Waspada Metode Phising yang Paling Sulit Dideteksi, Tips dan Trik Cara Mencegahnya
Metode ini sangat berbahaya dan bisa merugikan siapa saja yang terkena oleh phising ini.
Mungkin bagi yang awam istilah dunia IT pasti bingung apa sih yang dimaksud dengan phising itu?Phising sendiri secara sederhananya adalah teknik hacking yang menggiring korban nya agar memasuki situs palsu yang biasanya situs ini dibuat seolah-olah situs tersebut asli.
Sehingga korban nya secara tidak sadar memasukan informasi penting ke situs ini, baik itu seperti akun media sosial.
Bahkan sampai dengan yang paling parah memasukan akun yang digunakan untuk transaksi keuangan (kartu kredit atau pembayaran online lainnya), yang kemudian para hacker pengelola situs phising ini bisa mencuri informasi itu.
Nah, di browser modern seperti Mozilla, Chrome, Opera, dan lain sebagainya itu ada celah bug yang bisa dimanfaatkan hacker untuk melakukan metode phising ini.Bahkan sangat sulit untuk dideteksi apalagi terhadap yang sudah berpengalaman, atau oleh ahli IT yang tidak sadar dengan metode ini sekalipun.
Bahkan antivirus-antivirus canggih pun tidak bisa mengetahuinya.
Berikut ini adalah salah satu contohnya bisa kamu coba akses situs ini https://www.аррӏе.com/
Terlihat seperti situs resmi perusahaan Apple kan alamatnya?
Bahkan lengkap dengan sertifikat SSL HTTPS yang biasanya cuman dipakai situs-situs resmi dan memiliki enkripsi.
Tapi sayangnya situs itu adalah situs palsu Apple karena situs asli Apple itu sebagai halaman berikut. https://www.apple.com
Bagaimana ini bisa terjadi padahal nama domain situs di Internet tidak bisa digandakan?Jawaban nya situs palsu di atas sebenarnya adalah situs yang memakai nama domain tidak standar (Homograph Phishing Attacks).
Dimana nama asli situs Apple yang palsu di atas aslinya ditulis dalam bahasa Cina, tapi karena pengaturan otomatis di browser Mozilla, Chrome, Opera, dan lain sebagainya.
Tulisan yang harusnya Cina atau non-standard latin tersebut diubah menjadi latin secara otomatis sehingga hasilnya menjadi situs apple.com juga, walaupun tadi adalah situs yang berbeda.
Bug ini sendiri dinamakan Punycode dan sudah ada sejak tahun 2001 dulu, tapi sampai sekarang masih susah untuk diperbaiki.Tapi untuk pengguna browser Mozilla bisa mengantisipasi serangan phising ini dengan cara sebagai berikut:
- Buka jendela baru, lalu masukan alamat ini: about:config.
- Setelah pengaturan terbuka, pada menu search di bagian paling atas, tuliskan: Punycode.
- Nanti Mozilla akan menunjukan satu string baris kode: network.IDN_show_punycode.
- Ubah value string tersebut yang awalnya false menjadi true.
- Tutup jendela about:config dan kemudian tes ulang masuk ke situs ini lagi: https://www.аррӏе.com/.
Setelah melakukan cara pencegahan diatas, kalian akan melihat situs apple.com palsu diatas akan berubah menjadi invalid.
Invalid yang merupakan nama asli situs ini sebelum diubah otomatis oleh browser menjadi situs dengan nama latin apple.com.
Nah inilah yang dimaksud dengan serangan hacking phising modern yang saat ini masih menjadi momok di dunia maya.
Karena nya banyak orang awam bahkan sampai yang sudah paham IT sekalipun bisa terjebak situs-situs palsu seperti di atas sehingga memberikan data pentingnya kepada pemilik situs.
Bagaimana? Tetap waspada ya dalam berselancar di internet.
Demikian penjelasan singkat mengenai Artikel Waspada Metode Phising yang Paling Sulit Dideteksi, Tips dan Trik Cara Mencegahnya, semoga dapat bermanfaat buat kamu.
Terima Kasih.
Post a Comment