Hallo welcome back, selamat datang kembali di blog tegalsec. Kali ini saya akan membuat artikel seputar phishing, hmmm apakah Anda sudah mengenali teknik ini? Jika belum yuks silahkan bisa kita pelajari bersama
Check header email
Jila Anda mendapatkan sebuah email, Anda perlu mengecek secara detail terlebih dahulu, misalnya Anda dapat mengecek alamat email, nama, subject, setelah Anda mengecek secara kesuluruhan coba ingat kembali apakah Anda telah melakukan aktvitas yang berkaitan ? Misalnya Anda telah membeli bunlde game di steam, top up game dan lain sebagainya. Jika Anda tidak melakukan aktivitas tersebut patut di waspadai.
Yap, di poin ini Anda dapat mengecek status dari header email, mengapa demikian ? Anda dapat mengecek keaslian dari pesan email tersebut, Anda dapat menemukan SPF, DMARC dan informasi detail lainya. Jika hasil SPF dan DMARC berbeda dari website aslinya, maka sudah dipastikan itu adalah pesan palsu, Anda dapat melacak lebih lanju dengan whois, nslookup, DNS dan lain sebagainya. Anda dapat menggunakan tools di sumber terbuka
Chcek keaslian url
Okok, di poin Anda dapat mengecek keaslian url, apakah url tersebut asli atau palsu, contoh kasus Anda mendapatkan pesan yang bersi url contoh : “tegalsec.com/login” Di didalamnya berisikan tentang hadiah atau pun yang lainya, dan menyuruh Anda melakukan registrasi atau pun masuk dengan akun Anda miliki, padahal di satu sisi tegalsec bukan berektensi .com melainkan .org Jika Anda tidak ingin terjebak maka Anda harus teliti dalam melihat alamat url tersebut, pastikan nama domain dan hostname sama seperti aslinya
Kenali teknik phising
Okok, di poin ini cukup penting jika Anda ingin terhindar dari phising, Anda perlu memhami cara peretas melakukan teknik ini, yap menurut saya cara ini bisa dikatakan gampang – gampang susah, hmmm mengapa ? Karena teknik ini bukan hanya sekedar teknik biasa melainkan teknik ini harus dipersiapkan dengan matang, peretas profesional biasanya melakukan teknik ini dengan rancangan yang banyak dan juga matang, sebagai contoh dari biaya, peralatan, renca cadangan dan lain sebagainya. Okok sekarang saya akan langsung ke poin utama, membahas teknik yang dilakukan oleh peretas, langsung saja simak penjelasan berikut
Social engineering
Okok, teknik ini ampuh untuk melakukan serangan phising, saya akan menjabarkan beberapa tentang social engineering atau rekayasa sosial, apa itu social engineering ? Social engineering atau Rekayasa sosial adalah seni memanipulasi atau menipu orang sehingga mereka bisa memberikan informasi yang bersifat privasi pengguna, informasi ini akan digunakan si peretas untuk tindakan negatif.
Contoh social engineering biasanya terdapat iming – iming hadiah, kerja sama, tawaran yang fantastis dan lain – lain, kemudian terdapat tautan atau Anda harus mengunduh dari tautan ataupun attachment pada pesan tersebut, ini adalah gerbang masuk dari peretas ketika Anda mengunduh attachment, mengujungi tautan tersebut, maka Anda sudah masuk ke dalam jebakan si peretas. Peretas dapat memiliki akses penuh di dalam device Anda, untuk itu jika Anda mendapatkan pesan yang bersifat mencurigakan cukup abaikan saja, di dalam gmail sudah terdapat banyak fitur seperti, spam, check header email dan lainya, tetapi walaupun Google sudah membuat fitur keamanan ini, masih ada celah masuk untuk si peretas, maka dari itu Anda perlu waspada
Flow social engineering
Alur rekayasa sosial jika Anda mendapatkan tawaran yang luar biasa, seperti situs lelang, tawaran pekerjaan, tawaran bekerja sama dengan Anda dan lainya, perlu dicatat Anda harus mewaspadai ini, Anda wajib riset lebih dalam dengan masalah yang terkait, contoh Anda dapat melihat pemilik memiliki reputasi yang jelas dan pasti
Anda terinfeksi dengan perangkat lunak ( Software ) berbahaya yang dapat menghasilkan sejumlah eksploitasi baru terhadap sistem operasi maupun diri Anda sendiri, software ini dapat mencuri uang, memberikan askes ijin masuk ke dalam direktori Anda bahkan mengambil riwayat clipboard Anda. Lalu bagaimana cara mengatasi ini ? Anda cukup abaikan, jika Anda kepo Anda dapat memeriksa lebih lanjut, semisal mencobanya di dalam mesin virtual, scanning, jika Anda handal, Anda dapat melakukan reverse engineering software tersebut
Penyerangan HID
Yups, dari poin di atas tadi merupakan teknik phising yang menyerang tanpa langsung datang di tekape ( Lokasi ), kali ini ada teknik yang bisa dikatakan phising dengan cara menyerang langsung device target atau bisa disebut menyerang di lokasi kejadian, teknik ini dikatakan HID ( Human Interface Device ) Teknik ini dapat melakukan apa saja, seperti mencuri file, menanamkan software berbahaya dan lain sebagainya, tergantung dari payload yang sudah diperintahkan
Apakah Anda tahu apa itu usb rubber ducky ? Usb rubber ducky atau bisa disebut dengan bad usb. Apa itu bad usb ? Bad usb adalah perangkat keras yang didesain seperti keyboard yang dapat menekan tombol secara otomatis secara cepat. Perangkat ini digolongkan pada kelas HID ( Human Interface Device). Anda bisa mendapatkan alat ini dengan cara membeli atau membuat sendiri, jika Anda tertarik untuk membeli Anda dapat mengunjungi di shop Hak5 atau maltronic, jika Anda ingin membuat sendiri bisa menggunakan digispark board arduino, bisa juga dengan raspi zero w, dan esp8266.
Perangkat ini sangat berbahaya, jika Anda teledor mungkin saja teman Anda dapat mengeksploitasi device Anda secara langsung, yap bisa saja data Anda tercuri oleh orang lain atau bahkan teman Anda sendiri, untuk menghindari cara ini Anda dapat melaukan beberapa teknik di antaranya :
- Disable port usb dengan powershell
- Tambhakan password pada powershell dan cmd ( Terminal )
- Tutup port usb device Anda
- Jangan pinjamkan laptop Anda ke orang lain tanpa adanya pengawasan
Untuk caranya, Anda dapat mencari informasi di sumber terbuka, saya sendiri sudah lupa caranya, maka dari itu Anda dapat melakukanya sendiri dan mempraktekanya secara langsung
Cara menhindari serangan phising
Okok, setelah mempelajari beberapa teknik phising, kini saatnya membahas cara melindungi diri sendiri dari serangan phising, caranya cukup mudah, Anda tidak perlu kawatir, saya akan memberikan beberapa cara untuk melindungi dari serangan ini, jika Anda orang yang secure data Anda tidak ingin bocor dari orang lain, Anda dapat melakukan cara ini
- Hapus semua informasi keuangan atau kata sandi. Jika Anda diminta untuk membalas pesan dengan informasi pribadi, itu scam.
- Tolak permintaan bantuan atau tawaran bantuan. Perusahaan dan organisasi yang sah tidak menghubungi Anda untuk memberikan bantuan. Jika Anda tidak secara khusus meminta bantuan dari pengirim, pertimbangkan tawaran apa pun untuk ‘membantu’ memulihkan nilai kredit, membiayai kembali rumah, menjawab pertanyaan Anda, dll., sebagai penipuan. Demikian pula, jika Anda menerima permintaan bantuan dari badan amal atau organisasi yang tidak memiliki hubungan dengan Anda, hapuslah. Untuk memberi, carilah organisasi amal terkemuka sendiri untuk menghindari penipuan.
- Setel filter spam Anda ke tinggi . Setiap program email memiliki filter spam. Untuk menemukan milik Anda, lihat opsi pengaturan Anda, dan atur ini ke tinggi – ingatlah untuk memeriksa folder spam Anda secara berkala untuk melihat apakah email yang sah secara tidak sengaja terperangkap di sana. Anda juga dapat mencari panduan langkah demi langkah untuk menyetel filter spam dengan menelusuri nama penyedia email Anda ditambah frasa ‘filter spam’.
- Amankan perangkat komputasi Anda . Instal perangkat lunak anti-virus, firewall, filter email, dan perbarui ini. Atur sistem operasi Anda untuk memperbarui secara otomatis, dan jika ponsel cerdas Anda tidak diperbarui secara otomatis, perbarui secara manual setiap kali Anda menerima pemberitahuan untuk melakukannya. Gunakan alat anti-phishing yang ditawarkan oleh browser web Anda atau pihak ketiga untuk memperingatkan Anda tentang risiko.
Kesimpulan
Dari yang sudah saya jelaskan, sebenarnya banyak teknik yang bisa Anda gunakan, banyak orang yang masih terkena phising atau pun scam, kita sebagai user harus berhati hati dalam mengamankan informasi pribadi dari lingkungan luar, cara ini dapat Anda pelajari, dengan tujuan bukan untuk kejahatan, semoga postingan saya dapat bermanfaat bagi semua orang, saya ucapkan terima kasih kepada Anda yang sudah membaca posingan ini, selamat belajar. Sukses dan sehat selalu