Skip to main content

Waspada Metode Phising Terbaru Paling Sulit Dideteksi, Tips dan Trik Cara Mencegahnya

Banyak metode phising yang sulit dideteksi oleh browser terkenal seperti Mozilla, Chrome, Opera, dan lain sebagainya. Metode ini sangat berbahaya dan bisa merugikan siapa saja yang terkena oleh phising ini.


Mungkin bagi yang awam istilah dunia IT pasti bingung apa sih yang dimaksud dengan phising itu? Phising sendiri secara sederhananya adalah teknik hacking yang menggiring korbanya agar memasuki situs palsu yang biasanya situs ini dibuat seolah-olah situs tersebut asli, sehingga korbanya secara tidak sadar memasukan informasi penting ke situs ini, baik itu seperti akun media sosial, sampai dengan yang paling parah memasukan akun yang digunakan untuk transaksi keuangan (kartu kredit atau pembayaran online lainnya), yang kemudian para hacker pengelola situs phising ini bisa mencuri informasi itu.



Nah di browser modern seperti Mozilla, Chrome, Opera, dan lain sebagainya itu ada celah bug yang bisa dimanfaatkan hacker untuk melakukan metode phising ini, yang bahkan sulit untuk dideteksi bahkan terhadap yang sudah berpengalaman, atau oleh ahli IT yang tidak sadar dengan metode ini sekalipun, bahkan antivirus-antivirus canggih pun tidak bisa mengetahuinya. salah satu contohnya bisa kalian coba akses situs ini. https://www.аррӏе.com/

Terlihat seperti situs resmi perusahaan Apple kan alamatnya? Bahkan lengkap dengan sertifikat SSL HTTPS yang biasanya cuman dipakai situs-situs resmi dan memiliki enkripsi. Tapi sayangnya situs itu adalah situs palsu Apple karena situs asli Apple itu sebagai halaman berikut. https://www.apple.com

Bagaimana ini bisa terjadi padahal nama domain situs di Internet tidak bisa digandakan? Jawabanya situs palsu di atas sebenarnya adalah situs yang memakai nama domain tidak standart (Homograph Phishing Attacks) dimana nama asli situs Apple yang palsu di atas aslinya ditulis dalam bahasa Cina, tapi karena pengaturan otomatis di browser Mozilla, Chrome, Opera, dan lain sebagainya, tulisan yang harusnya Cina atau non-standard latin tersebut diubah menjadi latin secara otomatis sehingga hasilnya menjadi situs apple.com juga, walaupun tadi adalah situs yang berbeda.


Bug ini sendiri dinamakan Punycode dan sudah ada sejak tahun 2001 dulu, tapi sampai sekarang masih susah untuk diperbaiki. Tapi untuk pengguna browser Mozilla bisa mengantisipasi serangan phising ini dengan cara berikut.


  1. Buka jendela baru, lalu masukan alamat ini: about:config.
  2. Setelah pengaturan terbuka, pada menu search di bagian paling atas, tuliskan: Punycode.
  3. Nanti Mozilla akan menunjukan satu string baris kode: network.IDN_show_punycode.
  4. Ubah value string tersebut yang awalnya false menjadi true.
  5. Tutup jendela about:config dan kemudian tes ulang masuk kesitus ini lagi: https://www.аррӏе.com/.
Setelah melakukan cara pencegahan diatas, kalian akan melihat situs apple.com palsu diatas akan berubah menjadi invalid.invalid yang merupakan nama asli situs ini sebelum diubah otomatis oleh browser menjadi situs dengan nama latin apple.com.

Nah inilah yang dimaksud dengan serangan hacking phising modern yang saat ini masih menjadi momok di dunia maya karena banyak orang awam bahkan sampai yang mastah sekalipun bisa terjebak situs-situs palsu seperti di atas sehingga memberikan data pentingnya kepada pemilik situs.

Comments

Popular posts from this blog

Kumpulan Dompet / Wallet Bitcoin Terbaik Gratis dan Terpercaya

Bitcoin merupakan uang digital yang lahir pada tahun 2009, pencipta bitcoin bernama satoshi nakmura dengan total penyebaran atau supply nya terbatas hanya sekitar 21 juta btc saja. Dari tahun ke tahun penggunaan bitcoin semakin banyak dan semakin luas, sehingga membuat harga bitcoin melonjak tajam pada tahun pertamanya yang mencapat sekitar $800 USD lebih kala itu pada tahun 2010. BitcoinQ Pada tahun 2016 ini bertepatan pada bulan maret harganya sekitar $449 USD atau sekitar Rp.6.000.000. Harga bitcoin yang fluktuatif ini membuat  para investos mulai menanamkan dana nya untuk sekedar membeli bitcoin atau trading. Namun saat akan membeli bitcoin atau menambang bitcoin ini kita membutuhkan suatu wadah untuk menyimpannya yang disebut wallet bitcoin. Wallet bitcoin bisa dibuat dengan menginstal aplikasi wallet di komputer atau bisa juga dengan menggunakan jasa wallet secara online agar bisa di tukar dengan uang rupiah maupun uang lainnya. Saya pribadi akan membagikan daftar pemb...

Shadow Brokers, Kelompok Hacker Yang Buat Pusing NSA

Pada tahun ini agensi milik Amerika Serikat, National Security Agency (NSA) mendapat pukulan berat setelah sejumlah data dan aplikasi penting mereka berhasil dibongkar oleh kelompok hacker bernama Shadow Brokers. Melalui Shadow Brokers inilah akhirnya kita tahu bahwa NSA sepertinya mempunyai tim hacker yang memiliki sandi 'Equation Group' , sebuah tim yang bekerja dibawah NSA melalui unit kerja Tailor Acess Operations (TAO). TAO ini bertugas mengumpulkan berbagai program untuk membongkar dan meretas beberapa sistem keamanan dari perusahaan software ternama. Sejak akhir 2016 lalu, Shadow Brokers telah berhasil membongkar dan mengungkap salah satu kelemahan dari sistem router Cisco, sebuah server email untuk Windows dan Linux. Lebih parahnya, mereka memberikan celah kelemahan tersebut kepada sang pembuat ransomware 'WannaCry' melalui alat yang di terbitkan hasil yang mereka peroleh dari peretasan NSA tersebut. Tentu saja, pada awalnya NSA hanya ingin menyimpa...

Pemuda Asal Pasuruan Dapatkan $7500 Setelah Temukan Bug Google

Biasa disapa Nosa. Remaja 19 tahun asal Bukir, Kota Pasuruan itu, diganjar $7.500.00 oleh Google, setelah temukan bug. Sang hacker pun bercita-cita ingin menjadi "pengangguran sukses". BELAJAR di jurusan IPS pada saat SMA, tak menghalanginya mempelajari IT (Information Technology), yang notabene digeluti oleh mereka berlatar ilmu eksak, IPA. M. Nosa Sandi Prasetyo, namanya. "Saya biasa dipanggil Nosa," katanya, memulai perbincangan dengan wartabromo.com, Rabu (26/9/2018). Remaja asal Bukir, Kota Pasuruan ini, kelahiran 30 September, 19 tahun lalu. Nosa yang sedang menikmati masa-masa semester ketiga di bangku kuliah saat ini, ketiban rejeki. Ia mendapat hadiah tak terduga dari Google, raksasa search engine (mesin pencarian) di dunia. Tak tanggung-tanggung, ia mendapat $7.500.00 dari Google. Ketertarikannya di dunia IT diakuinya sudah sejak belia. Ketika duduk di bangku Sekolah Dasar (SD) sudah menyukai game, layaknya anak-anak zaman now sih. Ketika di SMP, mulailah ...