Phantom squatting adalah ancaman siber baru di mana penyerang mengeksploitasi kelemahan AI yang dikenal sebagai 'halusinasi' — kemampuan model bahasa besar (LLM) menghasilkan URL yang terdengar meyakinkan namun tidak... Riset Unit 42 Palo Alto Networks menunjukkan bahwa antara November 2022 dan April 2023, terjadi l...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is "phantom squatting," how does Palo Alto Networks Unit 42's research show that attackers e. Article summary: ## What Is Phantom Squatting?. Topic tags: general, general web, user generated, academic, documentation. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Phantom squatting mengikuti proses tiga langkah yang sederhana namun berbahaya, mengeksploitasi cara model bahasa besar (LLM) menangani informasi yang tidak ada .
Langkah 1: Menjajaki Halusinasi. Penyerang secara sistematis memberikan perintah (prompt) kepada model AI untuk menemukan domain "hantu" yang sering dihalusinasikan oleh model tersebut untuk merek-merek tertentu . LLM dapat menghasilkan "URL yang terstruktur sempurna dan sangat meyakinkan" yang mengarah ke domain yang belum pernah didaftarkan
.
Langkah 2: Mendaftarkan Domain Hantu. Setelah domain hasil halusinasi teridentifikasi, penyerang membeli domain yang belum terdaftar itu dengan harga murah, menyiapkan infrastruktur berbahaya di baliknya, dan menunggu .
Langkah 3: Mengeksploitasi Kepercayaan Pengguna. Korban — baik pengguna manusia maupun agen AI otonom — mengikuti tautan yang dihasilkan AI dan langsung terperangkap . Saat sistem keamanan tradisional akhirnya mendeteksi domain berbahaya tersebut, dampak buruk biasanya sudah terjadi
.
Ini adalah perubahan signifikan dari cybersquatting tradisional. Cybersquatting klasik biasanya bergantung pada kesalahan ketik manusia atau domain yang mirip, seperti "netflix-payments[.]com" . Phantom squatting menggantikan kesalahan manusia dengan halusinasi AI, menjadikan kelemahan model itu sendiri sebagai vektor serangan
.
Palo Alto Networks tidak menyebutkan nama merek atau domain spesifik yang tertangkap dalam kampanye phantom squatting secara publik, namun beberapa pola yang terdokumentasi memberikan gambaran yang jelas .
Peniruan Layanan Pelanggan. Phantom squatting bisa digunakan untuk membuat tautan phishing yang menyamar sebagai URL dukungan pelanggan sah yang dihasilkan oleh sistem AI . Serangan ini mengeksploitasi fakta bahwa pengguna cenderung lebih percaya pada tautan yang muncul dari asisten AI
.
Phishing Bertema AI. Palo Alto Networks melaporkan ledakan teknik malware dan phishing tradisional yang memanfaatkan minat publik terhadap AI dan ChatGPT . Antara November 2022 dan April 2023, Unit 42 mengamati peningkatan 910% dalam pendaftaran domain bulanan yang terkait dengan ChatGPT, dan hingga 118 deteksi harian URL berbahaya terkait ChatGPT
. Tujuan penyerang adalah memikat pengguna ChatGPT ke situs tiruan yang dirancang untuk menginfeksi perangkat mereka
.
Teknik Terkait: "Slopsquatting". Varian rantai pasok ini menyasar nama paket perangkat lunak hasil halusinasi AI, bukan domain . Penyerang mengidentifikasi nama paket palsu yang sering direkomendasikan oleh LLM untuk tugas coding, lalu mendaftarkan nama tersebut di repositori publik seperti npm, PyPI, atau RubyGems, dan menyematkan malware di dalamnya
. Saat seorang pengembang meminta solusi pada asisten AI, asisten tersebut dengan percaya diri menyarankan paket hantu itu, dan pengembang pun memasangnya karena percaya pada nada otoritatif AI
. Penelitian terhadap 16 model menemukan bahwa sekitar 19,7% paket yang direkomendasikan oleh alat coding AI sepenuhnya palsu — lebih dari 205.000 nama paket hasil halusinasi
.
Palo Alto Networks menjabarkan beberapa lapisan pertahanan untuk mengurangi risiko phantom squatting:
1. Pemantauan Domain Proaktif. Organisasi harus memantau domain-domain mencurigakan. Sistem berbasis LLM juga bisa digunakan untuk bertahan: penelitian tentang DomainLynx menunjukkan bahwa sistem AI majemuk mencapai akurasi 94,7% pada kumpulan data 1.649 domain squatting, mendeteksi 34.359 domain squatting dari 2,09 juta domain baru dalam pengujian dunia nyata selama sebulan .
2. Penyaringan Domain Baru Terdaftar (NRD). Advanced DNS Security dari Palo Alto Networks mencakup fitur deteksi untuk Newly Registered Domains (UTID 109020001) . Domain yang baru didaftarkan adalah domain yang baru ditambahkan oleh operator TLD atau yang berubah kepemilikan dalam 32 hari terakhir, dan banyak di antaranya disalahgunakan untuk aktivitas berbahaya seperti menjalankan server command-and-control atau menyebarkan malware
.
3. Perlindungan Lapisan DNS. Kontrol keamanan DNS dapat memeriksa atau memblokir lalu lintas ke domain berisiko, termasuk NRD yang sering disalahgunakan dalam phishing dan rekayasa sosial . Advanced URL Filtering (AURL), yang didukung oleh Precision AI dan detektor deep learning real-time, dapat mengidentifikasi dan memblokir domain phishing yang belum pernah terlihat sebelumnya saat domain tersebut muncul
.
4. Edukasi Pengguna dan Verifikasi Output AI. Pengguna harus berhati-hati terhadap URL yang dihasilkan AI dan memverifikasi output berisiko tinggi melalui tinjauan manusia, basis data tepercaya, API, atau basis pengetahuan yang dikurasi . Memeriksa silang respons model terhadap sumber otoritatif sangat penting untuk kasus penggunaan berisiko tinggi
.
5. Aturan Keamanan (Guardrails) untuk Agen AI. Agen otonom dan alur kerja berbasis AI harus memvalidasi URL, nama paket, dan sumber daya eksternal lainnya yang dihasilkan terhadap sumber tepercaya sebelum mengambil, memasang, atau menindaklanjutinya . Ini sangat penting untuk asisten coding, di mana varian slopsquatting menjadi ancaman langsung bagi rantai pasok pengembangan perangkat lunak
.
Phantom squatting adalah ancaman baru yang praktis dan mempersenjatai kelemahan AI yang sudah diketahui — halusinasi — untuk melawan pengguna yang mempercayai hasil keluaran AI . Serangan ini mengeksploitasi fitur yang justru membuat LLM berguna: kemampuannya untuk menghasilkan konten yang terdengar masuk akal dengan penuh percaya diri, bahkan ketika referensi yang mendasarinya tidak ada. Untuk bertahan, organisasi memerlukan pendekatan berlapis yang menggabungkan pemantauan domain proaktif, penyaringan DNS/NRD yang ketat, edukasi pengguna, dan aturan untuk agen AI yang memperlakukan URL hasil AI sebagai tidak tepercaya sampai terverifikasi secara independen
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Phantom squatting adalah ancaman siber baru di mana penyerang mengeksploitasi kelemahan AI yang dikenal sebagai 'halusinasi' — kemampuan model bahasa besar (LLM) menghasilkan URL yang terdengar meyakinkan namun tidak...
Phantom squatting adalah ancaman siber baru di mana penyerang mengeksploitasi kelemahan AI yang dikenal sebagai 'halusinasi' — kemampuan model bahasa besar (LLM) menghasilkan URL yang terdengar meyakinkan namun tidak... Riset Unit 42 Palo Alto Networks menunjukkan bahwa antara November 2022 dan April 2023, terjadi lonjakan 910% pendaftaran domain terkait ChatGPT, dengan hingga 118 deteksi URL berbahaya setiap harinya, yang merupakan...
Langkah pertahanan utama yang direkomendasikan oleh Palo Alto Networks meliputi pemantauan domain proaktif, penyaringan domain yang baru didaftarkan (NRD) lewat Advanced DNS Security, perlindungan di lapisan DNS, eduk...