Phishing: The Lurking

Danger
Kecerdasan Digital
$ whoami
$ whoami

Ismail Hakim - Founder/CEO Cyberkarta

Security Researcher, Penetration Tester,
Mentor

https://cyberkarta.com |
https://pentest.cyberkarta.com
@thecyberkarta
Social Engineering & Phishing
Perkenalan Social Engineering

Teknik yang memanfaatkan kesalahan manusia untuk mendapatkan akses

fisik, akses informasi pribadi, atau data-data lain yang bersifat sensitif.

Social engineering mengeksploitasi manusia, bukan mengeksploitasi sistem.

Perkenalan Phishing

Phishing adalah teknik serangan social engineering yang memanipulasi

korbannya untuk melakukan aksi yang dapat membahayakan keamanan data
pribadinya ataupun keamanan data perusahaan melalui komunikasi elektronik
(email, social media, chatting platform).

Berdasarkan Ernst & Young Global Information Security Survey 2018 - 2019,
phishing adalah serangan siber yang paling efektif.
Perkenalan Phishing

Saat melakukan phishing, penyerang memanipulasi korban untuk

● Membuka attachment atau lampiran.
● Membuka link.
● Memasukkan informasi sensitif (username, password, ataupun credit card
number)
Demo Phishing
Phishing

https://netflix.com https://netfiix.com https://netflix-activate.com

How Phishing Works (1)

Email, Chat, Etc Phishing Site

How Phishing Works (2)

Email Virus
How Phishing Works (3)

Chat Trojan: SMS Stealer

Pretexting

Membuat satu skenario atau cerita dengan

tujuan untuk memanipulasi korban agar
membagikan informasi sensitif, mendownload
malware, atau mengirimkan uang kepada
kriminal. Pretexting merupakan salah satu
elemen dari phishing.
Mengapa Phishing Efektif?

Apa yang dieksploitasi oleh phishing?

● Greed
● Urgency
● Curiosity
● Helpfulness
● Fear
Apa yang Dieksploitasi?

a. Greed
b. Urgency
c. Curiosity
d. Helpfulness
e. Fear

Jawaban:
Greed
Apa yang Dieksploitasi?

a. Greed
b. Urgency
c. Curiosity
d. Helpfulness
e. Fear

Jawaban:
Helpfulness & Curiosity
Apa yang Dieksploitasi?

a. Greed
b. Urgency
c. Curiosity
d. Helpfulness
e. Fear

Jawaban:
Fear
Apa yang Dieksploitasi?

a. Greed
b. Urgency
c. Curiosity
d. Helpfulness
e. Fear

Jawaban:
Urgency & Fear
Deteksi Phishing
Legitimate Domain
Legitimate Domain

Untuk keamanan dari phishing, fokus kepada 3 hal ini:

Mini Quiz

Skenario:
Anda mendapatkan email dari Netflix
yang mengarahkan Anda untuk
memasukkan username dan
password

Pertanyaan:
Amankah untuk memasukkan
username dan password Anda ke
dalam URL-URL berikut ini?
Mini Quiz

Nama Domain AM Nama Domain AM

https://netflix.com https://www.netflix.com/blog

https://netflix.site https://uploads.netflix.com

https://netfllx.com https://36.79.80.244

https://www.nelflix.com/login https://blog.nettlix.com/

https://netflix-verification.com/login https://netflix.verification.com/login
Demo Phishing
Demo Phishing 1

From: admin@kecerdasandiggital.id

Selamat pagi,
Kami dari admin Cerdig menyampaikan untuk pengambilan sertifikat sudah
dapat dilakukan pada tanggal 12 Oktober 2023. Silahkan cek akun
masing-masing melalui link berikut ini: https://kecerdasandigital.id/login.
Pengambilan sertifikat hanya bisa dilakukan sampai tanggal 14 Oktober 2023.

Admin Cerdig
Demo Phishing 2

From: admin@kecerdasandiggital.id

Selamat pagi,
Kami dari admin Cerdig menyampaikan untuk pengambilan sertifikat sudah
dapat dilakukan pada tanggal 12 Oktober 2023. Silahkan cek lampiran berikut
ini.

Admin Cerdig

Sertifikat.exe
Thank You
https://www.linkedin.com/in/ismail-hakim/