Hosting Murah, Email & Website Diskon 50%!Ambil PromoWeb Hosting, Performa Maksimal + AI Builder Diskon 50%Ambil PromoBundling VPS Murah: CloudLinux, cPanel, SSL CertumAmbil PromoServer Dedicated Premium, Stabil & Terjangkau!Coba Sekarang

Typosquatting: Pengertian, Contoh, dan Bahayanya

4 min read

Pernahkah Sahabat Qwords salah ketik alamat web dan tiba-tiba mendarat di situs lain yang terasa “aneh”? 

Bisa jadi pengalamanmu itu adalah typosquatting yang merupakan salah satu trik jahat di dunia siber yang sering dianggap remeh, tapi punya potensi bahaya besar untuk brand dan pengguna. 

Yuk kita bahas apa sebenarnya typosquatting itu, apa saja contohnya, dan apa saja bahayanya bagi website-mu berikut ini!

Daftar Isi show

Apa Itu Typosquatting?

Typosquatting adalah teknik serangan siber di mana pihak lain yang punya niat jahat akan mendaftarkan nama domain yang sangat mirip dengan domain asli dan hanya memiliki perbedaan satu atau dua huruf saja akibat kesalahan ketik atau typo. 

Istilah lain yang biasa diasosiasikan dengan typosquatting adalah URL hijacking, domain forwarding, atau brandjacking yang bermakna bahwa seseorang telah membajak URL dengan memanfaatkan typo dari pengguna.

Jika kamu mengetik nama domain dan mengalami salah eja atau ketik sedikit saja, typosquatter bisa mengarahkan kamu ke situs palsu yang mereka miliki. 

Kadang situs itu hanya akan menampilkan iklan, tapi bisa juga berisi phishing, malware, atau penipuan yang menyasar pengunjung sebagai korban.

Karena sangat berkaitan dengan cybersquatting atau praktik menyalahgunakan domain yang mirip dengan merek aslinya demi keuntungan, typosquatting pun dianggap jadi salah satu bentuk kejahatan digital yang serius juga.

Metode Serangan Web Typosquatting dan Contoh Kasus

Lalu, bagaimana cara kerja metode serangan web typosquatting ini? 

Biasanya, pelaku mendaftarkan domain dengan variasi kesalahan pengetikan yang minor atau kecil, seperti

  • Kesalahan huruf atau mis-typo, seperti gooogle.com padahal seharusnya google.com
  • Domain dengan TLD berbeda, seperti .com vs .net
  • Versi plural atau tambahan karakter, contohnya examplee.com
  • Domain forwarding atau kondisi dimana ketika domain yang diketik typo, maka kamu akan diarahkan (redirect) ke situs lain yang dikelola penyerang

Beberapa contoh kasus typosquatting yang cukup terkenal, yaitu

  • Gooogle.com sebagai versi typo dari Google
  • Bankofarnerica.com yang meniru Bank of America untuk mencoba melakukan phishing data pengguna.
  • Tw1tter.com yang seharusnya angka 1 diketik menggunakan huruf i, bukannya 1. Dan praktik ini meniru brand Twitter, hingga akhirnya menipu pengguna agar memasukkan data login mereka.

Contoh Kasus Typosquatting di Indonesia

Di Indonesia pun ada sejumlah kasus typosquatting yang cukup meresahkan. Berikut ini daftarnya!

1. Shopee 

Penelitian telah menganalisis bahwa para typosquatter menggunakan domain yang mirip Shopee dengan tambahan karakter atau huruf dan mengelabuhi pengguna melalui WhatsApp atau platform lain.

2. KlikBCA

Salah satu contoh paling ikonik adalah kasus klikbca.com. Pada tahun 2001, seorang pelaku squatting mendaftarkan dan mengoperasikan sejumlah domain yang sangat mirip dengan situs internet banking BCA, misalnya klik-bca.com, kilkbca.com, clikbca.com, klickca.com, dan klikbac.com.

Ia membuat situs palsu tersebut berikut dengan desain yang mirip dengan halaman resmi KlikBCA, sehingga ada potensi menipu nasabah yang salah mengetikkan alamat URL. 

Menurut analisis hukum, tindakan ini dikategorikan sebagai typosquatting, bukan phishing, karena motif utamanya adalah memanfaatkan kesalahan ketik pengguna untuk menarik trafik.

Selain itu, dalam kasus ini juga terungkap adanya pelanggaran hak cipta, karena situs palsu menyalin konten asli BCA secara ilegal.

Kasus ini menunjukkan bagaimana typosquatting bisa menjadi sarana untuk penipuan, sekaligus mencuri citra merek (brand) bank.

3. Cybersquatting Mustika Ratu

Meski lebih sering disebut sebagai cybersquatting atau pendaftaran nama domain merek tanpa izin, kasus Mustika Ratu pun relevan dengan fenomema typosquatting. 

Domain resmi milik PT Mustika Ratu, yaitu mustika-ratu.co.id didaftarkan ulang oleh pihak lain menggunakan nama domain mustika-ratu.com yang sekilas mirip dengan nama domain asli dari sisi ejaan. 

Diduga adanya niat buruk dari aktivitas itu, maka pendaftaran domain itu akhirnya diajukan penindakannya secara hukum.

Promo

Dalam proses hukum, pihak pemilik domain ilegal atau pelaku cybersquatting dikenai pasal pidana (KUHP) dan pasal persaingan tidak sehat. 

Kasus ini juga menunjukkan bahwa praktik pembuatan domain yang mirip dengan brand yang sudah lama ada tidak selalu netral. Artinya, nama domain itu bisa digunakan untuk menekan pemilik merek asli atau bahkan dimanfaatkan untuk kepentingan bisnis yang merugikan pemilik sah.

Bahaya Typosquatting

Typosquatting bukan sekadar trik jahat, sebab risikonya nyata dan bisa berdampak besar, seperti poin-poin berikut ini

  1. Phishing dan Pencurian Data
    Situs typo bisa dibuat menyerupai situs resmi, lalu menipu kamu untuk memasukkan kredensial login, data keuangan, atau informasi sensitif lainnya.
  2. Infeksi Malware
    Beberapa domain dengan penulisan yang typo atau salah dari nama domain asli sengaja dirancang untuk menyebarkan malware atau adware ketika kamu mengunjunginya.
  3. Kerugian Reputasi
    Jika merekmu menjadi target, typosquatting bisa merusak citra brand-mu, karena situs itu mirip dengan nama situs utama dan akan menyebarkan konten negatif atau berbahaya.
  4. Kerugian Finansial
    Typosquatter bisa menahan domainnya untuk dijual mahal ke pemilik asli (ekstorsi) atau memanfaatkan traffic yang masuk untuk iklan yang tipuan demi keuntungan.
  5. Serangan Siber Lanjutan
    Teknik ini adalah salah satu pintu masuk ke serangan siber lain yang lebih kompleks, karena bisa menjadi dasar terjadinya phishing skala besar atau social engineering.

Penelitian juga menunjukkan pelaku bisa menghadapi sanksi hukum, misalnya denda atau hukuman penjara, tergantung dari konteks dan kerugian.

Typosquatting dan Bagaimana Hukum Menindaknya?

Bagian penting dari pertanyaan “Bagaimana typosquatting menurut kacamata hukum di Indonesia?” adalah “Apakah aktivitas ini ilegal?” 

Tentu jawabannya adalah “Ya!”, sebab fenomena ini bisa termasuk melanggar berbagai regulasi di Indonesia, terutama soal niat niat pelaku dan konsekuensi setelahnya.

Berdasarkan UU ITE (Undang-Undang Informasi dan Transaksi Elektronik), pendaftaran domain harus menggunakan niat atau tujuan baik. UU ITE menyatakan bahwa pemilik nama domain harus punya niat jujur dan tidak melanggar hak orang lain seperti hak merek yang nantinya akan dilakukan.

Jika domain digunakan tanpa hak dan merugikan pihak lain, korban bisa mengajukan gugatan pembatalan domain.

Dari sisi merek atau hak cipta, penelitian hukum menunjukkan bahwa meskipun domain typo kadang jauh dari pelanggaran merek secara literal. Namun, pemilik merek tetap bisa mendapat perlindungan hukum melalui UU Merek, misalnya UU No. 20 Tahun 2016 dan UU ITE.

Di Indonesia sendiri, regulasi hukum menyebut bahwa sengketa nama domain bisa ditangani lewat PANDI sebagai otoritas domain .id.

Namun, para akademisi menyoroti bahwa aturan spesifik untuk typosquatting masih kurang, sehingga penegakan hukum kadang sulit ditegakkan.

Cara Mencegah Typosquatting

Sebagai pelaku bisnis digital atau setidaknya kamu ingin melindungi brand, blog, atau startup milikmu, maka sejumlah cara berikut ini bisa kamu terapkan untuk mencegah typosquatting!

  1. Daftarkan Variasi Domain
    Supaya typosquatter tidak gampang mengambil domain yang mirip dengan nama domainmu, daftarkan variasi penting seperti typo umum, TLD lain, atau versi ejaan lain agar nama domainmu terlindungi.
  2. Pantau secara Rutin
    Lakukan typosquatting check secara rutin dengan alat pemantau domain (monitor domain) agar bisa segera tahu jika ada domain typo yang didaftarkan mirip dengan brand milikmu.
  3. Gunakan Peringatan atau HTTPS
    Pastikan situs resmimu menggunakan HTTPS + SSL agar pengguna lebih percaya dan takut bila diarahkan ke domain palsu.
  4. Edukasi Pengguna
    Ingatkan audiens atau pelangganmu untuk selalu cek URL sebelum login, “Apakah nama yang diketik benar domain resmi yang sedang dituju?” Edukasi mereka untuk menggunakan bookmark pada situs penting, agar tidak salah ketik.
  5. Lawan Secara Hukum
    Jika menemukan domain typo jahat yang jelas sedang menyalahgunakan nama merekmu, kamu bisa memilih menggunakan jalur hukum dengan mengajukan sengketa melalui PANDI, atau gugat berdasarkan UU ITE / UU Merek.

Makin Paham Bahayanya Typosquatting?

Typosquatting memang ancaman nyata di dunia maya yang memanfaatkan kesalahan ketik alamat domain. 

Meski terkesan simpel, tapi dampaknya bisa besar dan tidak main-main kan. Mulai dari phishing, malware, sampai kerusakan reputasi brand pun bisa terjadi akibat kejahatan digital satu ini.

Tapi, kamu nggak perlu cemas dan cuma bisa pasrah aja. Dengan strategi pencegahan seperti registrasi domain variasi, pemantauan aktif, dan tindakan hukum, kamu bisa melindungi brand dan pengguna digitalmu dari trik jahat para typosquatter.

Jangan lupa juga dengan istilah lain, seperti cyber typosquatting, URL hijacking, atau brandjacking yang sejatinya merujuk pada satu kejahatan yang sama.

Sekarang makin paham bahaya dan cara antisipasi terjadinya typosquatting kan?

Kalau kamu masih bingung, coba komen di kolom komentar hal apa lagi yang ingin Sahabat Qwords tahu tentang typosquatting!

Cari nama domain murah dari 500+ ekstensi domain dan onlinekan bisnis kamu dengan layanan web hosting terbaik di Indonesia dari Qwords.

Promo
Zulfa Naurah Nadzifah
Zulfa Naurah Nadzifah Zulfa is a content writer and copywriter who enjoys turning words into ideas that speak. She writes about SEO, branding, and all things digital. For her, writing is a way of talking to the world.
Zulfa Naurah Nadzifah
Zulfa Naurah Nadzifah Zulfa is a content writer and copywriter who enjoys turning words into ideas that speak. She writes about SEO, branding, and all things digital. For her, writing is a way of talking to the world.
«
»
Promo
Related Articles
Manfaat Domain .ID untuk SEO, Seberapa…
Sahabat Qwords, kamu pasti pernah melakukan effort maksimal untuk menghasilkan konten yang next level dan high performance kan.  Tapi, kadang kenapa ya hasil pencarian...
Zulfa Naurah Nadzifah Zulfa Naurah Nadzifah
Nov 24, 2025 5 min read
Bukan Hanya .COM, Ini 5 Domain…
Halo, Sahabat Qwords!  Banyak orang mungkin mengira bahwa semua website idealnya memakai domain .com, padahal di Indonesia terdapat berbagai pilihan domain lain yang justru...
Shakila Zahra Previa Shakila Zahra Previa
Nov 24, 2025 3 min read
Pahami Perbedaan SSL dan TLS untuk…
Sahabat Qwords, pernah tidak  kamu mendengar istilah SSL dan TLS ketika membahas protokol keamanan website?  Banyak orang yang ternyata masih bingung tentang apa perbedaan...
Zulfa Naurah Nadzifah Zulfa Naurah Nadzifah
Nov 24, 2025 3 min read
Leave a Reply

Your email address will not be published. Required fields are marked *

//