini memungkinkan malware untuk berkomunikasi dengan server penyerang (C2) secara diam-diam tanpa memicu kecurigaan.
3. Strategi Pertahanan: Deteksi Berbasis Perilaku dan AI
Infoblox menekankan bahwa daftar blokir statis tidak lagi cukup. Diperlukan pendekatan yang lebih dinamis:
-
Analisis Entropi dan Leksikal: Menggunakan algoritma AI untuk menganalisis struktur kata dalam domain. Sistem yang cerdas dapat membedakan mana domain komposit yang sah milik perusahaan dan mana yang dibuat secara otomatis oleh aktor ancaman.
-
Protective DNS (PDNS): Mengimplementasikan solusi seperti Infoblox BloxOne Threat Defense yang menggunakan intelijen ancaman (Threat Intelligence) berbasis perilaku untuk mendeteksi domain komposit baru yang memiliki pola serangan serupa.
-
Visibilitas Kontekstual: Menghubungkan permintaan DNS dengan aktivitas aplikasi lainnya. Jika sebuah domain komposit yang “tampak teknis” tiba-tiba mengirimkan volume data besar, sistem harus mampu melakukan isolasi secara otomatis.
4. Implikasi bagi Organisasi di Indonesia (Era UU PDP 2026)
Di tengah maraknya digitalisasi di Indonesia, penyalahgunaan domain komposit membawa risiko nyata terhadap kepatuhan hukum:
-
Pencegahan Pencurian Kredensial: Dengan memblokir domain komposit yang menyamar sebagai portal resmi perusahaan, organisasi dapat mencegah kebocoran kredensial karyawan dan pelanggan, yang merupakan mandat utama dalam UU Perlindungan Data Pribadi (UU PDP).
-
Ketahanan Terhadap Penipuan Digital: Sektor perbankan dan e-commerce di Indonesia sangat rentan terhadap domain komposit yang menyamar sebagai layanan verifikasi. Perlindungan di tingkat DNS adalah kunci untuk menjaga kepercayaan nasabah.
-
Audit Keamanan BSSN: Memiliki kemampuan untuk mendeteksi dan menjelaskan ancaman canggih seperti domain komposit menunjukkan kematangan postur keamanan siber sebuah organisasi di hadapan regulator.
Lindungi Batas Digital Anda Bersama iLogo Infralogy
Laporan Infoblox mengingatkan kita bahwa penjahat siber selalu berusaha mencari cara untuk “bersembunyi di siang bolong”. Keamanan yang pasif bukan lagi pilihan di tahun 2026.
iLogo Infralogy (PT. iLogo Infralogy) hadir sebagai mitra strategis IT end-to-end tepercaya Anda di Indonesia. Sebagai spesialis dalam solusi infrastruktur, jaringan, dan keamanan siber, kami memiliki keahlian mendalam untuk membantu Anda mengimplementasikan perlindungan DNS tingkat lanjut dari Infoblox. Kami mendukung organisasi Anda melalui:
1. Audit dan Deteksi Domain Berisiko
Kami membantu memantau lalu lintas DNS Anda untuk mengidentifikasi adanya domain komposit mencurigakan yang mungkin sedang berkomunikasi dengan perangkat di dalam jaringan Anda.
2. Implementasi Infoblox Threat Defense
Menghadirkan lapisan perlindungan berbasis AI yang mampu mengenali dan memblokir domain komposit berbahaya secara proaktif sebelum mereka sempat membahayakan data Anda.
3. Konsultasi Kepatuhan UU PDP
Memastikan strategi keamanan siber Anda selaras dengan regulasi nasional, melindungi perusahaan dari risiko hukum dan menjaga integritas data pribadi yang Anda kelola.
4. Dukungan Ahli Lokal
Sebagai partner strategis di Indonesia yang menangani berbagai akun BUMN dan perusahaan bonafit, iLogo Infralogy menyediakan dukungan teknis langsung dari ahli yang memahami lanskap ancaman lokal dan global.
Jangan biarkan ancaman yang “tersembunyi di depan mata” meruntuhkan reputasi bisnis Anda. Jadikan iLogo Infralogy sebagai mitra strategis IT Anda untuk membangun pertahanan yang cerdas, waspada, dan tak tertembus.
Siap mengamankan jaringan Anda dari penyalahgunaan domain komposit? Hubungi iLogo Infralogy sekarang untuk konsultasi mendalam dan demo solusi keamanan DNS dari Infoblox Indonesia!