Jika kita sering membaca berita Account iCloud kena hack, Foto foto artis di iCloud bocor, Apple ID kena hack. Pertanyaannya adalah bagaimana hacker bisa mencuri username dan password Apple ID kita? How do they do it? Kali ini saya tidak akan membahas cara hacker meretas server apple atau sejenisnya, karena saya yakin teknik tersebut tidak pernah dipublish secara umum. Yang akan saya bahas disini adalah teknik social engineering yang dilakukan hacker atau orang iseng menggunakan phishing. Phishing istilah yang diambil dari kata fishing ( memancing ).
Yaitu kegiatan atau perbuatan untuk mendapatkan informasi yang sensitif dari korban, seperti username, password, detail kartu kredit ( misal nomor CVV ) menggunakan beberapa teknik misal mengirim e-mail palsu, pesan WA atau SMS palsu, atau menggunakan alamat website palsu yang dibuat sangat mirip dengan website aslinya baik alamat maupun isinya. Nah kali ini saya akan membahas phishing dengan teknik website palsu secara lebih detail, karena ini yang paling sulit dideteksi jika anda tidak teliti. Khususnya pencurian Apple ID, karena saya sebagai pengguna iPhone.
Pertama hacker akan mengirimkan email dengan subject yang menarik untuk kita buka, misal Peringatan Apple ID kita telah dicuri, Re : Your Receipt Payment.., Permintaan Pembayaran dan masih banyak lagi. Intinya menggunakan subject e-mail yang membuat kita penasaran untuk membuka. Seperti contoh di bawah ini :
E-mail Phishing Apple ID |
Attachment PDF / DOC berisi link Click Here atau Manage Your Password.. yang mengarah ke website jebakan |
Modus di atas adalah saya seolah olah sudah membeli app berupa game seharga 99 $ yang tentu saja saya merasa tidak membelinya, maka si hacker memberi link untuk membatalkan pembelian game tersebut. Yang akan kita pahami disini adalah polanya bukan kasus per kasus. Karena jika kasus per kasus akan terlalu banyak variasinya dan akan terus berkembang. Polanya selalu sama yaitu anda pasti akan selalu diminta memasukan username dan password untuk konfirmasi. Entah itu konfirmasi pembatalan transaksi, perubahan password dan sebagainya.
Kemudian ketika kita membukanya biasanya disertakan attachment atau bisa juga e-mail yang dikirim berisi link yang jika kita klik akan menuju ke website palsu yang isinya sama persis dengan halaman Apple ID aslinya, mungkin 95% mirip.
Kemudian ketika kita membukanya biasanya disertakan attachment atau bisa juga e-mail yang dikirim berisi link yang jika kita klik akan menuju ke website palsu yang isinya sama persis dengan halaman Apple ID aslinya, mungkin 95% mirip.
Website Apple ASLI |
Website Apple PALSU |
Juga alamat website palsu juga kadang dibuat mirip dengan sebuah website yang terkenal agar orang tidak curiga lalu kemudian di-redirect ke alamat lain. Alamat website di atas adalah hasil generate menggunakan mesin / program makanya alamat URL / website-nya acak, hal ini untuk menghindari deteksi antivirus atau program sejenisnya jika selalu menggunakan alamat website jebakan yang sama. Istilahnya "berubah wajah" setiap saat agar tidak dikenali.
Disini orang tidak akan tahu atau mengecek alamat website-nya benar atau tidak karena halaman depan-nya sangat mirip denga website Apple yang asli.
Kemudian anda diminta memasukan Apple ID dan password, ketika hal ini sudah anda lakukan artinya username dan password anda sudah masuk ke database mereka dan bisa digunakan untuk memeras anda atau informasi pribadi anda yang ada bisa disalahgunakan.
Pesan yang muncul ketika anda sudah memasukkan Apple ID dan Password pada website jebakan |
Usahakan password Apple ID anda berbeda dengan e-mail karena jika sama akan cukup berbahaya karena hacker bisa masuk ke e-mail anda juga menggunakan password yang sama.
Oleh karena itu berhati-hatilah jika anda menerima e-mail yang tidak jelas pengirimnya, karena email seperti ini tidak hanya bisa mencuri Apple ID tapi bisa juga untuk mengirim trojan, malware dan masih banyak lagi. Mungkin bagi orang IT jebakan seperti ini masih bisa dihindari, tetapi bagi orang awam jebakan ini masih cukup efektif. Atau orang IT yang sedang tidak konsen atau sedikit mabuk juga bisa kena.
Semoga bermanfaat.
related links :
No comments:
Post a Comment