Tugas Phishing

3

3. Function mail() di PHP. Opsi ini sangat mudah digunakan meskipun masih ada opsi lain misal store database, namun tambah ribed nantinya anda harus membuat database untuk memasuk kan email dan password korban, dan jika mencari free hostingan php yang support ke database agak sulit. lebih baik lagi jika anda mempunyai hostingan yang bayar dan support ke database plus function mail(), langsung saja, kita harus me ngetahui fungsi ini karena pada saat si target login di fake FS kita, maka disinilah password dan user name di setor ke kita, dengan menngunakan fungsi mail() di php password dan user di setor ke alamat e-mail kita, disini nama file yang digunakan adalah “login.php” file tersebut kita tempatkan di hostingan milik kita(baik yg free / bayar, pastinya harus support mail(), silahkan anda coba” terlebih dahulu, atau baca howto mail() function di php manual), script dibawah ini yang saya gunakan untuk mengirim user dan password sitarget ke e-mail saya: login.php, store user + password ke e-mail

4. Pemahaman Redirection. Redirection merupakan proses pemindahan halaman web secara otomatis/manual menggunakan script, script pertama redirection yang harus anda tahu adalah Redirection dari FS ke Fakefs kita, jadi option ini bisa menggunakan opsi manual dan otomatis, opsi manual bisa menggunakan gambar yang menarik sehingga jika kita klik gambar tersebut akan mengarah ke Fakefs kita, dan jika sudah ter klik dan target mengisikan login dan passwordnya di Fakefs kita, berhasil sudah cara ini, jika menggunakan opsi otomatis, yang saya gunakan adalah script di Flash berupa action script GetURL(”url”,”type”,”method”);, pada aplikasi flash jika kita menggunakan GetURL maka otomatis pada saat load animasi kita yang di dalamnya sudah disusupi GetURL maka halaman FS akan di redirect ke Fakefs kita (contoh : http://www.friendster.com/kuyamudik ). Jika halaman FS disamping kita buka menggunakan IE maka otomatis akan di redirect ke halaman Fakefs, karena di ditesti FS tersebut sudah ada file flash yang meredirect dari FS ke Fakefs, perhatikan address barnya, dan opsi ini berlaku jika menggunakan IE, jika pada Mozilla Firefox tidak berlaku, kecuali menggunakan type _blank. Action Script yang saya gunakan di Flash:

4

press-fs.swf,

file

animasi

disusupi

action

script

redirection

getURL("http://friendster-id.cjb.net","_self","get"); Redirection ke 2 berada di file login.php dimana Email login dan password di kirim ke e-mail saya, karena menggunakan koneksi IIX, redirection ini tidak akan terasa, tau-tau anda sudah ada di halaman FS anda sendiri, padahal setelah anda login untuk ke 2 kalinya anda sudah terjebak, berikut script redirection ke 2 yang saya gunakan: login.php, file pengirim Email login FS + password ke email saya <META HTTP-EQUIV="refresh" CONTENT="0; URL=http://www.friendster.com"> 5. Kreatifitas Fakename URL. Bagian ini juga sangat mendukung suksesnya Phishing di FS, atau disebut dengan kreatifitas membuat domain palsu / alamat palsu untuk Fakefs kita, saya sendiri menggunakan Fakefs domain http://www.friendster-id.cjb.net dengan bantuan cjb setidaknya alamat depan fakefs tersebut sudah sama dengan FS nya, disini anda dituntun mencari yang bagus untuk Faking domainnya, sehingga orang akan tertipu jika hanya melihat pada bagian tampilan saja :). Rule Phishing FS, [Target]->[Buka dan Login FS]->[Lihat testi teman yang terinfeksi Redirection] |– [Jika menggunakan Mozilla Firefox, halaman gagal di redirect]->[Gagal]->[X] |– [jika menggunakan IE, halaman akan di redirect ke Fakefs]->[Login di Fakefs] ->[Email + Password di rekam & dikirim ke email saya]>[diredirect ke FS semula] ->[Phishing FS sukses].

5

2. Phising facebook (FB) Pada phising facebook ini, si pelaku hanya berusaha untuk mengambil username dan password saja karena saat mencoba login user dihantarkan pada halaman Address Not Found. Tampilan scam page untuk phising facebook ini beralamat di fessesbooks.com. Untuk membedakan scam page facebook ini dengan halaman face book asli silahkan lihat gambar dibawah:

Berikut ini adalah contoh kasus phising pada situs jejaringan sosial (facebook/friendster): Situs jejaringan sosial seperti Friendster dan Facebook sepertinya menjadi ladang sekaligus ajang untuk para hacker unjuk gigi pada kebolehan mereka dalam melakukan teknik hacking dengan berbagai cara. Salah satu teknik hacking yang paling umum adalah phising. Pengertian phising sendiri adalah upaya atau tindakan untuk memancing seseorang ke web yang telah telah dibuat, umumnya web phising ini dibuat menyerupai web-web yang sering dikunjungin orang seperti Friendster. Dengan teknik phising, seseorang telah diperdaya untuk memberikan informasi yang krusial seperti password secara tidak sadar. Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya. Untuk meyakinkan bahwa link yang diberikan asli, biasanya si hacker ini akan membuat sebuah web yang sama persis dengan yang aslinya, perbedaannya URL yang dituju berbeda dengan link yang diberikan. Untuk orang awam yang kurang mengerti tentang web mungkin akan cenderung mudah ditipu, hal ini lah yang harus menjadi waspada untuk Anda agar tidak 6

terkena korban penipuan. Antara link yang diberikan dengan address yang dituju tidak sesuai. Anda hanya tau dan akan menyangka bahwa link tersebut adalah benar karena dikirim melalui email.  Tips penggunaan facebook Semakin banyak pengguna dan fitur yang ada dalam situs jejaring sosial tersebut maka tidak akan lepas adanya masalah privasi dan sekuritas data-data pribadi. Tulisan ini tidak akan membahas penggunaan Facebook karena sudah pasti pembaca sekalian sudah familiar, namun ada tips buat mengamankan penggunaan Facebook itu sendiri. 











Internet adalah fasilitas publik, Anda harus dapat memisahkan mana data yang dapat dipublikasi di internet dan mana yang tidak. Ingat, dengan "menelanjangi" data pribadi Anda maka secara tidak langsung data pribadi Anda tersebut dapat terancam. Jangan sembarangan memberikan data pribadi seperti nomer telpon, password, tanggal lahir, email, dan alamat. Bila kita mudah memberikan alamat email misalnya, maka ancaman spam akan datang bertubi-tubi. Waspada dan tetap berpegang pada etika berinternet, Dalam berinternet kita harus waspada terhadap orang yang tidak kita ketahui secara jelas. Profil yang terpasang dalam Facebook harus terbaca dengan jeli dan jelas. Jangan sampai Anda tertipu dengan profil yang tidak jelas dan menipu. Selain itu bila Anda mendapat relasi baru dengan adanya pengguna yang ingin bergabung di Facebook Anda, maka Anda tetap berpegang dengan etika berinternet. Misalnya Anda dapat memberikan penjelasan baik melalui telpon atau messenger. Awas, Virus dapat masuk ke Facebook, Anda harus berhati-hati terhadap link video atau aplikasi yang diberikan relasi Anda di Facebook. Anda jangan mudah percaya dengan mengklik link tersebut bila Anda tidak tahu betul / ragu karena bisa jadi link tersebut berisi virus atau spyware atau malware, dsb. Perhatikan anak-anak dalam berinternet, Banyak pula saat ini anak-anak mencoba untuk membuat suatu Facebook atau social networking yang lain. Tidak disadari bahwa anak-anak tersebut mudah menjadi target kejahatan di internet. Anda harus berhati-hati dan menjaga anak-anak dalam beronline ria di internet. Anda batasi hak akses bagi relasi Anda dalam Facebook, Hak akses yang ada dapat kita batasi dan bahkan bisa kita tutup untuk kemudian kita buka seperlunya sesuai kebutuhan kita. Pastikan konfigurasi setting privacy dan security Facebook Anda, Anda dapat mengubah setting yang menyangkut privacy Anda dan profilnya di menu Settings dan kemudian pilih Privacy Settings.

7

E. Pencegahan Phising Untuk menghindari Phising, ada beberapa hal yang harus dilakukan user ketika akan mengakses jejaringan sosial seperti facebook/friendster, yaitu: 1. Jangan terlalu lengkap memasang profil atau data diri di Facebook. Tentunya semakin lengkap profil/data diri terpasang, semakin mudah mendapatkan teman. Tetapi di sisi lain, semakin beresiko pula data diri kita disalahgunakan (abused). 2. Jangan memasang foto-foto diri Anda yang sekiranya Anda sendiri tidak akan merasa nyaman apabila foto tersebut tersebarluaskan secara bebas. Ingatlah, walau foto tersebut “hanya” diposting di akun Facebook Anda, sebenarnya itu sama saja dengan menyebarlukaskan foto tersebut ke publik. Sekali terposting dan tersebar, maka sangat sulit (dan nyaris mustahil) Anda bisa mencabut foto Anda dari Internet. Maka, selektiflah dalam berpose dan memposting foto Anda. 3. Jangan sembarangan ‘add friend‘ atau melakukan approval atas permintaan seseorang untuk menjadi teman Anda. Cara memilah dan memilihnya mudah, yaitu lihat saja berapa jumlah “mutual friends” antara Anda dengan seseorang tersebut. Semakin sedikit “mutual friends“-nya, berarti semakin sedikit teman-teman Anda yang kenal dengan dirinya, yang berarti semakin beresiko tinggi. Pastikan Anda hanya menerima “pertemanan” yang “mutual friends“-nya cukup banyak. 4. Jangan sembarangan menerima tag photo. Bolehlah kita “banci tagging“, tetapi berupayalah lebih selektif. Artinya, sekali Anda terjun ke Facebook, rajin-rajinlah memeriksa “keadaan sekeliling”. Karena kita kadang menemukan foto diri kita yang di-upload dan di-tag oleh orang lain, padahal kita tidak suka foto tersebut disebarluaskan. Segera saja kita “untag” diri kita dari foto tersebut dan kalau perlu minta teman kita yang melakukan upload foto tersebut untuk mencabutnya. 5. Jangan tunda-tunda, ketika Anda menemukan data atau profil Anda digunakan oleh pihak lain untuk hal-hal di luar kontrol Anda, segeralah bertindak. Membiarkannya, justru akan membuatnya makin berlarut dan berdampak destruktif, setidaknya untuk kenyamanan diri sendiri. Laporkan langsung ke pengelola layanan tempat kejadian ‘impersonation‘, untuk segera mencabut informasi aspal (asli tapi palsu) tersebut. Atau, mintalah bantuan pada orang atau pihak yang sekiranya bisa atau paham bagaimana mengatasi hal di atas.

8

KESIMPULAN

Adapun kesimpulan yang diperoleh dari pembahasan 1. Facebook adalah website jaringan sosial dimana para pengguna dapat bergabung dalam komunitas seperti kota, kerja, sekolah, dan daerah untuk melakukan koneksi dan berinteraksi dengan orang lain. Orang juga dapat menambahkan teman-teman mereka, mengirim pesan, dan memperbarui profil pribadi agar orang lain dapat melihat tentang dirinya. 2. Phising juga didefinisikan sebagai sebuah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah dideface. 3. Pada phising facebook pelaku hanya berusaha untuk mengambil username dan password saja karena saat mencoba login user dihantarkan pada halaman Address Not Found. 4. Teknik yang ada pada modus phising terdiri dari manipulasi link, man in the middle dan phone phising. 5. Untuk menghindari kejahatan dunia maya maka seorang user perlu mengtahui beberapa cara untuk menghindari modus phising, karena kebanyakan kasus kejahatan dunia maya disebabkan oleh kelalaian user.

9