Web Phising dengan Segala Kenikmatannya

Share:

Hello Worlds! Saya sebenarnya bingung mau bahas apa, lagi kehabisan ide. Untungnya, ada temen yang lagi berbincang-bincang seputar phising. Nah, akhirnya saya ingin menulis ini sebagai penambah wawasan. Kenapa kok menambah wawasan? Kan hampir semua orang yang suka berinternet tau phising. Iya mereka tau, tapi banyak dari mereka yang salah mengartikan phising.

Apa itu Phising?

Sebelum kita membahas lebih jauh tentang web phising, apa sih web phising itu? Web Phising adalah sebuah laman web yang berfungsi untuk mendapatkan data informasi dari seseorang tanpa sepengetahuan orang tersebut. Jadi, para pembuat web phising itu tujuannya mencuri data yang bersifat pribadi, seperti alamat email, alamat rumah, password, dan lain-lain.

Sekarang ini banyak yang mengartikan bahwa phising itu selalu disangkut-pautkan dengan yang namanya hacking. Orang membuat web phising dikira hacker. Tidak sedikit orang yang memahami bahwa phising itu mencuri password. Tidak heran, jika Anda mencari di Google dengan pencarian "apa itu phising" dan mengklik salah satu lamannya, kemungkinan besar mereka akan mengatakan bahwa phising itu aktivitas mencuri password, padahal bukan.

Aslinya, phising itu tidak hanya mencuri password. Selain kata sandi, yang biasa dibutuhkan oleh pembuatnya yaitu alamat email dari banyak orang.

Kenapa kok alamat email? Kok nggak yang lain yang lebih penting?

Alamat E-Mail ini nanti akan dikumpulkan menjadi satu file yang biasanya disebut milist (mailing list). Nah, file milist ini biasanya akan dijual ke perusahaan-perusahaan yang membutuhkan spam email.

Disini, saya nggak akan menjelaskan bagaimana cara kerjanya karena menurut saya dari pengertian di atas saja Anda sudah bisa menyimpulkan sendiri.

Cara Mengenali Web Phising

Untuk mengenali web phising itu tergantung pada pembuatnya. Kalau yang buat itu masih awam di dunia web, cuma bisa HTML CSS sih gampang ditebak. Tapi kalau udah pro jadi sulit ditebak apakah itu phising atau tidak. Jadi, Anda harus teliti dan berhati-hati untuk mengisikan data yang fatal, mengingat akibat dari phising itu berbahaya (tergantung yang diambil sih). Berikut adalah cara mengenali web phising yang umum

Cara yang paling mudah yaitu dengan melihat domainnya. Perhatikan kualitas domain yang dipakai. Jika domain yang dipakai itu murahan, atau bahkan gratisan, bisa jadi itu adalah phising. Domain yang dipakai untuk phising biasanay *.xyz dan domain-domain gratis dari Hostinger Indonesia (bukan menjelekkan tapi fakta mengatakan seperti ini).

Selain itu, perhatikan apakah situs tersebut menggunakan subdomain atau tidak. Jika menggunakan, lihat pada induk domainnya. Apakah yang induk domain itu berkualitas (asli) atau tidak. Misal, terdapat dua contoh URL, yaitu http://belajarnge.facebook.com dan http://facebook.belajarnge.web.id .

Pada URL yang pertama, itu menandakan bahwa url tersebut adalah milik Facebook. Sedangkan URL yang kedua itu milik BNI (Belajar Ngeweb ID). Walaupun tampilan lamannya sama persis seperti yang miliknya Facebook, jangan pernah memasukkan data penting yang miliknya BNI karena jelas servernya pun berbeda.

Jangan tertarik pada hadiah atau imbalan yang diberikan jika Anda login / register. Hal ini terjadi pada web phising berkedok web developer game. Biasanya, yang ditiru seperti ini adalah Garena Indonesia. Garena (official) domainnya www.garena.co.id, sedangkan yang phising adalah www.garena-co.id, ingat, jangan tertipu dengan domain. Karena itu menggunakan domain *.id bukan *.co.id.

Apa sih kenikmatan punya / membuat web phising?

Jika Anda mempunyai atau bisa membuat web phising yang sangat mirip dengan yang aslinya, Anda bisa mendapatkan beberapa kenikmatan, yang rasanya spektakuler (sangat hiperbola kawan). Kenikmatan di bawah ini akan Anda dapatkan dari web phising.

  • Mendapatkan Info / Data penting
Seperti pada tujuannya, yaitu mendapatkan data-data penting pada seseorang. Target Anda akan terkecoh melihat web yang Anda buat, dan memasukkan data yang penting, sebagai contoh informasi login. Orang itu akan memasukkan username / email dan password yang asli ke web Anda, dan akan tersimpan pada Database Anda.
  • Dikira hacker
Seperti yang telah saya sebutkan di atas, Anda akan mendapatkan data penting jika memiliki web phising. Anda akan mempunyai informasi login di Database yang berasal dari orang-orang yang telah tertipu dengan website yang Anda buat. Setelah itu, manfaatkan dengan sebaik-baiknya data itu.

Kalau Anda bermain game online dengan kasta yang tergolong tinggi, pasti akan dilihat oleh banyak teman-teman Anda. Mereka akan heran bagaimana kok bisa dapet akun seperti itu, padahal tidak membelinya. Katakan saja pada mereka bahwa Anda bisa meng-hack akun tersebut. Dan Anda akan terkenal sebagai hacker.
  • Mendapatkan Uang
Selain dua keuntungan yang negatif di atas, Anda juga bisa menikmati keuntungan yang positif, yakni Anda bisa mendapatkan uang dari web phising. Jika Anda pandai membuat web phising yang mirip dengan asilnya, kenapa tidak diuangkan saja?

Anda bisa membuka jasa pembuatan web phising atau menjual scriptnya kepada orang-orang yang membutuhkan. Banyak kok yang akan membeli, mengingat banyak orang yang pengen dikira hacker. Asalkan tidak mahal, pasti banyak yang akan membeli web phising Anda. Tapi ya tergantung dengan kemiripan web yang asli sih.

Yak, mungkin itu saja dari postingan kali ini. Saya tidak akan menjelaskan bagaimana sih cara atau tips membuat web phising agar banyak yang ketipu. Disini, saya tidak akan pernah membagikan tips-tips yang bisa merugikan banyak orang maupun hanya seseorang saja. Semoga Anda tidak tertipu dengan web phising yang banyak tersebar di internet.

2 komentar:

  1. Domain .xyz bukan berarti murahan / gratisan krn dikasih sama provider tertentu. Jadi jangan jelekkin domainnya ya gan, jelekkin yg author pembuat webnya :v

    Laporin aja gan ke whois abuse, nnti jg ditindak harusnya.

    BalasHapus
    Balasan
    1. bikin sebel gan, biasanya kalau gak phising ya okep :D

      Hapus