Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Seorang ahli keamanan siber yang tidak hanya jago melawan ancaman digital, tetapi juga piawai menjinakkan teknologi blockchain dan membuat data menari-nari dalam visualisasi yang memukau. Sebagai trainer yang penuh semangat, ia mengubah materi yang rumit menjadi sesi belajar yang seru dan mudah dipahami. Di luar dunia teknologi, ia adalah pecinta kucing yang setia, selalu siap mengabadikan momen-momen menggemaskan mereka dalam jepretan fotografi yang artistik. Tak hanya itu, ia juga gemar menulis, mengolah kata demi kata hingga menjadi cerita yang menghibur dan menggugah.

Selanjutnya

Tutup

Pendidikan

Peningkatan Metoda Serangan Phising SAAS

15 November 2022   10:35 Diperbarui: 15 November 2022   10:47 175
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Pengertian Phishing.

Phising adalah teknik untuk mendapatkan informasi dengan mengelabui seseorang. Yang paling banyak menjadi sasaran Phising adalah data pribadi misalnya nama, alamat, usia, alamat email, password ataupun juga data finansial seperti informasi kartu kredit , nomer rekening dll.

Tujuan akhir dari Phising adalah memanfattkan data yang diperoleh untuk tujuan kriminal / kejahatan. Pada umumnya pelaku phising akan menampakan dirinya sebagai institusi yang berwenang, caranya adalah dengan menggunakan alamat website palsu dan email palsu untuk meyakinkan calon korbannnya.

Dirilis dari Mandian Manage Defense, gambar diatas adalah tipikal serangan Phising pada umumnya, calon korban akan di arahkan untuk membuka link yang mengarah pada halaman website palsu, disini target memasukkan credential mereka pada halaman palsu tersebut, data akan diteruskan ke hacker.

Saat ini menurut informasi yang kami dapatkan teknik phising ini meningkat methodology nya, dari yang dulu dilakukan secara sembunyi sembunyi ( underground) di forum darkweb menjadi platfom SAAS ( Software As A Service), artinya seseorang bisa dengan mudah membayar biaya lisensi platform Phising untuk selanjutnya melakukan serangan Phising. 

Platform ini menamakan dirinya Caffeine, dimana proses untuk phising dimulai dengan mendaftarkan account untuk mendapatkan service mereka. Didalam aplikasi ini juga sudah disediakan beberapa template untuk serangan phising, jadi dengan mudah user mengkonfigurasi serangan sesuai dengan calon korban mereka.

Komponen yang ada didalam Caffeines terdiri dari 3 hal pokok yaitu :

  • Core Caffeine Account
  • Licensing
  • Campaign Infrastructure and Configuration

Core Caffeine Account

Didalam komponen ini termasuk didalamnya adalah proses untuk registrasi account di Caffeine, Anda hanya tinggal memasukkan alamat url dari Caffeine dan mendaftar layanannya.

Licensing

Dibagian ini Caffeine menawarkan beberapa skema layaknya pada model model layanan online lainnya, misalnya dengan membagi beberapa lisensi basic, proffesional dan enterprise

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Pendidikan Selengkapnya
Lihat Pendidikan Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun