Bukan rahasia lagi bahwa pandemi global COVID-19 telah memicu peningkatan besar dalam kejahatan dunia maya, dan cybersquatting juga merupakan salah satu jenis kejahatan dunia maya yang menunjukkan peningkatan yang stabil sepanjang tahun 2020 dan 2021. Cybersquatting adalah masalah serius yang dapat sangat merugikan bisnis apa pun dengan situs web atau keberadaan online secara umum. Kita semua tahu betapa sulitnya membangun reputasi dan kredibilitas, namun hanya butuh beberapa detik untuk dihancurkan. Bagaimana jika Anda telah menghabiskan banyak waktu dan uang untuk membangun kehadiran online dan merek Anda secara keseluruhan, tetapi kemudian penjahat dunia maya membeli nama domain yang mirip dengan Anda untuk mengelabui calon pelanggan Anda? Ini adalah cybersquatting, dan seperti yang dapat Anda bayangkan, ini dapat merusak reputasi dan kredibilitas bisnis Anda.
Cybersquatting, juga sering disebut "domain squatting," adalah jenis penyalahgunaan merek (dan bisa jadi kejahatan dunia maya) di mana pelaku mendaftarkan nama domain yang mirip dengan organisasi mapan atau orang terkenal (yaitu, pemberi pengaruh atau selebritas) tanpa otorisasi pemilik yang sah. Dalam praktik cybersquatting, pelaku mendaftarkan dan menggunakan nama domain internet yang identik atau mirip dengan nama perusahaan (yaitu Go0gle.com bukan Google.com), nama pribadi, merek dagang, nama produk, merek layanan, dan sebagainya, dengan niat jahat untuk mendapatkan keuntungan dari pemilik merek/merek dagang yang sebenarnya dengan satu atau lain cara. Misalnya, anggaplah ada toko eCommerce bernama AAA, dengan AAA.com sebagai alamat situs web resminya. Pihak jahat kemudian mendaftarkan nama domain "AAAstore.com" dan menyalin-tempel konten situs web asli, sehingga calon pembeli yang awalnya ingin melakukan pembelian dari AAA.com dapat ditipu. Ini adalah praktik cybersquatting, dan seperti yang dapat Anda bayangkan, ini dapat merusak reputasi merek Anda, hilangnya loyalitas pelanggan, dan pada akhirnya menurunkan pendapatan. Dalam hal ini, pelaku dapat memonetisasi praktik cybersquatting dengan mengirimkan barang palsu ke pelanggan yang membeli di situs web palsu, mencuri informasi kartu kredit yang dikirimkan di situs web, atau terlibat dalam taktik penipuan jahat lainnya. Praktik ini tidak hanya dapat merugikan pembeli, tetapi juga dapat merusak reputasi situs web yang sah dan bahkan dapat menyebabkan dampak hukum yang akan menyeret merek Anda ke dalam dialog yang tidak diinginkan tentang kualitas atau konsistensi yang buruk.
Di AS dan banyak negara lain di dunia, cybersquatting adalah ilegal. Baik ICANN (Internet Corporation for Assigned Names and Numbers) dan pemerintah federal telah menetapkan undang-undang dan kebijakan untuk melindungi bisnis dan pemilik merek dagang dari cybersquatting. Undang-undang utama yang berfokus pada memerangi cybersquatting atau domain squatting adalah ACPA (Anticybersquatting Consumer Protection Act), undang-undang federal yang melarang orang mendaftarkan nama domain yang identik atau mirip dengan nama pribadi atau nama merek dagang. Ada juga undang-undang federal lainnya seperti Undang-Undang Revisi Pengenceran Merek Dagang, serta berbagai undang-undang negara bagian yang dapat memberikan perlindungan tambahan bagi pemilik merek dagang dan merek layanan terhadap praktik cybersquatting. Penting untuk dipahami bahwa hanya merek dagang terdaftar yang dapat mencari bantuan hukum ketika mereka menjadi sasaran/terkena serangan cybersquatting. Ini bisa menjadi masalah dalam kasus-kasus tertentu, misalnya, ketika itu adalah nama individu yang ditargetkan oleh cybersquatter.
Untuk diklasifikasikan sebagai tindakan cybersquatting, praktik tersebut harus memenuhi dua kriteria utama: 1. Nama domain mirip (atau identik) dengan merek dagang terdaftar yang dapat membingungkan atau menipu orang. Tentu saja, ini bisa sangat subyektif karena tidak ada definisi pasti tentang apa yang dianggap “serupa”. Umumnya, dalam kasus cybersquatting, pengadilan akan menilai apakah domain yang dimaksud dapat menipu atau membingungkan klien, pelanggan, mitra, atau orang lain pemilik merek dagang. Namun, jika bisnis atau orang tersebut sudah terkenal, tetapi orang lain membeli nama domain tersebut sebelum pemilik merek yang sah dengan maksud untuk menjual nama domain tersebut kepada pemilik merek tersebut dengan harga yang lebih tinggi, hal tersebut juga dapat dikategorikan sebagai cybersquatting. 2. Niat jahat Ada kasus di mana orang mendaftarkan nama domain yang mirip dengan bisnis mapan atau orang terkenal tanpa niat jahat. Selain itu, nama yang menjadi merek dagang di satu negara mungkin sama sekali tidak terkait dengan nama yang sama di negara lain. Misalnya, AAA.com di Indonesia dimiliki oleh sebuah restoran, sedangkan AAA.org di Brasil dimiliki oleh perusahaan perikanan laut. Kasus ini tidak dapat dianggap sebagai cybersquatting karena kedua bisnis tersebut sama sekali tidak terkait tanpa niat jahat untuk memanfaatkan reputasi satu sama lain. Di bawah ini adalah beberapa contoh niat jahat yang dapat membenarkan bahwa nama domain diperoleh dengan itikad buruk: - Domain dibeli dengan maksud untuk menjual domain tersebut kepada pemilik merek/merek dagang yang sah dengan harga lebih tinggi. - Pelaku memulai bisnis serupa dan memanfaatkan reputasi merek yang sah untuk menipu pelanggan atau klien. - Niat untuk dengan sengaja merusak reputasi dan kredibilitas perusahaan atau seseorang. - Menggunakan nama domain untuk menyebarkan malware. - Menggunakan nama domain untuk menipu pengunjung agar melakukan upaya phishing. - Menjual nama domain ke pesaing pemilik yang sah.
Sementara pelaku dapat menggunakan berbagai teknik dan metode untuk melakukan cybersquatting, kami dapat mengkategorikan semuanya menjadi empat jenis utama: 1. Salah ketik 2. Pembajakan nama 3. Pencurian identitas 4. Reverse-cybersquatting Di bawah ini, kita akan membahasnya satu per satu. 1. Salah ketik Seperti namanya, typosquatting mengandalkan “typos”, kesalahan pengetikan yang dilakukan oleh pengguna internet saat mengetikkan alamat web atau URL ke dalam web browser. Typosquatting adalah salah satu jenis cybersquatting yang paling umum di mana pelaku dengan sengaja mendaftarkan nama domain yang salah eja dari merek yang sudah mapan, misalnya: - Gogle.com - Gooogle.com - Googlee.com Dan seterusnya. Ada juga variasi kesalahan ketik lainnya, misalnya, menggunakan domain tingkat atas lainnya (Google.net alih-alih Google.com), yang melibatkan frasa nama domain yang berbeda (yaitu, Goggle.com), dan seterusnya. Serangan homograf, yang memanfaatkan kesamaan visual simbol untuk membingungkan pengguna (yaitu, "w" dan "vv") juga merupakan jenis cybersquatting. Serangan Typosquatting juga sering disertai dengan pelaku membuat website palsu yang menyerupai website yang sah (yaitu, mirip tata letak, warna, konten, penempatan logo, dll) untuk lebih membingungkan calon pengunjung. Pelaku kemudian dapat meluncurkan serangan lebih lanjut, seperti menyebarkan malware atau memaksa pemilik merek dagang yang sah untuk membeli nama domain palsu untuk memonetisasi usaha cybersquatting mereka. 2. Pembajakan nama Name jacking adalah jenis upaya cybersquatting di mana pelaku mendaftarkan nama domain yang dapat dikaitkan dengan nama individu (biasanya orang-orang terkenal seperti selebritas, tokoh politik, atau influencer). Tujuan utama dari serangan name-jacking adalah untuk mencegat lalu lintas web yang terkait dengan individu yang ditargetkan ini. Seperti disebutkan di atas, tidak semua nama individu dapat menjadi merek dagang. Menurut undang-undang AS, nama individu dapat menjadi merek dagang hanya jika mereka telah memperoleh kekhasan melalui penggunaan atau iklan yang lama (artinya, Anda harus terkenal terlebih dahulu) dan telah menetapkan makna sekunder dengan menjadi terkenal. Misalnya, hak yang terkait dengan penggunaan nama, "Michael Jordan", dimiliki dan merek dagang oleh orang itu sendiri, memberinya kendali penuh atas penggunaannya, dan hak untuk mengambil tindakan hukum terhadap siapa pun yang menyalahgunakannya. Jadi, mungkin ada kasus di mana pembajakan nama berada di luar cakupan ACPA dan peraturan hukum lainnya ketika nama individu tidak dapat didaftarkan sebagai merek dagang. 3. Pencurian identitas Dalam serangan pencurian identitas, cybersquatter membeli domain sah yang tidak diperbarui (biasanya dengan sengaja) oleh pemilik merek dagang, sehingga memungkinkan cybersquatter mengambil identitas merek. Ada banyak teknik dan teknologi yang dapat digunakan pelaku untuk meluncurkan serangan pencurian identitas, tetapi biasanya melibatkan penggunaan solusi perangkat lunak khusus yang dapat melakukan pemantauan waktu nyata dari tanggal kedaluwarsa domain target. Pelaku kemudian dapat menautkan nama domain yang dibeli dengan situs web palsu yang berisi konten duplikat dari situs web yang sah (yang sekarang ditinggalkan oleh pemiliknya atau memiliki alamat baru). Praktik ini dapat secara efektif menyesatkan pengunjung yang mengira mereka mengunjungi situs web resmi pemilik domain sebelumnya. 4. Reverse-cybersquatting Last but not least, reverse-cybersquatting adalah jenis cybersquatting khusus di mana pemilik merek dagang yang sah mencoba untuk mendapatkan nama domain terdaftar yang saat ini dimiliki oleh perusahaan atau orang lain. Meskipun ini “seharusnya” legal, dalam praktiknya, reverse-cybersquatting mungkin melibatkan tekanan, intimidasi, dan bahkan penyalahgunaan, memaksa pemilik sah saat ini untuk mentransfer kepemilikan nama domain. Bergantung pada apakah dilakukan secara etis atau tidak, reverse-cybersquatting dapat dianggap ilegal. Sebaiknya pemilik merek dagang yang sah mengikuti prosedur penyelesaian sengketa nama standar sebagai gantinya.
Seperti yang telah dibahas, tindakan mendaftarkan/membeli domain yang mirip dengan merek dagang yang sah hanya dapat dikategorikan sebagai cybersquatting jika dilakukan dengan itikad buruk, sehingga pelaku dapat memonetisasi tindakan jahat tersebut. Cybersquatter dapat menggunakan berbagai metode untuk memonetisasi tindakan tersebut, tetapi inilah yang paling umum yang harus Anda kenali: 1. Menebus pemilik merek dagang: Pelaku menggunakan nama domain palsu untuk menyebarkan ransomware kepada mereka yang mengunjungi situs web palsu. Pelaku kemudian akan meminta pemilik merek dagang (atau terkadang pengunjung) untuk membayar sejumlah uang tebusan. 2. Parkir domain: Dengan teknik ini, pelaku mengalihkan nama domain ke situs web lain untuk menghasilkan lebih banyak lalu lintas. Dapat dikombinasikan dengan teknik lain. 3. Penipuan: Misalnya, cybersquatter dapat menjalankan skema phishing di situs web dengan nama domain palsu, menipu calon pelanggan merek yang sah. 4. Hit stealing : Merujuk atau mengalihkan pengunjung situs web palsu (cybersquatted) ke situs web pesaing merek yang sah. 5. Pemasaran afiliasi: Mengarahkan pengunjung ke toko eCommerce. Jika ada pengunjung yang melakukan pembelian di toko eCommerce ini (bisa sah, bisa juga palsu), cybersquatter dapat menerima komisi atas penjualan produk/layanan tersebut.
Kesempatan lowongan magang terbaru di tahun 2024
Baca Selengkapnya..