Apa itu Phising? Cara Kerja dan Cara mengatasinya
Phising (kata sandi memancing) adalah salah satu teknik paling efektif yang digunakan hacker untuk mencuri kredensial Anda. Phishing adalah gabungan teknik sosial dan keterampilan komputer yang terdiri dari berpura-pura menjadi organisasi yang memiliki reputasi baik yang meminta Anda untuk melakukan prosedur keamanan tertentu; Prosedur ini melibatkan perubahan kata sandi Anda atau mengungkapkan kredensial bank Anda.
Pengguna yang tidak bersalah ditipu karena email yang dia terima atau situs web yang dia kunjungi, tampaknya sangat sah, berkat kemampuan komputer penyerang. Phishing dapat dimanfaatkan dengan beberapa cara, dalam artikel ini saya akan menjelaskan berbagai pendekatan dan cara melindungi diri Anda bila memungkinkan.
DASAR
Vektor utama serangan phishing biasanya merupakan situs palsu. Tujuan si hacker adalah menyiapkan situs palsu yang identik dengan situs yang sah. Hal ini bisa dilakukan melalui kemampuan HTML, CSS dan javascript dan Anda mungkin akan terkejut mengetahui betapa mudahnya bisa menyiapkan situs palsu. Setelah situs tiruan telah disiapkan, langkah selanjutnya bagi si hacker adalah meyakinkan pengguna untuk mengunjunginya daripada mengunjungi situs sebenarnya. Ini adalah bagian yang sulit dan bisa dilakukan dengan cara yang berbeda yang dijelaskan secara singkat di bagian artikel berikut ini. Langkah terakhir penyerang adalah memastikan bahwa asal situs palsu tidak akan ditemukan oleh situs sebenarnya atau oleh pihak berwenang. Agar tidak ditemukan, dan untuk menjangkau pemirsa terbesar, phisher kebanyakan menggunakan email spam. Email spam sering dikirim melalui botnet sehingga sangat tidak mungkin penyerang bisa ditemukan oleh pihak berwenang. Spammer juga memiliki database yang berisi jutaan email aktif, sehingga mereka dapat menargetkan sejumlah besar pengguna yang tidak bersalah. Phisher juga perlu mengetahui siapa pelanggan sebuah organisasi yang diketahui jika dia ingin agar iming-imingnya efektif.
ALAT DAN TAKTIK
Penyerang dapat menggunakan berbagai teknik untuk membuat pengguna yang tidak bersalah percaya bahwa dia mengunjungi situs web yang sah. Misalnya email spam dikirim ke pelanggan sebuah organisasi jinak. Email berisi hyperlink yang tampaknya menangani situs web sebenarnya. Meskipun demikian, hyperlink menunjuk ke alamat IP dan bukan nama domain. Hal ini tidak mungkin bahwa pelanggan normal akan mengontrol jika alamat IP di hyperlink benar-benar mengarah ke situs yang sah, jadi ada triknya. Saat pengguna mengeklik situs , lalu lintasnya diarahkan ke situs web jahat yang tampaknya serupa dengan situs yang tidak berbahaya.
Instalasi malware adalah pilihan lain bagi penyerang. Perangkat lunak perusak dapat mengubah file host dari mesin korban yang menugaskan ke nama domain berbahaya tertentu alamat ip jahat, atau bisa meracuni browser korban memanfaatkan kerentanan di dalamnya untuk membuat korban terhubung ke situs berbahaya. Pokoknya saya tidak benar-benar melihat utilitas dalam melakukan serangan phishing menggunakan malware. Sebenarnya, setelah penyerang memasang malware di komputer korban, dia bisa langsung menggunakannya sebagai keylogger untuk memanen semua kata kunci dan kredensial yang diketik oleh pengguna alih-alih mencuri hanya satu kata sandi. Dia juga bisa mengendalikan sepenuhnya mesin pengguna, yang merupakan serangan yang jauh lebih berbahaya daripada trik phishing satu tembakan sederhana.
Kemungkinan ada bahwa topi hitam mendaftarkan nama domain yang terdengar seperti yang sah, berharap pengguna yang tidak bersalah salah ketik nama aslinya. Misalnya situs berbahaya bisa didaftarkan di www.000website.com, bukan www.website.com. Setelah pengguna salah mengetik nama domain dengan cara pertama, dia dialihkan ke situs palsu. Penyerang juga bisa memutuskan untuk mengkodekan URL palsu dengan beberapa cara, sehingga akan terlihat identik dengan yang jinak. Pengguna tidak akan mengontrol atau memahami proses pengkodean sehingga lalu lintasnya akan diarahkan ke situs berbahaya.
Prosedur phishing yang sangat umum adalah memindai server web yang rentan, mengkompromikannya, menginstal rootkit dan mendownload situs phishing dan alat spam massal. Dari titik ini penyerang mengotomatiskan prosedur pengiriman email spam yang tampaknya sah dari server jinak itu sendiri dan banyak lalu lintas mulai berdatangan ke situs phishing. Teknik ini biasanya digunakan oleh kelompok hacker terorganisir yang menargetkan berbagai macam organisasi terkenal, bukan oleh individu.
Port redirection adalah pilihan yang sangat efisien bagi penyerang yang tidak ingin menginstal rootkit pada server web yang dikompromikan. Setelah mengeksploitasi kerentanan di server, peretas dapat menginstal alat pengalihan port yang akan secara transparan mengalihkan semua lalu lintas ke server jahat di negara asing. Peretas mulai mengirim email spam, pengguna mengeklik situs dan hanya itu.
MENGHINDARI PHISING
Menghindari phishing adalah masalah akal sehat. Perusahaan yang sah seperti bank Anda tidak akan pernah mengirim email kepada Anda untuk mengubah kata sandi Anda atau membagikan kredensial Anda dan jika Anda ragu, sebaiknya menelepon mereka di nomor telepon resmi mereka. Jangan pernah mengklik link di email dan Anda akan aman. Ketidakpercayaan email yang mempromosikan hadiah atau meminta Anda melakukan pemeriksaan keamanan. Update sistem anda dan gunakan antivirus yang baik untuk menghindari terinfeksi oleh malwares. Jika Anda benar-benar perlu mengklik link itu, buka di mesin virtual.
