Mohon tunggu...
Lagi Rame!
Joko Pinurbo adalah Ranting Pohon Anggur
Ditolak Penerbit, JokPin Bakar Puisinya!
[PUISI] Dari Balik Sarungmu: Kepada Jokpin
Level Uzbekistan Memang Beda dengan Kita
Struick Effect pada Timnas Indonesia
Belajar dari Kasus Magang Ferienjob di Jerman
Kamu pasti suka!
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Praktisi Teknologi Informasi. Specialisasi Keamanan Siber. Founder DEFCON GROUP DCG 62231. Website www.edysusanto.com / www.defcon62231.com Discord Channel : https://discord.gg/Ke5HUF6Aj7.

Selanjutnya

Tutup

Pendidikan

Peningkatan Metoda Serangan Phising SAAS

15 November 2022   10:35 Diperbarui: 15 November 2022   10:47 175
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Pendidikan. Sumber ilustrasi: PEXELS/McElspeth
Pendidikan. Sumber ilustrasi: PEXELS/McElspeth
Pendidikan. Sumber ilustrasi: PEXELS/McElspeth
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Pengertian Phishing.

Phising adalah teknik untuk mendapatkan informasi dengan mengelabui seseorang. Yang paling banyak menjadi sasaran Phising adalah data pribadi misalnya nama, alamat, usia, alamat email, password ataupun juga data finansial seperti informasi kartu kredit , nomer rekening dll.

Tujuan akhir dari Phising adalah memanfattkan data yang diperoleh untuk tujuan kriminal / kejahatan. Pada umumnya pelaku phising akan menampakan dirinya sebagai institusi yang berwenang, caranya adalah dengan menggunakan alamat website palsu dan email palsu untuk meyakinkan calon korbannnya.

Dirilis dari Mandian Manage Defense, gambar diatas adalah tipikal serangan Phising pada umumnya, calon korban akan di arahkan untuk membuka link yang mengarah pada halaman website palsu, disini target memasukkan credential mereka pada halaman palsu tersebut, data akan diteruskan ke hacker.

Saat ini menurut informasi yang kami dapatkan teknik phising ini meningkat methodology nya, dari yang dulu dilakukan secara sembunyi sembunyi ( underground) di forum darkweb menjadi platfom SAAS ( Software As A Service), artinya seseorang bisa dengan mudah membayar biaya lisensi platform Phising untuk selanjutnya melakukan serangan Phising. 

Platform ini menamakan dirinya Caffeine, dimana proses untuk phising dimulai dengan mendaftarkan account untuk mendapatkan service mereka. Didalam aplikasi ini juga sudah disediakan beberapa template untuk serangan phising, jadi dengan mudah user mengkonfigurasi serangan sesuai dengan calon korban mereka.

Komponen yang ada didalam Caffeines terdiri dari 3 hal pokok yaitu :

  • Core Caffeine Account
  • Licensing
  • Campaign Infrastructure and Configuration

Core Caffeine Account

Didalam komponen ini termasuk didalamnya adalah proses untuk registrasi account di Caffeine, Anda hanya tinggal memasukkan alamat url dari Caffeine dan mendaftar layanannya.

Licensing

Dibagian ini Caffeine menawarkan beberapa skema layaknya pada model model layanan online lainnya, misalnya dengan membagi beberapa lisensi basic, proffesional dan enterprise

HALAMAN :
  1. 1
  2. 2
LIHAT SEMUA
Mohon tunggu...

Lihat Konten Pendidikan Selengkapnya
Lihat Pendidikan Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
TAG

intenet

cyber security

it security

hacker

ilmusosbud

ruang kelas

tugas di kompasiana

ilmu sosbud

humaniora

pendidikan
Daftarkan email Anda untuk mendapatkan cerita dan opini pilihan dari Kompasiana
icon
LAPORKAN KONTEN
Alasan
Batalkan Laporkan
Laporkan Konten
Laporkan Akun
Akun Terverifikasi
Diberikan kepada Kompasianer aktif dan konsisten dalam membuat konten dan berinteraksi secara positif.
Pelajari selanjutnya.