Metode Phising SAAS

News Security Article

Apa itu Phising ?

Phising adalah teknik untuk mendapatkan informasi dengan mengelabui seseorang. Yang paling banyak menjadi sasaran Phising adalah data pribadi misalnya nama, alamat, usia, alamat email, password ataupun juga data finansial seperti informasi kartu kredit , nomer rekening dll.

Tujuan akhir dari Phising adalah memanfattkan data yang diperoleh untuk tujuan kriminal / kejahatan. Pada umumnya pelaku phising akan menampakan dirinya sebagai institusi yang berwenang, caranya adalah dengan menggunakan alamat website palsu dan email palsu untuk meyakinkan calon korbannnya.

Teknik Phishing

Dirilis dari Mandian Manage Defense, gambar diatas adalah tipikal serangan Phising pada umumnya, calon korban akan di arahkan untuk membuka link yang mengarah pada halaman website palsu, disini target memasukkan credential mereka pada halaman palsu tersebut, data akan diteruskan ke hacker.

Saat ini menurut informasi yang kami dapatkan teknik phising ini meningkat methodology nya, dari yang dulu dilakukan secara sembunyi sembunyi ( underground) di forum darkweb menjadi platfom SAAS ( Software As A Service), artinya seseorang bisa dengan mudah membayar biaya lisensi platform Phising untuk selanjutnya melakukan serangan Phising.

Caffeine

Platform ini menamakan dirinya Caffeine, dimana proses untuk phising dimulai dengan mendaftarkan account untuk mendapatkan service mereka. Didalam aplikasi ini juga sudah disediakan beberapa template untuk serangan phising, jadi dengan mudah user mengkonfigurasi serangan sesuai dengan calon korban mereka.

Komponen yang ada didalam Caffeines terdiri dari 3 hal pokok yaitu :

  • Core Caffeine Account
    Licensing
    Campaign Infrastructure and Configuration

Core Caffeine Account

Didalam komponen ini termasuk didalamnya adalah proses untuk registrasi account di Caffeine, Anda hanya tinggal memasukkan alamat url dari Caffeine dan mendaftar layanannya.

 

 

 

 

 

 

 

 

Licensing

Dibagian ini Caffeine menawarkan beberapa skema layaknya pada model model layanan online lainnya, misalnya dengan membagi beberapa lisensi basic, proffesional dan enterprise

 

 

 

 

 

 

 

 

 

Campaign Infrastructure and Configuration

Platform caffeine menyediakan utility untuk user mengatur / mengkustom konfigurasi serangan phisingnya. Jadi disini tinggal mengikuti wizard nya saja dari mulai redirect page, url dinamis dan final page.

Penutup

Secara sistem metodology serangan siber semakin meningkat, beberapa sudah menawarkan dirinya secara terang terangan masuk ke dalam kategori SAAS ( Sofware As A Service), potensi serangan semakin meningkat, oleh karena itu semakin diperlukan kesadaran mengenai pentingnya IT Security.