Description

Kejahatan cyber (cybercrime) merujuk pada serangkaian kegiatan kriminal yang dilakukan menggunakan komputer atau jaringan komputer sebagai alat atau sasaran. Ini termasuk berbagai jenis kejahatan seperti pencurian identitas, pencurian data, penipuan online, serangan jaringan (misalnya, serangan DDoS), peretasan (hacking), penyebaran virus atau malware, penghinaan, penipuan kartu kredit, dan banyak lagi.

Apa itu Phising?

Phishing adalah salah satu jenis serangan cybercrime di mana penyerang mencoba untuk memperoleh informasi sensitif seperti kata sandi, informasi kartu kredit, atau data keuangan lainnya dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik. Para penyerang sering menggunakan email, pesan teks, atau pesan instan untuk menargetkan korban mereka.

Bagaimana cara kerja Phising?

Metode phishing umumnya melibatkan penggunaan pesan yang menyesatkan atau situs web palsu yang dirancang sedemikian rupa sehingga tampaknya asli dan meyakinkan korban untuk memasukkan informasi sensitif mereka. Misalnya, sebuah email phishing mungkin tampak seperti email resmi dari bank atau layanan online yang dikenal, meminta pengguna untuk memperbarui informasi akun mereka dengan mengklik tautan yang disediakan dalam email tersebut. Namun, tautan tersebut sebenarnya mengarah ke situs web palsu yang dirancang untuk mencuri informasi login korban.

Membuat web phising menggunakan Social Engineering Toolkit

Social Engineering Toolkit (SET) adalah sebuah framework open-source yang digunakan untuk melakukan simulasi serangan rekayasa sosial (social engineering). Rekayasa sosial adalah teknik yang digunakan oleh penyerang untuk memanipulasi individu agar memberikan informasi sensitif atau melakukan tindakan tertentu yang dapat membahayakan keamanan sistem informasi. Dikembangkan oleh David Kennedy dan didistribusikan di bawah lisensi open-source, SET sering digunakan oleh peneliti keamanan dan profesional keamanan informasi untuk menguji kerentanan organisasi terhadap serangan rekayasa sosial. Toolkit ini memanfaatkan berbagai teknik seperti phishing, spear phishing, dan serangan berbasis web untuk menipu pengguna agar memberikan informasi sensitif atau melakukan tindakan yang tidak aman. SET menyediakan antarmuka yang mudah digunakan dengan berbagai modul yang memungkinkan pengguna untuk membuat email phishing yang realistis, situs web tiruan, dan serangan berbasis USB. Dengan SET, pengguna dapat menyesuaikan serangan agar sesuai dengan target tertentu, menguji respons pengguna, dan mengidentifikasi kelemahan dalam kesadaran keamanan organisasi. Dengan demikian, SET memainkan peran penting dalam upaya meningkatkan kesadaran keamanan dan memperkuat pertahanan terhadap serangan rekayasa sosial.

Cara kerja Social Engineering Toolkit

1, Setelah SET terbuka, Anda akan disambut dengan menu utama. Pilih opsi 1) Social-Engineering Attacks.
Pilih Web Attack Vectors

2. Dari menu Social-Engineering Attacks, pilih opsi 2) Website Attack Vectors.
Pilih Jenis Serangan Web

3. SET menawarkan beberapa metode serangan web. Beberapa yang umum digunakan adalah:

Java Applet Attack Method: Menggunakan applet Java untuk menjalankan kode berbahaya.
Metasploit Browser Exploit Method: Menggunakan eksploitasi browser dari Metasploit.
Credential Harvester Attack Method: Menangkap kredensial pengguna dari situs yang dikloning.
Tabnabbing Attack Method: Mengubah tab aktif pengguna untuk mengelabui mereka agar memberikan kredensial.
Maka setelah itu pilih 2) Metasploit Browser Exploit Method

Pilih 2) Site Cloner.
Masukkan URL Situs yang Akan Dikloning

4. SET akan meminta Anda memasukkan URL situs yang akan dikloning. Masukkan URL target, misalnya, http://www.example.com.