Skip to main content

Waspada Metode Phising Terbaru Paling Sulit Dideteksi, Tips dan Trik Cara Mencegahnya

Banyak metode phising yang sulit dideteksi oleh browser terkenal seperti Mozilla, Chrome, Opera, dan lain sebagainya. Metode ini sangat berbahaya dan bisa merugikan siapa saja yang terkena oleh phising ini.


Mungkin bagi yang awam istilah dunia IT pasti bingung apa sih yang dimaksud dengan phising itu? Phising sendiri secara sederhananya adalah teknik hacking yang menggiring korbanya agar memasuki situs palsu yang biasanya situs ini dibuat seolah-olah situs tersebut asli, sehingga korbanya secara tidak sadar memasukan informasi penting ke situs ini, baik itu seperti akun media sosial, sampai dengan yang paling parah memasukan akun yang digunakan untuk transaksi keuangan (kartu kredit atau pembayaran online lainnya), yang kemudian para hacker pengelola situs phising ini bisa mencuri informasi itu.



Nah di browser modern seperti Mozilla, Chrome, Opera, dan lain sebagainya itu ada celah bug yang bisa dimanfaatkan hacker untuk melakukan metode phising ini, yang bahkan sulit untuk dideteksi bahkan terhadap yang sudah berpengalaman, atau oleh ahli IT yang tidak sadar dengan metode ini sekalipun, bahkan antivirus-antivirus canggih pun tidak bisa mengetahuinya. salah satu contohnya bisa kalian coba akses situs ini. https://www.аррӏе.com/

Terlihat seperti situs resmi perusahaan Apple kan alamatnya? Bahkan lengkap dengan sertifikat SSL HTTPS yang biasanya cuman dipakai situs-situs resmi dan memiliki enkripsi. Tapi sayangnya situs itu adalah situs palsu Apple karena situs asli Apple itu sebagai halaman berikut. https://www.apple.com

Bagaimana ini bisa terjadi padahal nama domain situs di Internet tidak bisa digandakan? Jawabanya situs palsu di atas sebenarnya adalah situs yang memakai nama domain tidak standart (Homograph Phishing Attacks) dimana nama asli situs Apple yang palsu di atas aslinya ditulis dalam bahasa Cina, tapi karena pengaturan otomatis di browser Mozilla, Chrome, Opera, dan lain sebagainya, tulisan yang harusnya Cina atau non-standard latin tersebut diubah menjadi latin secara otomatis sehingga hasilnya menjadi situs apple.com juga, walaupun tadi adalah situs yang berbeda.


Bug ini sendiri dinamakan Punycode dan sudah ada sejak tahun 2001 dulu, tapi sampai sekarang masih susah untuk diperbaiki. Tapi untuk pengguna browser Mozilla bisa mengantisipasi serangan phising ini dengan cara berikut.


  1. Buka jendela baru, lalu masukan alamat ini: about:config.
  2. Setelah pengaturan terbuka, pada menu search di bagian paling atas, tuliskan: Punycode.
  3. Nanti Mozilla akan menunjukan satu string baris kode: network.IDN_show_punycode.
  4. Ubah value string tersebut yang awalnya false menjadi true.
  5. Tutup jendela about:config dan kemudian tes ulang masuk kesitus ini lagi: https://www.аррӏе.com/.
Setelah melakukan cara pencegahan diatas, kalian akan melihat situs apple.com palsu diatas akan berubah menjadi invalid.invalid yang merupakan nama asli situs ini sebelum diubah otomatis oleh browser menjadi situs dengan nama latin apple.com.

Nah inilah yang dimaksud dengan serangan hacking phising modern yang saat ini masih menjadi momok di dunia maya karena banyak orang awam bahkan sampai yang mastah sekalipun bisa terjebak situs-situs palsu seperti di atas sehingga memberikan data pentingnya kepada pemilik situs.

Labels:

Comments

Post a Comment

Popular posts from this blog

Kumpulan Dompet / Wallet Bitcoin Terbaik Gratis dan Terpercaya

Bitcoin merupakan uang digital yang lahir pada tahun 2009, pencipta bitcoin bernama satoshi nakmura dengan total penyebaran atau supply nya terbatas hanya sekitar 21 juta btc saja. Dari tahun ke tahun penggunaan bitcoin semakin banyak dan semakin luas, sehingga membuat harga bitcoin melonjak tajam pada tahun pertamanya yang mencapat sekitar $800 USD lebih kala itu pada tahun 2010. BitcoinQ Pada tahun 2016 ini bertepatan pada bulan maret harganya sekitar $449 USD atau sekitar Rp.6.000.000. Harga bitcoin yang fluktuatif ini membuat  para investos mulai menanamkan dana nya untuk sekedar membeli bitcoin atau trading. Namun saat akan membeli bitcoin atau menambang bitcoin ini kita membutuhkan suatu wadah untuk menyimpannya yang disebut wallet bitcoin. Wallet bitcoin bisa dibuat dengan menginstal aplikasi wallet di komputer atau bisa juga dengan menggunakan jasa wallet secara online agar bisa di tukar dengan uang rupiah maupun uang lainnya. Saya pribadi akan membagikan daftar pemb...
Post a Comment
Read more

Shadow Brokers, Kelompok Hacker Yang Buat Pusing NSA

Pada tahun ini agensi milik Amerika Serikat, National Security Agency (NSA) mendapat pukulan berat setelah sejumlah data dan aplikasi penting mereka berhasil dibongkar oleh kelompok hacker bernama Shadow Brokers. Melalui Shadow Brokers inilah akhirnya kita tahu bahwa NSA sepertinya mempunyai tim hacker yang memiliki sandi 'Equation Group' , sebuah tim yang bekerja dibawah NSA melalui unit kerja Tailor Acess Operations (TAO). TAO ini bertugas mengumpulkan berbagai program untuk membongkar dan meretas beberapa sistem keamanan dari perusahaan software ternama. Sejak akhir 2016 lalu, Shadow Brokers telah berhasil membongkar dan mengungkap salah satu kelemahan dari sistem router Cisco, sebuah server email untuk Windows dan Linux. Lebih parahnya, mereka memberikan celah kelemahan tersebut kepada sang pembuat ransomware 'WannaCry' melalui alat yang di terbitkan hasil yang mereka peroleh dari peretasan NSA tersebut. Tentu saja, pada awalnya NSA hanya ingin menyimpa...
Post a Comment
Read more

Perang Cyber: Perang Modern Yang Tidak Kasat Mata

Seperti dalam film Snowden, apa yang ada pada isi dan yang disampaikan pada film tersebut memang nyata dan sangat mengkhawatirkan. Edward Snowden adalah pembangkang mantan didikan CIA dan Kontraktor NSA (Badan Intelejen Amerika) yang mengungkapkan teknologi mata-mata sangat canggih yang dimiliki negara Amerika. Teknologi canggih Intelejen Amerika yang diungkapkan Edward Snowden ini sendiri berbasis internet dan komunikasi yang sangat canggih, hal ini tidak pernah terbayangkan orang awam seperti kita di negara Indonesia ini, yang umumnya berpikiran intelejen dan mata-mata kelasnya pasti seperti James Bond, atau intel-intel lokal yang sering kita lihat di dalam film atau kita temukan di kampung-kampung dimana ada orang rambut cepak bergaya militer atau rambut gondrong. Dunia intelejen modern yang diungkapkan Edward Snowden ini sama sekali tidak seperti itu. Dunia intelejen modern sendiri pasukanya tidak kasat mata. Pasukan tidak kasat mata yang dimaksud Edward Snowden ini be...
Post a Comment
Read more