sun
moon
Premium Partner :
  • partner tek.id poco
  • partner tek.id realme
  • partner tek.id telkomsel
  • partner tek.id samsung
  • partner tek.id acer
Jumat, 05 Jan 2018 12:00 WIB

Waspada, aktivitas phising kini semakin canggih

Maraknya phishing kits gratis munculkan hacker-hacker muda yang siap mencuri data Anda

Waspada, aktivitas phising kini semakin canggih

Imperva selaku perusahaan yang bergerak di bidang keamanan data mengeluarkan laporan tentang dampak phishing pada pengguna internet. Mereka menemukan bahwa ada kemungkinan perangkat phishing dijual belikan karena memiliki identitas yang sama.

Hasil analisa yang dilakukan Imperva menemukan pembuat perangkat phishing tidak selalu bersikap profesional, mereka juga bisa memanen informasi yang didapat oleh pemakai perangkatnya, khususnya hacker yang belum berpengalaman.

Menurut Verizon 2017 Data Breach Investigation, 81 persen pelanggaran menyerang perusahaan melalui pencurian data kredensial. Imperva mencatat bahwa phishing yang dahulu berukuran kecil, kini menjadi industri baru yang menyerang sektor keamanan.

Imperva juga menemukan temuan yang cukup mencengangkan karena saat ini sudah tersedia cara untuk membuat perangkat phishing sendiri, karena sudah dibekali dengan tips dan langkah-langkah membuatnya yang bisa didapatkan melalui forum-forum tertentu. Bahkan beberapa diantaranya diberikan secara gratis.

Aliran serangan phishing mengikuti beberapa langkah yang dimulai dengan proses mengunggah perangkat phishing pada server yang sudah ditentukan. Kemudian perangkat phishing mulai menyebarkan spam untuk mendapatkan informasi pengguna menggunakan halaman login palsu. Ketika data dimasukan, pemilik perangkat phishing sudah berhasil mendapatkan data kredensial pengguna.

Bekerjasama dengan TechHelpList.com dan Open Phish feed, Imperva berhasil menganalisa 1.019 perangkat phishing untuk memelajari dari mana phishing tersebut berasal dan identitas pembuatnya. Hal ini bisa dilakukan karena terkadang pengunggah perangkat phishing lupa menghaspusnya dari server.

Dari analisis tersebut Imperva mencatat 98 persen pengunggah phishing mengirimkan data kredensial ke 53 alamat domain Gmail yang sering mereka gunakan, sementara sisanya menyimpan data kredensial pada server peribadinya.

Perangkat phishing juga semakin pintar dengan menggunakan trik menyembunyikan diri dengan memberikan lokasi acak sebagai upaya menhindari deteksi. Karena mereka tindak ingin IP-nya terblokir oleh ISP. 

Karena makin maraknya penyebaran perangkat phishing, pengguna internet diminta lebih berhati-hati dalam memasukan data-data sensitif pada halaman yang tidak jelas sumbernya.

Share
×
tekid
back to top