Serangan homograf adalah serangan dunia maya yang melibatkan penggantian karakter dari satu bahasa dengan karakter yang tampak serupa dari bahasa lain untuk memalsukan situs web atau menyebarkan perangkat lunak berbahaya. Misalnya, penyerang dapat mengganti huruf Sirilik “a” (а) dengan huruf Latin “a” (a) untuk membuat domain situs web yang terlihat seperti milik bisnis yang sah. Hal ini sering dilakukan untuk mencuri informasi pelanggan atau menyebarkan malware.
Serangan homograf mengeksploitasi fakta bahwa bahasa yang berbeda mungkin menggunakan karakter yang sama tetapi dengan arti yang berbeda. Misalnya huruf kecil “a” bisa ditulis dengan huruf dan simbol yang berbeda, namun tetap terlihat sama. Akibatnya, penyerang dapat dengan mudah membuat situs web atau email berbahaya yang menggunakan karakter dari bahasa berbeda namun terlihat identik dengan korban yang dituju.
Serangan homograf sangat sulit dideteksi karena sering kali melibatkan karakter dari bahasa yang tidak dipahami oleh target. Sayangnya, satu-satunya cara untuk melindungi terhadap jenis serangan ini adalah dengan membuat aturan ketat seputar URL dan alamat email. Perusahaan juga harus memastikan bahwa nama domain mereka terdaftar dengan benar sehingga tidak rentan terhadap serangan homograf.
