Web phising: Pengertian dan cara kerjanya

Istilah phising memang sering terdengar dikalangan pengguna internet. Banyak orang yang menganggap link yang dishare di media sosial adalah phising. Padahal sebenarnya itu hanyalah link youtube atau sejenisnya. Kesalahpahaman ini disebabkan karena ketidaktahuan mereka tentang web phising.

Phising juga bisa dikenali dengan cara melihat link/tautan yang tidak biasa. Biasayanya akhiran dari link phising adalah .cf .tk .esy.es .96.lt dll. Tapi terkadang ada juga pembuat phising yang menggunakan .com .id karena memang sangat niat untuk mendapatkan korban.

Oke, kali ini saya kan membagikan sebuah edukasi tentang web phising agar kalian tidak terjebak lagi dan bisa menghindari semua hal yang berbau phishing. Sehingga data kalian bisa aman diinternet.

Apa itu web phising?

Kita mulai dari apa itu phising terlebih dahulu. Mengapa dinamakan phising dan bagaimana sejarahnya.

Dikutip dari WIKIPEDIA, phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Phising berasal dari bahasa Inggris (fishing) yang artinya memancing. mancing di sini memiliki arti untuk mendapatkan data atau password.

Jadi jika disimpulkan web phising adalah sebuah website yang sudah didesain sedemikian rupa untuk mendapatkan data orang lain. biasanya website tersebut juga berisi banyak pancingan seperti hadiah untuk membujuk pengunjungnya.

Istilah phising juga sudah terkenal dari zaman dahulu. Sebuah website www.phising.org menyebutkan praktik phising berawal pada tahun sekitar 1995. Namun pada saat itu belum banyak yang tau tentang Phising. Jadi masih banyak orang yang menjadi korban.

Phising Sebenarnya adalah tindakan kejahatan. Karena tujuannya adalah mengambil data penting seperti password. Ada juga kasus phising yang dipidanakan, karena pembuatnya mengatasnamakan sebuah bank untuk mendapatkan password dan ID.

Cara kerja web phising

Sekarang kita belajar mengetahui cara kerjanya. Jadi secara singkat web phising adalah sebuah website palsu/tiruan yang sudah dibuat sedemikian rupa. setiap website phishing sudah terdapat kolom login sesuai akun yang diincar. Nah jika ada seseorang yang mengisi data dikolom tersebut maka si pembuat website bisa tau.

Tampilan awal atau halaman awal web phising akan diisi dengan hadiah-hadian menarik atau juga dengan sesuatu yang banyak peminatnya. Didalamnya juga sudah terdapat email untuk menerima pesan jika ada data korban yang masuk.

Satu contoh, kita sedang bermain facebook tiba-tiba ada seseorang yang memposting cara mendapatkan pulsa gratis. Nah, pastikan kita jadi penasaran dan ingin tau bagaimana cara mendapatkanya.

Lalu kita coba mengklik link yang ada di postingan orang tersebut. Disinilah kita sudah masuk ke dalam web phising.

Saat masuk kedalam web phising pasti kita akan disuguhkan dengan beberapa tawaran. contohnya 50rb pulsa axis, 50rb pulsa t-sel dll. Setelah kita menentukan pilihan, lalu halaman akan loading dan berganti dengan halaman login. Biasanya halaman tersebut adalah halaman login facebook. Jadi kita diharuskan login ke akun facebook untuk mendapatkan pulsa gratis tersebut.

Saat kita menuliskan id & pass akun facebook dan klik login/lanjutkan, maka disaat itu juga si pembuat tau apa id&pass yang kita tuliskan. Dan jika si pembuat masuk ke facebook juga dengan id & pass kita kemudian dia menggantinya, maka disinilah akun kita akan dihack dan kita sudah terjebak phising.

jadi jika disederhanakan cara kerja web phising adalah :

hacker >> web phising >> hadiah >> kolom login >> website phishing akan mengirim data yang masuk ke hacker >> akun kita hilang

Jadi berhati-hati ya guys saat berselancar diinternet. jangan asal menuliskan data penting di website yang tidak.

Cara mengenali web phising

Meskipun web phising sangat berbaya, tapi ada banyak cara untuk mengenalinya. Dengan trik ini dijamin kalian akan langsung bisa membedakan mana web yang asli dan mana web yang palsu.

Web phising memang dibuat semirip mungkin dengan website aslinya. Contoh phising facebook, ya tampilanya mirip seperti facebook, tidak ada yang beda sedikitpun secara kasap mata.

Tapi jika kita teliti dan selidiki lebih dalam lagi, maka phising jenis apapun bisa kita kenali. Berikut adalah cara mengenali web phising:

  • Biasanya link phising menggunakan http bukan https
  • Domain / alamat nya berakhiran .tk .cf .esy.es .96.lt (domain gratis)
  • Terdapat hadiah gratis tapi kita harus login ke salah satu akun yang sudah ditentukan
  • Tidak ada data dari web tersebut di google
    tuliskan site:linkphising di google untuk mencari datanya

Dengan trik diatas kita sudah bisa mengetahui apakah sebuah website termasuk kedalam web phishing atau bukan. Jika kita sudah tau bahwa website tersebut adalah phising, maka kerjai saja pembuatnya.

web phising menggunakan email otomatis untuk mengirimkan data yang masuk. nah, kita tinggal membuat banyak data agar email otomatis tersebut eror karena banyaknya data yang masuk.

setiap website memiliki daya tampung email sesuai dengan kemampuan hostingnya. jika dilogika hosting untuk web palsu pasti adalah hosting yang murahan. Maka kita spam saja agar down. Selengkapnya pelajari cara mengerjai pembuat phising.

Cara menghindari web phising

Sekarang kita juga harus bisa menghindarinya. Lalu bagaimana cara menghindari web phising?

Untuk menghindari nya kita cukup tidak menuliskan data pribadi kita di website tersebut. Ini adalah kunci aman untuk tidak terjebak dalam phising.

web phising disebar berupa link. jadi kita tidak bisa menghindari link yang masuk, seperti sms ‘anda adalah pemenang undian bank xx’. Jadi kita cukup baca saja dan jika diperlukan akses saja link tersebut untuk memastikan 100% bahwa itu adalah phising.

Intinya adalah kita jangan sampai menuliskan data pribadi di sebuah website yang tidak kita kenal.

Cara membuat web phising

Pasti diantara kalian ada yang penasaran bagaimana cara membuat web phising sih? Ada 2 cara yang bisa dimanfaatkan yaitu cara gratisan dan berbayar.

Cara gratisan biasanya akan memanfaatkan formulir online seperti google from, zoho form, 123contact form dan formulir online lainya. Untuk cara gratis biasanya tampilanya tidak begitu mirip dengan web asli. Hanya sebatas halaman login.

lihat gambar berikut sebagai contoh

Pendaftaran web phising google form

Sedangakan untuk membuat versi berbayar kita harus membeli sebuah hosting dan domain. Kedua bahan tersebut adalah sarat wajib yang harus dimiliki.

Sebenarnya ada 3 bahan, yang 1 nya lagi adalah script phising. Script ini lah yang nantinya menentukan tampilan dari website phishing. Jika kita menggunakan script phishing free fire, maka tampilan phisingnya akan seperti web free fire garena.

Jika kalian ingin mencoba membuat web phising silahkan pelajari tutorial lengkapnya dihalaman cara membuat web phising untuk pemula.

Kegunaan web phising

Sebenarnya banyak orang yang membuat phising itu untuk apa?
Pertanyaan ini memang sangat enak untuk dibahas. Seseorang memiliki website phising pasti ada satu alasan. Alasan tersebut adalah ingin memiliki akun orang lain.

Web phising adalah termasuk cara hack yang paling ampuh. Banyak kasus orang kehilangan akunya karena terjebak phising. Tingkat keberhasilannya untuk hacking tergantung dari ketelitian korbannya. Jika korban adalah orang yang ceroboh maka haker akan mudah mendapatkan akun mereka.

Berikut adalah kegunaa dari web phising:

  1. Untuk hack akun free fire
  2. hack akun facebook
  3. hack akun instagram
  4. hack akun mobile legend
  5. Semua hack akun (paypal, amazon, pubg, cod, dll.)

Kegunaannya juga tergantung dari script yang digunakan. Jika digunakan untuk hack facebook maka script phishing facebook yang harus diupload ke web tersebut.

Cara mengambil akun yang terkena phising

Jika sebelum membaca postingan ini kalian sering terkena phising, maka tutorial berikut bisa dicoba untuk mengambil lagi akun yang terkena phising.

Caranya berbeda-beda tergantung dari akun yang terkena phising. Jika akun tersebut adalah akun facebook, maka kalian harus menggunakan cara pemulihan akun facebook.

Jadi langkah utama untuk mengambil lagi akun yang terkena phising adalah denga cara mengetahui cara pemulihan akun tersebut. Contoh, jika akun facebook kita terkena phising, maka kita bisa menggunakan nomer/email yang tercantum untuk pemulihannya.

Atau jika akun kalian sudah tidak bisa dikembalikan lagi, maka laporkan saja web phising tersebut agar tidak memakan korban lagi.

Cara melaporkan phising

Jika kalian merasa kurang nyaman dengan seseorang yang selalu mengirimkan link phising, maka segera laporkan saja ke goole. Dengan melaporkanya kegoogle website tersebut akan terbloklir.

Google akan memblokir hosting yang digunakan. sebuah website jika hostingnya diblokir maka web tersebut tidak akan bisa diakses. Namun hosting tidak akan otomatis terblokir. akan ada notifikasi terlebih dahulu dari provider hosting.

notifikasi tersebut biasaya berisi perintah untuk menghapus website yang dijadikan phising dan tidak membuat website seperti itu lagi. Jika masih diulangi maka hosting akan langsung dibaned.

Jika kalian ingin melaporkan nya masuk saja ke halaman pelaporan dan masukan data yang sesuai.

melaporkan web phising
melaporkan web phising

Hanya ada 2 kolom. kolom pertama isikan dengan alamat/link phising tersebut. Kolom kedua masukan deskripsi mengapa website tersebut termasuk kedalam phising. kemudian klik ‘kirim laporan’ untuk melanjutkan.

Google akan segera memproses laporan kalian. Jadi tunggu saja beberapa hari dan cek phising yang dilaporkan masih aktif atau tidak.

Kesimpulan

Oke sekarang kita sudah belajar seputar web phising, dari mulai pengertian apa sampai bagaimana cara melaporkanya. Saya harap kalian bisa memahaminya dengan baik dan tidak terjebak lagi dengan phising.

Membuat web phising juga tidak selamanya untuk kejahatan. Banyak orang yang membuat untuk mengontrol seseorang, misalnya: anak, pacar, saudara.

Jadi setelah mereka mendapatkan id & kata sandi korban, mereka tidak akan mengubahnya. id & kata sandi tersebut digunakan untuk masuk ke akun korban dan mengontrol apa saja yang dilakukan korban di akun tersebut.

Sampai disini pembahasan kita kali ini, semoga bisa bermanfaat dan Terimakasih sudah membaca!

Be the first to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.


*