Kenali dan Cegah Ancaman Broken Link Hijacking (BLH)

Broken Link Hijacking (BLH) adalah salah satu bentuk serangan siber yang terjadi ketika pelaku mengambil alih domain atau URL yang sudah tidak digunakan lagi, namun masih ditautkan oleh situs atau aplikasi lain. Domain yang sudah tidak aktif ini bisa dimanfaatkan untuk berbagai aktivitas berbahaya, seperti menyebarkan malware atau melakukan penipuan digital (phishing).

Serangan BLH dapat memberikan dampak serius bagi individu maupun organisasi. Beberapa risiko yang bisa ditimbulkan antara lain:

• Phishing: Penyerang memanfaatkan domain yang diambil alih untuk mencuri data pribadi pengguna.
• Penyebaran Malware: Situs yang telah dibajak bisa digunakan untuk menginfeksi perangkat dengan virus berbahaya.
• Defacement: Tampilan situs yang semula normal bisa diubah menjadi halaman yang merusak reputasi.
• Penyamaran (Impersonation): Penyerang berpura-pura menjadi pihak resmi dan menyebarkan informasi palsu.
• Stored XSS: Tautan rusak yang diambil alih dapat disisipi skrip jahat yang dijalankan saat situs dikunjungi.
• Kerusakan Reputasi: Pengguna yang diarahkan ke situs berbahaya bisa kehilangan kepercayaan pada institusi atau brand terkait.

1. Microsoft Passport (1999)
   Microsoft sempat kehilangan kontrol atas domain passport.com, yang digunakan untuk layanan Hotmail. Seorang pengguna berhasil membeli domain tersebut, yang jika disalahgunakan bisa berakibat fatal. Untungnya, domain tersebut dikembalikan ke Microsoft.
2. Pengambilalihan Subdomain
   Terdapat lebih dari 400.000 subdomain yang terdeteksi rentan terhadap takeover karena kesalahan konfigurasi CNAME. Subdomain semacam ini berpotensi dimanfaatkan penyerang untuk menyebarkan malware atau mencuri data pengguna.
3. Pengambilalihan Link JavaScript
   Jika sebuah skrip eksternal ditautkan dari domain yang sudah tidak aktif, penyerang dapat menguasai domain tersebut dan menyuntikkan kode berbahaya untuk mencuri informasi atau mengambil alih akun pengguna.

Agar sistem tetap aman dan terlindungi dari ancaman BLH, berikut beberapa langkah pencegahan yang direkomendasikan:

1. Lakukan Pemantauan Link Secara Berkala
   Periksa secara rutin semua tautan eksternal yang digunakan dalam sistem. Hapus atau perbaiki link yang sudah tidak aktif.
2. Gunakan SubResource Integrity (SRI)
   SRI memungkinkan sistem memverifikasi keaslian konten eksternal sebelum dijalankan oleh browser.
3. Terapkan Content Security Policy (CSP)
   Batasi sumber daya eksternal yang dapat diakses situs hanya dari domain terpercaya menggunakan CSP.
4. Kelola DNS Secara Proaktif
   Segera ambil alih atau alihkan domain yang sudah tidak digunakan agar tidak disalahgunakan pihak lain.

Broken Link Hijacking adalah ancaman nyata yang sering kali tidak disadari. Tautan rusak yang dibiarkan begitu saja dapat menjadi pintu masuk bagi penyerang. Oleh karena itu, penting untuk selalu waspada, melakukan pemantauan rutin, dan menerapkan langkah-langkah keamanan secara proaktif.

Jika terdapat kendala dapat menghubungi kami di nomor WhatsApp berikut 0813-1980-0200 dan email dtijkt@telkomuniversity.ac.id

Salam Harmony, Excellence, Integrity

Dukungan Teknologi Informasi