Lihat ke Halaman Asli

Edy Susanto

IT consultant, writer, citizen journalist, photographer

Peningkatan Metoda Serangan Phising SAAS

Diperbarui: 15 November 2022   10:47

Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Pendidikan. Sumber ilustrasi: PEXELS/McElspeth

Pengertian Phishing.

Phising adalah teknik untuk mendapatkan informasi dengan mengelabui seseorang. Yang paling banyak menjadi sasaran Phising adalah data pribadi misalnya nama, alamat, usia, alamat email, password ataupun juga data finansial seperti informasi kartu kredit , nomer rekening dll.

Tujuan akhir dari Phising adalah memanfattkan data yang diperoleh untuk tujuan kriminal / kejahatan. Pada umumnya pelaku phising akan menampakan dirinya sebagai institusi yang berwenang, caranya adalah dengan menggunakan alamat website palsu dan email palsu untuk meyakinkan calon korbannnya.

Dirilis dari Mandian Manage Defense, gambar diatas adalah tipikal serangan Phising pada umumnya, calon korban akan di arahkan untuk membuka link yang mengarah pada halaman website palsu, disini target memasukkan credential mereka pada halaman palsu tersebut, data akan diteruskan ke hacker.

Saat ini menurut informasi yang kami dapatkan teknik phising ini meningkat methodology nya, dari yang dulu dilakukan secara sembunyi sembunyi ( underground) di forum darkweb menjadi platfom SAAS ( Software As A Service), artinya seseorang bisa dengan mudah membayar biaya lisensi platform Phising untuk selanjutnya melakukan serangan Phising. 

Platform ini menamakan dirinya Caffeine, dimana proses untuk phising dimulai dengan mendaftarkan account untuk mendapatkan service mereka. Didalam aplikasi ini juga sudah disediakan beberapa template untuk serangan phising, jadi dengan mudah user mengkonfigurasi serangan sesuai dengan calon korban mereka.

Komponen yang ada didalam Caffeines terdiri dari 3 hal pokok yaitu :

  • Core Caffeine Account
  • Licensing
  • Campaign Infrastructure and Configuration

Core Caffeine Account

Didalam komponen ini termasuk didalamnya adalah proses untuk registrasi account di Caffeine, Anda hanya tinggal memasukkan alamat url dari Caffeine dan mendaftar layanannya.

Licensing

Dibagian ini Caffeine menawarkan beberapa skema layaknya pada model model layanan online lainnya, misalnya dengan membagi beberapa lisensi basic, proffesional dan enterprise

Halaman Selanjutnya


BERI NILAI

Bagaimana reaksi Anda tentang artikel ini?

BERI KOMENTAR

Kirim

Konten Terkait


Video Pilihan

Terpopuler

Nilai Tertinggi

Feature Article

Terbaru

Headline