Beberapa Teknik Phishing dan Cara Mengindarinya

Orang Siber - Phishing

Hallo selamat datang, perkenalkan nama saya Bayu Aji, penulis baru di blog ini, kali ini saya akan membagikan sebuah tips yang berguna untuk Anda, yap saya akan membahas sebuah teknik hacking yang sering digunakan kebanyakan orang, apakah itu? Tepat, sesuai judul saya akan membahas beberapa teknik phishing dan cara mengindarinya. Yups langsung saja simak penejasan berikut ya teman-teman.

Check header email

Jika Anda mendapatkan sebuah email, Anda perlu mengecek secara detail terlebih dahulu, misalnya Anda dapat mengecek alamat email, nama, subject, setelah Anda mengecek secara kesuluruhan coba ingat kembali apakah Anda telah melakukan aktvitas yang berkaitan? Misalnya Anda telah membeli bunlde game di steam, top up game dan lain sebagainya. Jika Anda tidak melakukan aktivitas tersebut patut diwaspadai.

Yap, di poin ini Anda dapat mengecek status dari header email. Mengapa demikian? Anda dapat mengecek keaslian dari pesan email tersebut, Anda dapat menemukan SPF, DMARC dan informasi detail lainya. Jika hasil SPF dan DMARC berbeda dari website aslinya, maka sudah dipastikan itu adalah pesan palsu, Anda dapat melacak lebih lanjut dengan whois, nslookup, DNS dan lain sebagainya. Anda dapat menggunakan tools di sumber terbuka.

Check keaslian URL

Okok, di poin Anda dapat mengecek keaslian URL, apakah URL tersebut asli atau palsu, contoh kasus Anda mendapatkan pesan yang berisi URL seperti “phishingtest.com”. Pesan tersebut

berisikan tentang hadiah atau pun yang lainya, dan menyuruh Anda melakukan registrasi atau pun masuk dengan akun Anda miliki, padahal di satu sisi situs asli bukan berektensi .com melainkan .org. Jika Anda tidak ingin terjebak maka Anda harus teliti dalam melihat alamat URL tersebut, pastikan nama domain dan hostname sama seperti aslinya, dan jangan percaya pada URL yang sudah diperpendek, misalnya bitly, dan URL short lainya.

Kenali teknik phishing

Okok, di poin ini cukup penting jika Anda ingin terhindar dari phishing, Anda perlu memhami cara peretas melakukan teknik ini, yap menurut saya cara ini bisa dikatakan gampang – gampang susah, hmmm mengapa? Karena teknik ini bukan hanya sekedar teknik biasa melainkan teknik ini harus dipersiapkan dengan matang, peretas profesional biasanya melakukan teknik ini dengan rancangan yang banyak dan juga matang, sebagai contoh dari biaya, peralatan, rencana cadangan dan lain sebagainya. Okok sekarang saya akan langsung ke poin utama, membahas teknik yang dilakukan oleh peretas, langsung saja simak penjelasan berikut:

Social engineering

Okok, teknik ini ampuh untuk melakukan serangan phishing, saya akan menjabarkan beberapa tentang social engineering atau rekayasa sosial, apa itu social engineering? Social engineering atau Rekayasa sosial adalah seni memanipulasi atau menipu orang sehingga mereka bisa memberikan informasi yang bersifat privasi pengguna, informasi ini akan digunakan si peretas untuk tindakan negatif.
Contoh social engineering biasanya terdapat iming – iming hadiah, kerja sama, tawaran yang fantastis dan lain – lain, kemudian terdapat tautan atau Anda harus mengunduh dari tautan ataupun attachment pada pesan tersebut, ini adalah gerbang masuk dari peretas ketika Anda mengunduh attachment, mengujungi tautan tersebut, maka Anda sudah masuk ke dalam jebakan si peretas. Peretas dapat memiliki akses penuh di dalam device Anda, untuk itu jika Anda mendapatkan pesan yang bersifat mencurigakan cukup abaikan saja, di dalam gmail sudah terdapat banyak fitur seperti, spam, check header email dan lainya, tetapi walaupun Google sudah membuat fitur keamanan ini, masih ada celah masuk untuk si peretas, maka dari itu Anda perlu waspada.

Flow social engineering

Alur rekayasa sosial jika Anda mendapatkan tawaran yang luar biasa, seperti situs lelang, tawaran pekerjaan, tawaran bekerja sama dengan Anda dan lainya, perlu dicatat Anda harus mewaspadai ini, Anda wajib riset lebih dalam dengan masalah yang terkait, contoh Anda dapat melihat pemilik memiliki reputasi yang jelas dan pasti.
Anda terinfeksi dengan perangkat lunak ( Software ) berbahaya yang dapat menghasilkan sejumlah eksploitasi baru terhadap sistem operasi maupun diri Anda sendiri, software ini dapat mencuri uang, memberikan askes ijin masuk ke dalam direktori Anda bahkan mengambil riwayat clipboard Anda. Lalu bagaimana cara mengatasi ini? Anda cukup abaikan, jika Anda
kepo Anda dapat memeriksa lebih lanjut, semisal mencobanya di dalam mesin virtual, scanning, jika Anda handal, Anda dapat melakukan reverse engineering software tersebut.

Penyerangan HID

Yups, dari poin di atas tadi merupakan teknik phishing yang menyerang tanpa langsung datang di tekape ( Lokasi ), kali ini ada teknik yang bisa dikatakan phishing dengan cara menyerang langsung device target atau bisa disebut menyerang di lokasi kejadian, teknik ini dikatakan HID ( Human Interface Device ) Teknik ini dapat melakukan apa saja, seperti mencuri file, menanamkan software berbahaya dan lain sebagainya, tergantung dari payload yang sudah diperintahkan.
Apakah Anda tahu apa itu usb rubber ducky? Usb rubber ducky atau bisa disebut dengan bad usb. Apa itu bad usb? Bad usb adalah perangkat keras yang didesain seperti keyboard yang dapat menekan tombol secara otomatis secara cepat. Perangkat ini digolongkan pada kelas HID ( Human Interface Device). Anda bisa mendapatkan alat ini dengan cara membeli atau membuat sendiri, jika Anda tertarik untuk membeli Anda dapat mengunjungi di shop Hak5 atau maltronic, jika sobat ingin membuat sendiri bisa menggunakan digispark board arduino, bisa juga dengan raspi zero w, dan esp8266.
Perangkat ini sangat berbahaya, jika Anda teledor mungkin saja teman Anda dapat mengeksploitasi device Anda secara langsung, yap bisa saja data Anda tercuri oleh orang lain atau bahkan teman Anda sendiri, untuk menghindari cara ini Anda dapat melaukan beberapa teknik di antaranya :
1. Disable port usb dengan powershell
2. Tambhakan password pada powershell dan cmd ( Terminal )
3. Tutup port usb device Anda
4. Jangan pinjamkan laptop Anda ke orang lain tanpa adanya pengawasan
Untuk caranya, Anda dapat mencari informasi di sumber terbuka, saya sendiri sudah lupa caranya, maka dari itu Anda dapat melakukanya sendiri dan mempraktekanya secara langsung.

Cara Menghindari Serangan Phishing

Okok, setelah mempelajari beberapa teknik phishing, kini saatnya membahas cara melindungi diri sendiri dari serangan phishing, caranya cukup mudah, Anda tidak perlu kawatir, saya akan memberikan beberapa cara untuk melindungi dari serangan ini, jika Anda orang yang secure data Anda tidak ingin bocor dari orang lain, Anda dapat melakukan cara ini
1. Hapus semua informasi keuangan atau kata sandi. Jika Anda diminta untuk membalas pesan dengan informasi pribadi, itu scam.
2. Tolak permintaan bantuan atau tawaran bantuan. Perusahaan dan organisasi yang sah tidak menghubungi Anda untuk memberikan bantuan. Jika Anda tidak secara khusus meminta bantuan dari pengirim, pertimbangkan tawaran apa pun untuk ‘membantu’ memulihkan nilai kredit, membiayai kembali rumah, menjawab pertanyaan Anda, dll., sebagai penipuan.
Demikian pula, jika Anda menerima permintaan bantuan dari badan amal atau organisasi yang tidak memiliki hubungan dengan Anda, hapuslah. Untuk memberi, carilah organisasi amal terkemuka sendiri untuk menghindari penipuan.
3. Setel filter spam Anda ke tinggi. Setiap program email memiliki filter spam. Untuk menemukan milik Anda, lihat opsi pengaturan Anda, dan atur ini ke tinggi – ingatlah untuk memeriksa folder spam Anda secara berkala untuk melihat apakah email yang sah secara tidak sengaja terperangkap di sana. Anda juga dapat mencari panduan langkah demi langkah untuk menyetel filter spam dengan menelusuri nama penyedia email Anda ditambah frasa ‘filter spam’.
4. Amankan perangkat komputasi Anda. Instal perangkat lunak anti-virus, firewall, filter email, dan perbarui ini. Atur sistem operasi Anda untuk memperbarui secara otomatis, dan jika ponsel cerdas Anda tidak diperbarui secara otomatis, perbarui secara manual setiap kali Anda menerima pemberitahuan untuk melakukannya. Gunakan alat anti-phishing yang ditawarkan oleh browser web Anda atau pihak ketiga untuk memperingatkan Anda tentang risiko.

Kesimpulan

Dari yang sudah saya jelaskan, sebenarnya banyak teknik yang bisa Anda gunakan, banyak orang yang masih terkena phishing atau pun scam, kita sebagai user harus berhati hati dalam mengamankan informasi pribadi dari lingkungan luar, cara ini dapat Anda pelajari, dengan tujuan bukan untuk kejahatan, semoga postingan saya dapat bermanfaat bagi semua orang, saya ucapkan terima kasih kepada Anda yang sudah membaca posingan ini, selamat belajar. Sukses dan sehat selalu.

Find Out More

BlackBerry. Riwayatmu dulu, Nasibmu Kini.

BlackBerry. Riwayatmu dulu, Nasibmu Kini.

SEJARAH AWAL BlackBerry Dimulai pada tahun 1984 dari perusahaan induknya, Research in Motion (RIM). Perusahaan ini didirikan oleh investor teknologi…

APA ITU MAN-IN-THE-MIDDLE (MITM) ATTACK?

APA ITU MAN-IN-THE-MIDDLE (MITM) ATTACK?

Dilansir dari datareportal.com data pengguna internet di indonesia mencapai 212,9 juta jiwa pada Januari 2023. Sekitar 77% dari total populasi…

Cara Menyimpan Thread Twitter Di Notion

Cara Menyimpan Thread Twitter Di Notion

Baiklah, tulisan ini mungkin akan sedikit keluar dari bahasan persiberan, tetapi tulisan ini tentu dapat bermanfaat dikehidupan kita. Karena pada…