Pengertian Phishing.
Phising adalah teknik untuk mendapatkan informasi dengan mengelabui seseorang. Yang paling banyak menjadi sasaran Phising adalah data pribadi misalnya nama, alamat, usia, alamat email, password ataupun juga data finansial seperti informasi kartu kredit , nomer rekening dll.
Tujuan akhir dari Phising adalah memanfattkan data yang diperoleh untuk tujuan kriminal / kejahatan. Pada umumnya pelaku phising akan menampakan dirinya sebagai institusi yang berwenang, caranya adalah dengan menggunakan alamat website palsu dan email palsu untuk meyakinkan calon korbannnya.
Dirilis dari Mandian Manage Defense, gambar diatas adalah tipikal serangan Phising pada umumnya, calon korban akan di arahkan untuk membuka link yang mengarah pada halaman website palsu, disini target memasukkan credential mereka pada halaman palsu tersebut, data akan diteruskan ke hacker.
Saat ini menurut informasi yang kami dapatkan teknik phising ini meningkat methodology nya, dari yang dulu dilakukan secara sembunyi sembunyi ( underground) di forum darkweb menjadi platfom SAAS ( Software As A Service), artinya seseorang bisa dengan mudah membayar biaya lisensi platform Phising untuk selanjutnya melakukan serangan Phising.
Platform ini menamakan dirinya Caffeine, dimana proses untuk phising dimulai dengan mendaftarkan account untuk mendapatkan service mereka. Didalam aplikasi ini juga sudah disediakan beberapa template untuk serangan phising, jadi dengan mudah user mengkonfigurasi serangan sesuai dengan calon korban mereka.
Komponen yang ada didalam Caffeines terdiri dari 3 hal pokok yaitu :
- Core Caffeine Account
- Licensing
- Campaign Infrastructure and Configuration
Core Caffeine Account
Didalam komponen ini termasuk didalamnya adalah proses untuk registrasi account di Caffeine, Anda hanya tinggal memasukkan alamat url dari Caffeine dan mendaftar layanannya.
Licensing
Dibagian ini Caffeine menawarkan beberapa skema layaknya pada model model layanan online lainnya, misalnya dengan membagi beberapa lisensi basic, proffesional dan enterprise