Phising

PHISING

Istilah phising berasal dari kata fishing yang artinya
memancing. Phising merupakan aktivitas penipuan dengan
berpura-pura menjadi situs/website asli, padahal bukan. Jika
ada pengguna internet yang terpancing (terjebak), maka
informasi rahasia dapat bocor ke tangan orang lain. Informasi
tersebut bisa berupa user/password, nomor kartu kredit,
bahkan login yang sangat penting seperti internet banking.

Contoh situs palsu untuk menjebak pengguna Rapidshare

4.1.1 Melakukan Phising
Secara garis besar, phising dapat dilakukan dengan langkahlangkah berikut:
1. Membuat situs palsu sebagai jebakan

1

Rahasia Jebol Password dan Antisipasinya
Penipu harus membuat halaman web yang mirip dengan
situs asli. Kalau mau membobol password Facebook, maka
harus dibuat halaman web yang mirip dengan Facebook.
Setelah file-file web palsu selesai dibuat, maka harus
diupload ke web hosting. Biasanya, penipu menggunakan
web hosting gratisan. Biar lebih sulit dideteksi, alamat
palsu biasanya menggunakan nama yang mirip dengan
situs
asli.
Misalnya:
www.facebook.com.embelgedes.binsis.com.
2. Memancing orang lain
Setelah situs palsu dibuat, maka penipu menyebarkan
alamat palsu tersebut seakan-akan adalah situs asli.
Caranya bisa bermacam-macam, misalnya melalui email,
diskusi forum, komentar blog, dan menggunakan situs
jejaring sosial. Biasanya, digunakan link (tautan) yang
seakan-akan situs asli tetapi jika diklik akan mengarah ke
website palsu.

Membuat website palsu

Upload ke internet

Sebarkan

Dalam bab ini, Penulis akan membahas dua studi kasus
phising, yaitu Facebook dan Yahoo Mail. Studi kasus tersebut
bertujuan agar Anda benar-benar tahu proses orang membuat
situs untuk phising.
Pesan Penulis: Jangan pernah sekalipun membuat situs
phising untuk tujuan menjebak orang lain.

4.1.2 Praktek Phising: Facebook
Pada praktek ini, akan dilakukan phising situs Facebook. Filefile web akan diupload ke alamat situs yang digunakan
Penulis, yaitu bisnis.com.

2

Phising
1. Gunakan aplikasi web browser untuk membuka situs
Facebook yang beralamat di www.facebook.com. Pada
contoh ini, Penulis menggunakan aplikasi Mozilla Firefox.
2. Klik pada menu View > Page Source. Jika Anda
menggunakan aplikasi Internet Explorer, klik menu View
> Source.

3. Salin semua kode lalu paste ke dalam aplikasi Notepad.
Caranya, pilih menu Edit > Select All atau tekan Ctrl + A
pada keyboard untuk memilih semua isi teks.

4. Salin dengan memilih menu Edit > Copy atau klik tombol
Ctrl + C untuk menyalin (copy).

3

Rahasia Jebol Password dan Antisipasinya

5. Buka aplikasi Notepad lalu paste dengan memilih menu
Edit > Paste atau tekan tombol Ctrl + V pada keyboard.
6. Cari bagian dengan tulisan action. Caranya, pilih menu
Edit > Find atau tekan tombol F3 pada keyboard.
Ketikkan action pada Find what lalu klik tombol Find
Next.

7. Ganti tulisan POST menjadi GET.
8. Ganti tulisan:
https://login.facebook.com/login.php?
login_attempt=1
Menjadi:
login.php.

4

Phising

9. Simpan sebagai file PHP. Caranya, pilih menu File > Save
As. Pilih All Files pada Save as type. Pada File name,
ketikkan login.php lalu klik tombol Save.

10. Jika muncul kotak dialog informasi, klik tombol OK.

5

Rahasia Jebol Password dan Antisipasinya

11. Pada Notepad, buat file baru dengan memilih menu File >
New. Ketikkan kode seperti di bawah ini. Simpan dengan
nama file login.php. Keterangan: File-file untuk phising
Facebook dapat Anda buka langsung dari DVD dalam
folder \Praktek\Facebook\.

12. Buat file teks baru dengan nama password.txt. Jadi
sekarang terdapat tiga buah file: index.php, login.php,
dan password.txt.

6

Phising

13. Siapkan nama domain yang akan digunakan. Pada contoh
ini, Penulis akan menggunakan alamat:
www.facebook.con.binsis.com.

14. Upload ketiga file tersebut ke dalam web hosting Anda.
Pada contoh ini, Penulis menggunakan aplikasi FileZilla
untuk koneksi FTP ke nama domain bisnis.com.
Aplikasi FileZilla dapat diunduh (download) pada situs
http://filezilla-project.org/ atau instal langsung dari DVD
buku
pada
file
\Aplikasi\FileZilla_3.2.6.1_win32setup.exe.

15. Salin file-file untuk phising Facebook ke dalam folder yang
sesuai.

7

Rahasia Jebol Password dan Antisipasinya

Jika proses upload
mengetesnya.

sudah

selesai,

Anda

mulai

dapat

1. Dengan aplikasi web browser, buka alamat website
www.facebook.con.binsis.com.

2. Masukkan nama login dan password. Klik pada tombol
Login. Maka informasi login akan terekam.

8

Phising

3. Anda dapat memanen password dengan membuka file
password.txt. Caranya, buka alamat URL:
www.facebook.con.binsis.com/password.txt.

4.1.3 Praktek Phising: Yahoo Mail
Yahoo Mail merupakan layanan email yang populer dan
banyak digunakan, terutama di Indonesia. Praktek phising
untuk Yahoo Mail akan dilakukan pada web hosting gratisan
dan
langsung
menggunakan
file
dalam
folder
\Praktek\Yahoomail dari DVD buku.
1. Lakukan pendaftaran pada web hosting sehingga file-file
untuk phising dapat diupload. Ada banyak web gratisan
yang dapat Anda cari sendiri melalui Google. Pada contoh
ini, Penulis menggunakan free web hosting pada
www.t35.com.

9

Rahasia Jebol Password dan Antisipasinya

2. Ketikkan alamat yang akan digunakan untuk phising. Pada
contoh ini, Penulis memilih nama iniyahoopalsu.
3. Ketikkan password lalu klik tombol Start Your Website.

4. Lengkapi isian untuk mendaftarkan website. Klik pada
tombol Create My Site.

5. Jika muncul tawaran promosi, klik pada link No Thanks,
Skip Offer.

10

Phising

6. Klik lagi pada link (No Thanks).

7. Jika pendaftaran web hosting selesai dilakukan, maka akan
muncul pesan: Free Hosting Account Created!.

8. Buka email yang Anda gunakan untuk pendaftaran.
Aktifkan akun dengan mengklik pada link yang ada dalam
email.

11

Rahasia Jebol Password dan Antisipasinya

9. Jika web hosting berhasil diaktifkan, maka akan muncul
pesan: Free Hosting Account Activated.

10. Lakukan koneksi FTP untuk mulai mengupload file-file
untuk phising. Pada contoh ini, Penulis menggunakan
aplikasi FileZilla. Klik kanan pada file-file lalu pilih menu
Upload.

12

Phising

11. Anda dapat mencoba membuka situs Yahoo palsu ini.
Caranya, buka alamat iniyahoopalsu.t35.com lalu
ketikkan login dan password.

12. Password yang berhasil diendus dapat dilihat dengan
membuka
alamat
URL
http://iniyahoopalsu.t35.com/passes.txt.

13

Rahasia Jebol Password dan Antisipasinya

4.1.4 Praktek Phising: Mencari Mangsa
Jika website phising telah dibuat namun tidak diketahui orang
tentu sulit mendapatkan mangsa. Untuk mencari korbannya,
penipu akan menyebarkan alamat phising sebanyakbanyaknya. Media yang banyak digunakan adalah email,
forum, blog, chatting, jejaring sosial dan lainnya.
Biasanya, link untuk phising dibuat cukup memikat sehingga
membuat korbannya penasaran dan ingin tahu. Bisa berupa
pemberitahuan ada rekues teman, menang undian, hadiah,
video yang menarik, badge (facebook connect), dll.
Di bawah ini adalah contoh penyebaran situs palsu dengan
posting di forum dan melalui email.

Penyebaran phising melalui forum

14

Phising

Penyebaran phising melalui email

4.1.5 Antisipasi Agar Tidak Kena Phising
Setelah mengetahui cara melakukan phising, Anda diharapkan
dapat lebih paham bagaimana cara mencegahnya. Di bawah
ini adalah tip yang dapat diterapkan:

Jangan percaya dengan link yang disediakan oleh pihak
lain. Terutama link dari email, forum, komentar blog,
badge Facebook, dll. Bisa jadi link tersebut menuju ke
alamat website palsu. Usahakan membuka alamat web
dengan mengetikkannya sendiri.

Setiap kali hendak mengetikkan password, biasakan untuk
melihat alamat URL yang sedang dibuka. Pastikan bukan
situs palsu.

Jika Anda menggunakan komputer sendiri, ada baiknya
password dan login disimpan pada komputer. Dengan
demikian, Anda lebih jarang mengetikkan password dan
tidak perlu was-was terkena phising.

15

Rahasia Jebol Password dan Antisipasinya

Password yang dijebol dapat dikembalikan lagi (recover)
dengan
menggunakan
alamat
email
pada
saat
pendaftaran. Untuk itu, Anda disarankan menggunakan
password yang berbeda pada email. Artinya, jika akun
Anda dijebol oleh orang lain, email tetap aman dan masih
dapat digunakan untuk mengembalikan akun.

Jika merasa terkena phising, segera ganti password Anda.

Daftar Isi
Buku Rahasia Jebol Password
dan Antisipasinya
Bab 1 Password Untuk Pemula
1.1
Kelebihan dan Kelemahan......................................................3
1.1.1
Kelebihan Password untuk Autentikasi..........................5
1.1.2
Kelemahan Password untuk Autentikasi........................5
1.2
Serangan untuk Menjebol Password.......................................6
1.2.1
Brute Force Attack.........................................................6
1.2.2
Dictionary Attack...........................................................8
1.2.3
Keylogger.......................................................................8
1.2.4
Social Engineering.........................................................9
1.2.5
Phising.........................................................................10
1.2.6
Eksploitas Kelemahan Sistem......................................10
1.2.7
Sniffing........................................................................11
1.3
Mengamankan Password......................................................11
1.3.1
Memilih Password........................................................11
1.3.2
Menggunakan Password...............................................13
1.3.3
Memahami Sistem dengan Baik...................................13
1.4
Software Password Manager.................................................14
1.4.1
Password Assistant.......................................................15
1.4.2
Password Generator......................................................20
Bab 2 Jebol Password File Dokumen

16

Phising

2.1
Password File RAR..............................................................22
2.1.1
Aplikasi WinRAR........................................................23
2.1.2
Membuat File RAR dengan Password.........................26
2.1.3
Penjebol Password RAR..............................................30
2.2
Password File ZIP.................................................................37
2.2.1
Aplikasi untuk ZIP.......................................................37
2.2.2
Kompresi File dengan WinZip.....................................38
2.2.3
Hacking File ZIP..........................................................41
2.3
Password File 7 ZIP..............................................................45
2.3.1
Membuat Arsip dengan 7 Zip.......................................45
2.3.2
Jebol Password 7 ZIP...................................................47
2.4
Password File Microsoft Office............................................51
2.4.1
Proteksi Password pada Microsoft Office 2007...........51
2.4.2
Proteksi Password pada Microsoft Office 2003...........54
2.4.3
Jebol Password pada Dokumen Office Word...............58
2.4.4
Jebol Password pada Dokumen Office Excel...............61
2.4.5
Jebol Password Dokumen Office PowerPoint..............65
2.4.6
Jebol Password pada Dokumen Office Access.............70
2.5
Password File PDF...............................................................73
2.5.1
Memproteksi Dokumen PDF.......................................73
2.5.2
Jebol Password PDF.....................................................77
2.6
Enkripsi PDF........................................................................81
2.6.1
Pembatasan Akses Dokumen PDF...............................81
2.6.2
A-PDF Restriction Remover........................................85
2.7
Antisipasi Jebol Password Dokumen....................................89

Bab 3 Password dalam Program Aplikasi
3.1
Browser.................................................................................90
3.1.1
Password di Mozilla Firefox........................................90
3.1.2
Password di Internet Explorer......................................95
3.1.3
Internet Explorer Password..........................................96
3.2
Antisipasi Jebol Password di Browser................................100
3.2.1
Konfigurasi Mozilla Firefox.......................................100
3.2.2
Konfigurasi Internet Explorer.....................................103
3.3
Instant Messaging...............................................................105
3.3.1
Google Talk................................................................106
3.3.2
Yahoo Messenger.......................................................109
3.3.3
MSN Messenger.........................................................113

17

Rahasia Jebol Password dan Antisipasinya

3.3.4
Instant Messaging Lainnya.........................................115
3.3.5
Antisipasi Jebol Password Instant Messaging............117
3.4
Asterisk...............................................................................118
3.4.1
IE Asterisk Password Uncover...................................118
3.4.2
ActMon Password Recovery XP................................120
3.4.3
Antisipasi Jebol Password Asterisk............................121
Bab 4 Teknik Mengendus Password
4.1
Menggunakan Keylogger....................................................122
4.2
Antisipasi Keylogger..........................................................127
4.2.1
Anti Spyware..............................................................129
4.2.2
Anti Keylogger...........................................................131
4.2.3
Aplikasi Pemantau Proses..........................................134
4.2.4
Keyboard Virtual........................................................137
4.3
Melakukan Sniffing............................................................138
4.3.1
Sniffing Yahoo Messenger.........................................139
4.3.2
Sniffing Paket Data....................................................141
4.3.3
Antisipasi Sniffing.....................................................146
4.4
Phising................................................................................147
4.4.1
Melakukan Phising.....................................................147
4.4.2
Praktek Phising: Facebook.........................................148
4.4.3
Praktek Phising: Yahoo Mail.....................................155
4.4.4
Praktek Phising: Mencari Mangsa..............................159
4.4.5
Antisipasi Agar Tidak Kena Phising..........................160

Bab 5 Teknik Jebol Password Sistem Operasi
5.1
5.2
5.3
5.4

18

Safe Mode untuk Jebol Password.......................................162
Reset Password Windows...................................................164
Jebol Password Windows...................................................168
Antisipasi Jebol Password Windows..................................172

Sign up to vote on this title
UsefulNot useful