Lanskap ancaman siber kembali berevolusi dengan menargetkan protokol-protokol dasar internet yang selama ini dianggap aman oleh sistem keamanan konvensional. Berdasarkan laporan Cybersecurity News pada awal Maret 2026, para aktor ancaman telah mengembangkan skema phishing yang menyalahgunakan Top-Level Domain (TLD) .arpa dan teknologi IPv6 Tunneling. Taktik ini dirancang khusus untuk melewati filter reputasi domain dan sistem pemantauan lalu lintas berbasis IPv4, menciptakan jalur komunikasi tersembunyi yang sulit dideteksi oleh perangkat keamanan perimeter standar.
Manipulasi DNS Balik dan Alamat IPv6
Penyalahgunaan TLD .arpa (Address and Routing Parameter Area) sangat berbahaya karena domain ini secara historis digunakan untuk manajemen infrastruktur teknis internet, seperti DNS balik (reverse DNS). Secara teknis, aktor ancaman menggunakan subdomain di bawah .arpa untuk menciptakan kesan kredibilitas teknis, sehingga sering kali lolos dari pemeriksaan otomatis yang biasanya hanya fokus pada TLD populer seperti .com atau .net.
Di sisi lain, penggunaan IPv6 Tunneling memungkinkan peretas untuk membungkus lalu lintas berbahaya di dalam paket IPv4 yang sah atau memanfaatkan protokol transisi untuk mengaburkan asal-usul serangan. Analis keamanan mencatat bahwa banyak sistem keamanan lama (legacy systems) masih memiliki visibilitas yang lemah terhadap lalu lintas IPv6. Fokus utama serangan ini adalah mengeksploitasi ketidaksiapan organisasi dalam memantau tumpukan protokol ganda (dual-stack), di mana lalu lintas phishing dialirkan melalui terowongan digital yang tidak diaudit.
Membangun Pertahanan Berbasis Protokol
Keberhasilan serangan ini menuntut perubahan paradigma dalam strategi pertahanan siber korporasi. Fokus utama saat ini adalah beralih ke inspeksi mendalam (Deep Packet Inspection) yang mendukung penuh protokol IPv6 dan melakukan validasi ketat terhadap permintaan DNS balik. Bagi administrator jaringan, pengawasan terhadap TLD infrastruktur seperti .arpa harus ditingkatkan setara dengan domain eksternal lainnya. Mengabaikan celah pada protokol fundamental hanya akan membuka pintu bagi serangan yang lebih canggih di masa depan.