pengertian phising dalam hacking
Phising yang saya bahas disini bukanlah memancing ikan nih gan, melainkan phising dalam dunia hacking. Phising berasal dari bahasa inggris yaitu fishing yang berarti memancing. Phising merupakan suatu metode untuk mencuri password dengan cara mengelabuhi target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.
Sebagai contoh yaitu facebook, email, media sosial, dan lainnya.
Pada beberapa kasus, situs palsu tersebut tidak terlalu mirip dengan situs aslinya namun karena target kurang berhati-hati dan tidak punya pengalaman tentang metode phising maka bisa saja terjebak.
Phising atau memancing disini bukanlah memancing ikan melainkan dengan maksud memancing informasi dan kata sandi pengguna yang telah login pada situs palsu tersebut. Dalam bahasa inggris menggunakan kata phishing namun orang indonesia sering salah menulis menjadi phising, namun arti dari keduanya adalah sama.
Dengan kita mengetahui cara kerja dari phising ini setidaknya kita dapat menghindari account kita jatuh kepada sang pelaku phising tersebut. Adapun cara kerja dari phising yaitu :
Pertama , dengan suatu cara si peretas membuat kita agar melakukan klik pada link situs palsu mereka, bisa dengan menggunakan gambar, link, bujukan pada email dan lainnya.
Kedua , setelah melakukan klik atau kita sudah masuk kedalam situs palsu si peretas, kita akan dihadapkan dengan form login seperti situs aslinya. dengan misal form login pada facebook, dalam form tersebut kita akan diminta username dan juga password account kita seperti layaknya kita login account kita pada facebook aslinya.
Ketiga, setelah kita mengisi username dan password account kita, lalu kita melakukan klik login, maka secara otomatis si peretas sudah mendapatkan password dan username account kita.
Dengan mengetahui cara kerja pada metode phising, kita sebaiknya dapat lebih berhati-hati dalam browsing. Adapun cara menghindari metode phising ini yaitu :
Pertama, metode phising ini bergantung pada kehati-hatian dan kewaspadaan si target. Web phising sangat mudah dikenali sehingga ketika kita sudah cukup berhati-hati seharusnya account kita tetaplah aman.
Kedua , ketika kita melakukan klik pada link yang kata tidak kenali dan masuk kedalam form login, sebagai contoh yaitu facebook. Disana kita akan melihat tampilan pada form login facebook palsu yang telah menyerupai form login facebook aslinya. Kita dapat melihat tampilannya seperti, versi atau tampilan pada form facebook saat ini. Terkadang form login facebook phising ini ada sesuatu kejanggalan yang dapat membedakan antara form login facebook yang asli dengan form facebook phising.
Ketiga, lihatlah url pada form login facebook tersebut. Form login facebook yang asli yaitu : www.facebook.com dan form login pada facebook palsu atau phising biasanya agak berbeda seperti www.faceboook.com / www.faceebook.com / www.facebookk.com atau url lainnya..
Keempat, ketika anda mendapat situs yang anda curigai sebagai phising anda dapat melaporkannya kepada google agar situs tersebut di block..
Tapi..
Ada phising yang lebih berbahaya lagi di banding dengan phising yang telah saya jelaskan diatas. Metode phising ini lebih rumit lagi karena melibatkan proxy dan man in the middle dan memerlukan kemampuan tambahan lain.
Pada kasus ini komputer kita bisa saja terjangkit suatu virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali. Di dalam proxy tersebut sudah di setting dns yang tidak normal (didalamnya sudah diatur domain agar dapat masuk ke alamat ip yang salah).
Untuk mencegahnya kita dapat melihat pada browser kita, juka proxy pada browser kita masih default yaitu tidak menggunakan proxy . Maka jika pada browser kita terdapat sebuah proxy yang kita tidak pernah tambahkan sebelumnya, agar lebih aman hapuslah proxy tersebut...
Mungkin itu saja yang saya ketahui tentang phising , jikalau teman-teman ada yang tau lebih mungkin dapat menyumbangkan ilmunya lewat kolom komentar di bawah...
No comments:
Post a Comment