Ketahui Definisi, Cara Kerja, Teknik dan Cara Membuat Web Phising

Ketahui Definisi, Cara Kerja, Teknik dan Cara Membuat Web Phising
Ketahui Definisi, Cara Kerja, Teknik dan Cara Membuat Web Phising

https://www.ashandai.com – Ketahui Definisi, Cara Kerja, Teknik dan Cara Membuat Web Phising – Web phising merupakan sebuah web yang berisi halaman login palsu namun menyerupai halaman login pada web aslinya. Situs web phising ini sengaja dirancang untuk melakukan sebuah penipuan atau pengelabuan.

Penipuan atau pengelabuan tersebut dilakukan dengan pencarian informasi yang sifatnya sensitif, seperti nomor kartu kredit, password dan lain sebagainya. Seperti yang sudah disinggung sebelumnya, cara membuat web phising ini dilakukan perancangan yang dengan menyerupai website aslinya, baik dari tampilan maupun nama domainnya. Ini dilakukan untuk menghindari kecurigaan calon korbannya.

Gambar Web Phising

Dari beberapa definisi tersebut dapat disimpulkan bahwa web phising ini sebenarnya sebuah website biasa. Hanya perbedaannya adalah tujuan dari perancangan dan penggunaannya, yaitu untuk melakukan tindak kejahatan.

Di Indonesia, tujuan utama dari pembuatan web phising ini adalah untuk mengambil alih sebuah akun media sosial. Pembuatan web phising ternyata jauh lebih mengancam keberadaannya di luar negeri.

Perlu diketahui, cara membuat web phising ini dilakukan dengan menggunakan beberapa teknik, diantaranya :

Social Engineering

Anda mungkin sudah paham betul bahwa sebagian besar masyarakat akan memberikan sebuah reaksi terhadap suatu kejadian yang mereka anggap penting. Reaksi tersebut ternyata dimanfaatkan oleh para hacker. Mereka akan mencari informasi dengan usaha yang tidak begitu rumit.

Cara mereka mendapatkan informasi tersebut biasanya dilakukan dengan mengirimkan header email yang akan menarik simpati para pembaca seperti “Bantulah para korban Covid-19, kirimkan informasi Anda sebagai volunteer“. Header email tersebut tentu akan dengan mudah menarik simpati para pembacanya. Dalam reaksi tersebut para hacker mulai melancarkan aksinya.

Filter Evasion

Cara membuat web phising ini biasanya digunakan oleh seorang ahli phisher atau hacker. Kebanyakan dari mereka menggunakan teknik ini untuk meminimalisir jeratan/ filter phising. Mereka akan menempelkan sebuah image untuk phising, agar filter yang dibuat oleh developer aslinya tidak diketahui apakah terdapat phising atau tidak.

Website Forgery

Biasanya, seorang pengguna atau pengunjung web phising tidak dapat mengetahui secara pasti apakah website yang mereka kunjungi asli atau palsu. Ini karena web phising sendiri dirancang sedemikian rupa agar tidak terlihat serupa dengan aslinya.

Bahkan saat ini, web phising terlihat lebih aman karena dilengkapi dengan token untuk sebuah filtering transaksi ebanking. Teknik website forgery ini sangat ampuh dan sudah cukup lama digunakan oleh hacker untuk mengelabui penggunanya. Cara membuat web phising dengan teknik ini lebih terkenal dengan sebutan Man in the middle.

Manipulasi Link

Teknik ini dilakukan dengan cara mengelabui calon korbannya dengan mengklik salah satu URL atau alamat website yang terdapat pada email legimate yang tak jauh alamat tersebut merupakan kiriman hacker.

Hacker biasanya akan mengirimkan pesan dimana seluruh isinya asli dari perusahaan yang mengirimkan pesan, namun menyertakan sebuah link yang sudah dimanipulasi oleh hacker. Dengan mengklik link tipuan tersebut, pengguna akan masuk pada server yang bukan seharusnya. Dari server palsu itulah hacker akan mendapatkan informasi user.

Phone Phising

Cara membuat web phising yang selanjutnya adalah dengan menggunakan teknik phone phising. Teknik dasar dari pembuatan web phising ini bisa dibilang paling berbeda dari yang lainnya. Teknik ini tidak dilakukan dengan menggunakan website palsu.

Hacker sering menggunakan media lain untuk melakukan phising. Dengan menggunakan teknik ini hacker biasanya akan mengelabui calon korbannya dengan mengirimkan email atas nama bank yang digunakan oleh user. Mereka biasanya akan mengirimkan pesan berupa logo asli bank-nya.

Hacker akan berdalih tengah melakukan maintenance pada keamanan semua akun user bank. Dalam pesan yang dikirim, hacker akan meminta calon korbannya untuk memasukan username dan password internet banking mereka. Untuk lebih meyakinkan korbannya, mereka akan menambahkan nomor telepon administrator atau costumer service bank sebagai heldesk dari problem ini.

Cara membuat web phising tanpa web palsu ini dilakukan dengan memberikan beberapa fasilitas palsu. Ini dilakukan untuk mengelabui calon korbannya dengan harapan mereka tidak sadar dengan tipuan yang dilakukan oleh hacker.

Perlu diketahui, cara kerja dari web phising ternyata cukup sederhana. Sebagian besar, peretas website akan mencari target website yang sangat populer dikalangan pengguna. Setelah menemukan target yang tepat, pembuat web phising akan melakukan perancangan website palsu, yang tentunya dengan desain, tampilan dan domain yang serupa.

Domain dan tampilan yang mirip akan memudahkan hacker untuk mengumpulkan user melalui website palsu buatannya tersebut. Data-data yang masuk pada website palsunya tersebut akan dimasukan secara otomatis pada database untuk digunakan login oleh hacker pada website aslinya.

Pada sebuah akun sosial media, biasanya akan terdapat postingan link yang berisi informasi aneh jika website tersebut adalah website tiruan. Status, foto dan video nya pun bisa dibilang tidak wajar.

Setelah mengetahui cara membuat web phising, mengamati ciri dari web phising menjadi hal yang penting untuk dilakukan. Adapun beberapa ciri dari web phising antara lain:

  1. Seperti yang sudah disebutkan sebelumnya, web phising memiliki tampilan yang sama dengan situs aslinya. Ini dilakukan untuk meyakinkan para korbannya, sehingga pembuat situs palsu berhasil melakukan aksinya.
  2. Memiliki alamat website yang berbeda, meskipun hanya sedikit.
  3. Pada alamat website tidak mengandung HTTPS. Perlu diketahui, HTTPS menjadi bekal keamanan pada sebuah situs website. Hypertext Transfer Protocol Secure atau HTTPS merupakan sebuah protokol komunikasi dengan jaminan keamanan yang tinggi. Ini karena HTTPS membuat perintah yang melalui protocol dilindungi sistem enkripsi yang menyulitkan hacker untuk meretas data yang dikirim.
  4. Link dalam situs kebanyakan tidak bisa diakses. Sebaik dan sesempurna apapun cara membuat web phising, link dalam situs nya akan sedikit lebih sulit untuk diakses. Pengelabuan hacker melalui web phising biasanya hanya terfokus pada tampilannya saja. Kebanyakan dari mereka lupa untuk memperhatikan link didalamnya. Dapat dipastikan web tersebut adalah web phising jika link yang tampil pada website adalah link-link yang rusak.
  5. Sulit melakukan login meskipun sudah memasukan username dan password yang benar. Seperti yang sudah disebutkan sebelumnya, salah satu cara membuat web phising adalah dengan menarik perhatian pengguna. Ini tentu dilakukan dengan pancingan melalui sebuah pesan yang dikirim melalui email. Saat korban tertarik dengan informasi yang dikirimkan hacker melalui email, biasanya korban akan diminta untuk masuk.pada sebuah halaman yang mengharuskan penggunanya untuk melakukan login. Pada situs phising, pengguna akan sedikit kesulitan untuk masuk pada website.

Perlu diketahui, oenyebaran web phising ini biasanya dilakukan dengan beberapa cara, diantaranya

  • Malware
  • Ransomware
  • Phising melalui mesin pencari
  • Injeksi konten
  • Iklan
  • Sesion Hijacking
  • Trojan
  • Keyloggers
  • Link Phising
  • Telepon Phising
  • Situs web kartu kredit palsu

Demikianlah ulasan mengenai definisi, cara kerja, teknik serta cara membuat web phising. Semoga pembahasan diatas bisa memberikan manfaat.