Mengenal PHISING

7 Desember 2011

Mengenal PHISING


Sebelumnya buat para master / yg udah tau ttg phising harap jauh2x dari artikel ini. (^_^)

Thread ini gw buat, hanya untuk sekedar menambah pengetahuan saja. Ibarat kata pepatah, "kenali modus nya agar tidak menjadi korban" (pepatah ngasal mode : on ) (^_^)

Jadi gw harap jangan disalahgunakan, ini hanya sekedar untuk pengetahuan aja, agar kita bisa terhindar dari penipuan yg bernama phising. Penyalahgunaan bukan tanggung jawab gw.


Phising...

apa sih phising itu ??

Kalo bisa gw artiin, phising merupakan bagian dari social engineering, dimana segala bentuk tindakan "penipuan" yg dilakukan oleh seseorang / kelompok (phiser) ditujukan untuk memperoleh data-data pribadi / rahasia korban. Aktivitas phising biasanya di lakukan dgn cara memanipulasi bentuk suatu website, dgn tujuan agar si korban bisa terjebak didalamnya.

Link dari website yg sudah dimanipulasi ini, biasanya disebar melalui email, iklan / banner di internet, dll...


Dalam bentuk email contohnya seperti ini :

Kepada konsumen yg terhormat,

Sehubungan dgn adanya peningkatan kualitas pelayanan, maka kami mengharapkan partisipasi anda. Untuk keterangan selengkapnya silahkan buka di alamat berikut ini :

http://www.bblabalabablabala.com

Ketika si korban membuka link tsb, maka si korban akan mendapati website dari perusahaan tsb. Bentuknya sama persis, dan didalamnya ada form mengenai data-data ttg identitas si korban tsb. Apabila si korban mengisi form tsb, maka data dari korban tsb akan masuk ke data (log) si phiser.

Jadi kita harus hati2x kalo misalnya mendapatkan email yg isinya kita disuruh untuk mengklik / mengikuti link yg udah diberikan. Biasanya perusahaan tidak akan meminta data pribadi si konsumen lewat email (apapun alasannya). Karena pada hakikatnya perusahaan sudah mempunyai database dari identitas si konsumen tsb.


Sedangkan yg berupa banner, biasanya sudah merupakan direct link bila di klik. Oleh karena itu kita harus hati-hati... Terlebih buat para penggemar situs-situs dewasa. Perhatikan apakah situs tsb mencurigakan atau tidak.


Dari pengamatan yg sering gw liat, saat ini kebanyakan yg diincar oleh para phiser adalah konsumen dari situs2x file sharing yg berbayar, misal rapidshare, megaupload, hotfile, dll... lalu dari situs2x pertemanan misal facebook, twitter, my space, dll...

Dan ada pula yg mengincar konsumen dari situs2x perbankan.

so hati2x...


Jenis2x Phising & Cara Membedakannya

Sebenarnya ada cara yg sangat mudah untuk membedakan apakah suatu web tsb web phising atau bukan. Yaitu dengan memperhatikan alamat linknya. Contoh misal, web asli adalah http://www.rapidshare.com (atau http://rapidshare.com), maka kita harus bisa membedakan kalo ada web http://rapidshare.blablabla.com, atau http://webrapidshare.blablabla.com, dsb.. maka itu adalah web phising.

Kalo diluar negeri web phising udah sedemikian canggihnya. Ada salah satu forum hacking luar negeri, yg menyediakan jasa semacam "converting" agar link yg dibuat mirip dgn aslinya. Jadi misal gini, para phiser meng-share suatu program (misalnya), lalu link downloadnya dari rapidshare (RS), link yg akan muncul itu mirip dgn link download dari RS pada umumnya, akan tetapi sebenernya itu adalah link phising. Bingung kan ?? sama gw juga bingung (^_^).

Ada pula yg langsung berupa link direct login, tetapi ini untuk web2x tertentu. Link direct login yg gw maksud, misal yg berbentuk http://username:password@webtarget.webphising.com, atau http://username:password@webphising.com atau http://nama_web@webphising.com, dsb... Ini hanya untuk mengecoh bagi para user yg ceroboh aja...

Seingat gw dulu pernah dipake cara "nipu" nya dgn cara "mengencrypt" link phising tsb dgn menggunakan code ascii. Misal seperti ini :

http://facebook.com%40%4C%49%4E%4B%5F%50%48%49%53%49%4E%47

Link yg dijadikan target ditampilin diawal (pd contoh ini facebook), sedangkan sisanya menuju link web phising.

Buat pengguna internet yg awam mungkin tidak akan curiga, karena diawal link ada tulisan link yg sebenarnya.

Tapi browser2x sekarang udah bisa membaca langsung link tsb (deketin aja kursor mouse ke link itu, trus liat tulisan link dibawah). Mungkin buat yg ceroboh aja kali yah yg masih kena "jebakan" ini.

Tabel ascii nya bisa diliat disini :
http://www.asciitable.com/


Saat ini para phiser luar negeri sedang mengembangkan cara untuk memanipulasi web2x yg berbentuk HTTPS. Gw juga masih blom tau gmn bentuk nya.


Ini ada beberapa contoh bentuk2x web yg sering digunakan untuk phising :


jgn liat judulnya, u know lah maksudnya... (^_^)

ada pun list nya sbb :


AOL AIM
Blogger
d2jsp
DailyMotion
Depositfiles
eBay
FaceBook
FileFront
Gmail
Gmail.de
Habbo.de
Habbohotel
Hotfile
ICQ
iTunes
Megaupload
Megavideo
MMOcheats
Myspace
Nexon.net
Ogame.de
Orkut
Oxedion
Packstation
PayPal
PhotoBucket
Plesk
Rapidshare
Rapidshare.de
Ripway
Siteworld.de
Skype
Soccer.kiekko.tk
SteamPhishingSite
Strato
uploaded
Usenext
VanGuard
Yahoo
Youtube

yg megaupload udah lebih canggih , karena bentuk phising nya udah menyertakan fitur captha. Jd bener2x mirip & sangat2x menipu (^_^).


Pada dasarnya, web phising yg sederhana hanya terdiri dari 3 bagian : index.html, login.php, dan log nya (tempat hasil record).

Untuk PHP nya sendiri pd umumnya berbentuk seperti ini :



























misal phiser akan mencari korban web http://www.cyber-meong-ganteng.com, untuk diambil email dan passwordnya, maka pd location isikan alamat web http://www.cyber-meong-ganteng.com

Untuk location bisa diisi dgn web2x yg berbentuk HTTPS.

untuk saat ini letak hasil recordnya, udah tidak dinamakan log.txt lagi, tetapi dgn nama lain misal blabla.txt, dan ada pula yg diletakkan pd sub-directory yg berbeda.

(klik gambar untuk memperbesar)














Selain itu ada pula yg mengakalinya dgn cara menambahkan karakter tertentu yg diselipkan diantara isi log tsb. Misal : 6c6y6b6e6r6m6e6o6n6g6@6y6a6h6o6o6.6c6o6m6 6p6a6s6s6 6=6 6t6e6s6a6j6a6. Pada contoh tsb gw memasukkan karakter angka 6, sehingga hanya gw yg tau untuk membaca yg sebenernya dgn cara menghilangkan angka 6. (^_^)


Cara Penyebaran

Sebelum disebarkan tentu saja file phising hrs di hosting terlebih dahulu. Biasanya para phiser memakai web hosting gratisan untuk mempermudah. Web nya apa aja, cari aja ndiri... :D

Kebanyakan dilakukan melalui email, dgn cara sample random. Dimana para phiser udah mempunyai daftar / list dari email2x yg akan dijadikan target.

Seiring perkembangan jaman , biasanya para phiser memakai nama email palsu alias menggunakan fake email dalam kegiatan phisingnya.

Selain itu ada juga yg menyelipkan link kedalam banner.


OK.. segitu aja dulu... kalo ada yg penting lagi ntar gw tambahin lagi artikelnya (^_^).


-NMS- (CMT)