Phising [Rahasia Jebol Password dan Antisipasinya]

Phising

PHISING

Istilah phising berasal dari kata fishing yang artinya memancing. Phising merupakan aktivitas penipuan dengan berpura-pura menjadi situs/website asli, padahal bukan. Jika ada pengguna internet yang terpancing (terjebak), maka informasi rahasia dapat bocor ke tangan orang lain. Informasi tersebut bisa berupa user/password, nomor kartu kredit, bahkan login yang sangat penting seperti internet banking.

Contoh situs palsu untuk menjebak pengguna Rapidshare

4.1.1 Melakukan Phising

Secara garis besar, phising dapat dilakukan dengan langkah-langkah berikut:

1. Membuat situs palsu sebagai jebakan

1

Rahasia Jebol Password dan Antisipasinya

Penipu harus membuat halaman web yang mirip dengan situs asli. Kalau mau membobol password Facebook, maka harus dibuat halaman web yang mirip dengan Facebook.

Setelah file-file web palsu selesai dibuat, maka harus diupload ke web hosting. Biasanya, penipu menggunakan web hosting gratisan. Biar lebih sulit dideteksi, alamat palsu biasanya menggunakan nama yang mirip dengan situs asli. Misalnya: www.facebook.com.embelgedes.binsis.com.

2. Memancing orang lain

Setelah situs palsu dibuat, maka penipu menyebarkan alamat palsu tersebut seakan-akan adalah situs asli. Caranya bisa bermacam-macam, misalnya melalui email, diskusi forum, komentar blog, dan menggunakan situs jejaring sosial. Biasanya, digunakan link (tautan) yang seakan-akan situs asli tetapi jika diklik akan mengarah ke website palsu.

Dalam bab ini, Penulis akan membahas dua studi kasus phising, yaitu Facebook dan Yahoo Mail. Studi kasus tersebut bertujuan agar Anda benar-benar tahu proses orang membuat situs untuk phising.

Pesan Penulis: Jangan pernah sekalipun membuat situs phising untuk tujuan menjebak orang lain.

4.1.2 Praktek Phising: Facebook

Pada praktek ini, akan dilakukan phising situs Facebook. File-file web akan diupload ke alamat situs yang digunakan Penulis, yaitu bisnis.com.

2

Phising

1. Gunakan aplikasi web browser untuk membuka situs Facebook yang beralamat di www.facebook.com. Pada contoh ini, Penulis menggunakan aplikasi Mozilla Firefox.

2. Klik pada menu View > Page Source. Jika Anda menggunakan aplikasi Internet Explorer, klik menu View > Source.

3. Salin semua kode lalu paste ke dalam aplikasi Notepad. Caranya, pilih menu Edit > Select All atau tekan Ctrl + A pada keyboard untuk memilih semua isi teks.

4. Salin dengan memilih menu Edit > Copy atau klik tombol Ctrl + C untuk menyalin (copy).

3


5. Buka aplikasi Notepad lalu paste dengan memilih menu Edit > Paste atau tekan tombol Ctrl + V pada keyboard.

6. Cari bagian dengan tulisan action. Caranya, pilih menu Edit > Find atau tekan tombol F3 pada keyboard. Ketikkan action pada Find what lalu klik tombol Find Next.

7. Ganti tulisan POST menjadi GET.

8. Ganti tulisan:

https://login.facebook.com/login.php?login_attempt=1

Menjadi:

login.php.

4

Phising

9. Simpan sebagai file PHP. Caranya, pilih menu File > Save As. Pilih All Files pada Save as type. Pada File name, ketikkan login.php lalu klik tombol Save.

10. Jika muncul kotak dialog informasi, klik tombol OK.

5


11. Pada Notepad, buat file baru dengan memilih menu File > New. Ketikkan kode seperti di bawah ini. Simpan dengan nama file login.php. Keterangan: File-file untuk phising Facebook dapat Anda buka langsung dari DVD dalam folder \Praktek\Facebook\.

12. Buat file teks baru dengan nama password.txt. Jadi sekarang terdapat tiga buah file: index.php, login.php, dan password.txt.

6

Phising

13. Siapkan nama domain yang akan digunakan. Pada contoh ini, Penulis akan menggunakan alamat:

www.facebook.con.binsis.com.

14. Upload ketiga file tersebut ke dalam web hosting Anda. Pada contoh ini, Penulis menggunakan aplikasi FileZilla untuk koneksi FTP ke nama domain bisnis.com.

Aplikasi FileZilla dapat diunduh (download) pada situs http://filezilla-project.org/ atau instal langsung dari DVD buku pada file \Aplikasi\FileZilla_3.2.6.1_win32-setup.exe.

15. Salin file-file untuk phising Facebook ke dalam folder yang sesuai.

7


Jika proses upload sudah selesai, Anda mulai dapat mengetesnya.

1. Dengan aplikasi web browser, buka alamat website www.facebook.con.binsis.com.

2. Masukkan nama login dan password. Klik pada tombol Login. Maka informasi login akan terekam.

8

Phising

3. Anda dapat memanen password dengan membuka file password.txt. Caranya, buka alamat URL:

www.facebook.con.binsis.com/password.txt.

4.1.3 Praktek Phising: Yahoo Mail

Yahoo Mail merupakan layanan email yang populer dan banyak digunakan, terutama di Indonesia. Praktek phising untuk Yahoo Mail akan dilakukan pada web hosting gratisan dan langsung menggunakan file dalam folder \Praktek\Yahoomail dari DVD buku.

1. Lakukan pendaftaran pada web hosting sehingga file-file untuk phising dapat diupload. Ada banyak web gratisan yang dapat Anda cari sendiri melalui Google. Pada contoh ini, Penulis menggunakan free web hosting pada www.t35.com.

9


2. Ketikkan alamat yang akan digunakan untuk phising. Pada contoh ini, Penulis memilih nama iniyahoopalsu.

3. Ketikkan password lalu klik tombol Start Your Website.

4. Lengkapi isian untuk mendaftarkan website. Klik pada tombol Create My Site.

5. Jika muncul tawaran promosi, klik pada link No Thanks, Skip Offer.

10

Phising

6. Klik lagi pada link (No Thanks).

7. Jika pendaftaran web hosting selesai dilakukan, maka akan muncul pesan: Free Hosting Account Created!.

8. Buka email yang Anda gunakan untuk pendaftaran. Aktifkan akun dengan mengklik pada link yang ada dalam email.

11


9. Jika web hosting berhasil diaktifkan, maka akan muncul pesan: Free Hosting Account Activated.

10. Lakukan koneksi FTP untuk mulai mengupload file-file untuk phising. Pada contoh ini, Penulis menggunakan aplikasi FileZilla. Klik kanan pada file-file lalu pilih menu Upload.

12

Phising

11. Anda dapat mencoba membuka situs Yahoo palsu ini. Caranya, buka alamat iniyahoopalsu.t35.com lalu ketikkan login dan password.

12. Password yang berhasil diendus dapat dilihat dengan membuka alamat URL http://iniyahoopalsu.t35.com/passes.txt.

13


4.1.4 Praktek Phising: Mencari Mangsa

Jika website phising telah dibuat namun tidak diketahui orang tentu sulit mendapatkan mangsa. Untuk mencari korbannya, penipu akan menyebarkan alamat phising sebanyak-banyaknya. Media yang banyak digunakan adalah email, forum, blog, chatting, jejaring sosial dan lainnya.

Biasanya, link untuk phising dibuat cukup memikat sehingga membuat korbannya penasaran dan ingin tahu. Bisa berupa pemberitahuan ada rekues teman, menang undian, hadiah, video yang menarik, badge (facebook connect), dll.

Di bawah ini adalah contoh penyebaran situs palsu dengan posting di forum dan melalui email.

Penyebaran phising melalui forum

14

Phising

Penyebaran phising melalui email

4.1.5 Antisipasi Agar Tidak Kena Phising

Setelah mengetahui cara melakukan phising, Anda diharapkan dapat lebih paham bagaimana cara mencegahnya. Di bawah ini adalah tip yang dapat diterapkan:

Jangan percaya dengan link yang disediakan oleh pihak lain. Terutama link dari email, forum, komentar blog, badge Facebook, dll. Bisa jadi link tersebut menuju ke alamat website palsu. Usahakan membuka alamat web dengan mengetikkannya sendiri.

Setiap kali hendak mengetikkan password, biasakan untuk melihat alamat URL yang sedang dibuka. Pastikan bukan situs palsu.

Jika Anda menggunakan komputer sendiri, ada baiknya password dan login disimpan pada komputer. Dengan demikian, Anda lebih jarang mengetikkan password dan tidak perlu was-was terkena phising.

15


Password yang dijebol dapat dikembalikan lagi (recover) dengan menggunakan alamat email pada saat pendaftaran. Untuk itu, Anda disarankan menggunakan password yang berbeda pada email. Artinya, jika akun Anda dijebol oleh orang lain, email tetap aman dan masih dapat digunakan untuk mengembalikan akun.

Jika merasa terkena phising, segera ganti password Anda.

Daftar IsiBuku Rahasia Jebol Password dan

Antisipasinya

Bab 1 Password Untuk Pemula

1.1 Kelebihan dan Kelemahan....................................................31.1.1 Kelebihan Password untuk Autentikasi.........................51.1.2 Kelemahan Password untuk Autentikasi.......................5

1.2 Serangan untuk Menjebol Password......................................61.2.1 Brute Force Attack.......................................................61.2.2 Dictionary Attack.........................................................81.2.3 Keylogger....................................................................81.2.4 Social Engineering.......................................................91.2.5 Phising.......................................................................101.2.6 Eksploitas Kelemahan Sistem.....................................101.2.7 Sniffing......................................................................11

1.3 Mengamankan Password.....................................................111.3.1 Memilih Password......................................................111.3.2 Menggunakan Password.............................................131.3.3 Memahami Sistem dengan Baik..................................13

1.4 Software Password Manager...............................................141.4.1 Password Assistant.....................................................151.4.2 Password Generator....................................................20

16

Phising

Bab 2 Jebol Password File Dokumen2.1 Password File RAR............................................................22

2.1.1 Aplikasi WinRAR......................................................232.1.2 Membuat File RAR dengan Password.........................262.1.3 Penjebol Password RAR.............................................30

2.2 Password File ZIP..............................................................372.2.1 Aplikasi untuk ZIP.....................................................372.2.2 Kompresi File dengan WinZip....................................382.2.3 Hacking File ZIP........................................................41

2.3 Password File 7 ZIP............................................................452.3.1 Membuat Arsip dengan 7 Zip.....................................452.3.2 Jebol Password 7 ZIP.................................................47

2.4 Password File Microsoft Office...........................................512.4.1 Proteksi Password pada Microsoft Office 2007...........512.4.2 Proteksi Password pada Microsoft Office 2003...........542.4.3 Jebol Password pada Dokumen Office Word...............582.4.4 Jebol Password pada Dokumen Office Excel...............612.4.5 Jebol Password Dokumen Office PowerPoint.............652.4.6 Jebol Password pada Dokumen Office Access............70

2.5 Password File PDF.............................................................732.5.1 Memproteksi Dokumen PDF......................................732.5.2 Jebol Password PDF...................................................77

2.6 Enkripsi PDF......................................................................812.6.1 Pembatasan Akses Dokumen PDF..............................812.6.2 A-PDF Restriction Remover.......................................85

2.7 Antisipasi Jebol Password Dokumen...................................89

Bab 3 Password dalam Program Aplikasi3.1 Browser..............................................................................90

3.1.1 Password di Mozilla Firefox.......................................903.1.2 Password di Internet Explorer.....................................953.1.3 Internet Explorer Password.........................................96

3.2 Antisipasi Jebol Password di Browser...............................1003.2.1 Konfigurasi Mozilla Firefox.....................................1003.2.2 Konfigurasi Internet Explorer...................................103

3.3 Instant Messaging.............................................................105

17


3.3.1 Google Talk.............................................................1063.3.2 Yahoo Messenger.....................................................1093.3.3 MSN Messenger.......................................................1133.3.4 Instant Messaging Lainnya.......................................1153.3.5 Antisipasi Jebol Password Instant Messaging............117

3.4 Asterisk............................................................................1183.4.1 IE Asterisk Password Uncover..................................1183.4.2 ActMon Password Recovery XP...............................1203.4.3 Antisipasi Jebol Password Asterisk...........................121

Bab 4 Teknik Mengendus Password

4.1 Menggunakan Keylogger..................................................1224.2 Antisipasi Keylogger........................................................127

4.2.1 Anti Spyware...........................................................1294.2.2 Anti Keylogger.........................................................1314.2.3 Aplikasi Pemantau Proses.........................................1344.2.4 Keyboard Virtual......................................................137

4.3 Melakukan Sniffing..........................................................1384.3.1 Sniffing Yahoo Messenger........................................1394.3.2 Sniffing Paket Data..................................................1414.3.3 Antisipasi Sniffing....................................................146

4.4 Phising.............................................................................1474.4.1 Melakukan Phising...................................................1474.4.2 Praktek Phising: Facebook........................................1484.4.3 Praktek Phising: Yahoo Mail....................................1554.4.4 Praktek Phising: Mencari Mangsa.............................1594.4.5 Antisipasi Agar Tidak Kena Phising.........................160

Bab 5 Teknik Jebol Password Sistem Operasi

5.1 Safe Mode untuk Jebol Password......................................1625.2 Reset Password Windows.................................................1645.3 Jebol Password Windows..................................................1685.4 Antisipasi Jebol Password Windows.................................172

18

Phising

19

Phising [Rahasia Jebol Password dan Antisipasinya]

Documents

Transcript of Phising [Rahasia Jebol Password dan Antisipasinya]