Vulnerability Assessment for Security

Awareness

Direktorat Operasi Keamanan Siber, Kelompok/Fungsi

Operasi Identifikasi dan Proteksi, BSSN

Jumat, 24 September 2021

Bersama BSSN Negara Aman dan Sejahtera
Bersama BSSN Negara Aman dan Sejahtera
OUTLINE

1 Phising

2 GoogleDorking
3 Contoh Temuan
2
Bersama BSSN Negara Aman dan Sejahtera
Mengenali Phising

Cara 1 Cara 2
Social engineering : Penyebaran file
spear phising, vishing berbahaya : klon
phising, smishing,
Definisi phising watering hole

Biasa disebut juga sebagai password

harvesting, dimana penyerang mencoba
segala macam cara guna memperoleh data
sensitive korban
Cara 4
Penyamaran dan Cara 3
MITM : Phising
HTTPS, Spoofing Targeted people :
Domain, Evil Twin whaling, penipuan
(Starbuck ) CEO/BEC

Bersama BSSN Negara Aman dan Sejahtera 3

Identifikasi Phising

Website Asli Website Palsu

Cek Domain dari URL website

Melihat adanya SSL/TLS atau tidak

Bersama BSSN Negara Aman dan Sejahtera 4
Contoh Mail Phising

Email yang diterima Isi Header Mail

Bersama BSSN Negara Aman dan Sejahtera 5
Identifikasi Phising

Website Asli Website Palsu

Cek melalaui who is

Bersama BSSN Negara Aman dan Sejahtera 6
Identifikasi Phising

Cek header email

Email Asli Email Phising

Bersama BSSN Negara Aman dan Sejahtera 7

 BSSN
GOOGLE DORKING

filetype:
Pemerolehan informasi sensitif
site: inurl: dengan bantuan Google Search
GoogleDork

Bersama BSSN Negara Aman dan Sejahtera

 BSSN
GOOGLE DORKING
No Query Keterangan Contoh penggunaan
1 cache Query [ cache: ], Jika menambahkan query tersebut, maka google akan memberikan highlights cache: www.google.com web
pada kata yang ditambahkan pada frase tersebut

2 link Query [ link: ], Google akan mencari daftar halaman web yang memiliki “link” dengan halaman link: www.google.com
web yang diinputkan

3 related Query [ related: ], Google akan mencari halaman web yang “mirip” dengan halaman web yang related : www.facebook.com
diinputkan

4 info Query [ info: ], Google akan menampilkan informasi tentang halaman web yang diinputkan info: www.google.com

5 site Query [ site: ], Google akan membatasi hasil kepada website yang diinputkan site : sitetarget.com
domainnya
6 allintitle Query [ allintitle: ], Google akan membatasi hasil pada dokumen yang mengandung judul allintitle : login password
dari semua kata yang diinputkan

7 intitle Query [ intitle: ], Google akan membatasi hasil pada dokumen yang mengandung intitle : password
judul dari kata yang diinputkan.

8 allinurl Query [ allinurl: ], Google akan membatasi semua kata yang diinputkan yang mengandung kata allinurl: google search
pada url halaman web

9 inurl Query [ inurl: ], Google akan membatasi dokumen hasil pencarian yang mengandung kata-kata inurl:index.php?id=; inurl:pageid=;
pada url halaman web inurl:article.php?id=
10 filetype Query [ filetype: ], Google akan membatasi pencarian dokumen sesuai dengan kata dan tipe file filetype:password.xls; filetype:passwd;
yang diinputkan filetpye:database.sql

Bersama BSSN Negara Aman dan Sejahtera Beberapa contoh query untuk GoogleDork
 BSSN
GOOGLE DORKING
Contoh 1

Bersama BSSN Negara Aman dan Sejahtera

 BSSN
GOOGLE DORKING
Contoh 2

Bersama BSSN Negara Aman dan Sejahtera

 BSSN
GOOGLE DORKING

Cheat sheet yang

biasa dijadikan
rujukan

Bersama BSSN Negara Aman dan Sejahtera

Temuan yang diperoleh

Eksploitasi Kerentanan SQL Injection

Error Message saat dilakukan input metakarakter

Data Sensitif yang diperoleh

Bersama BSSN Negara Aman dan Sejahtera 13

Temuan yang diperoleh

Eksploitasi Kerentanan Directory Listing

Temuan 1

Temuan 2

Bersama BSSN Negara Aman dan Sejahtera 14

Terima kasih