EXPO CYBER SECURITY COMMUNITY: PHISHING

Expo Cyber Security Community 8 September 2021 dibuka oleh Timotius dengan menyapa para peserta expo. Selain itu, Timotius juga menjelaskan tentang Cyber Security Community termasuk benefit bergabung dengan CSC dan kegiatan apasaja yang dilakukan CSC.

Setelah pembukaan oleh Timotius, expo dilanjutkan dengan penjelasan materi Phishing oleh Delbert. Berdasarkan penjelasannya, phishing merupakan suatu kejahatan siber yang dilakukan oleh peretas dengan membuat jebakan atau tipuan tertentu dan memancing orang lain untuk mendapatkan data tertentu. 

Semakin canggihnya teknologi, serangan phishing menjadi lebih bervariasi dengan modifikasi yang dilakukan hacker. Delbert menyampaikan agar dapat terhindar dari serangan phishing, kita dapat mempelajari phishing itu sendiri agar mengetahui bagaimana serangan tersebut dijalankan.

Salah satu teknik yang dapat dilakukan adalah Cross Site Scripting. Pada expo kali ini, Delbert akan mempraktikan Phishing dengan Stored XSS. Stored XSS sendiri adalah memasukkan script ke sebuah database yang akan mengeksekusi script setiap kali dilakukan pemanggilan.

Demonstrasi dilakukan terhadap sebuah website dummy yang akan menyimpan komentar yang di-input oleh user. Delbert melakukan uji coba XSS dengan memasukkan script <script>alert(1)</script>. Jika website tersebut memiliki vulnerability XSS maka website akan memunculkan sebuah pop up alert.

Setelah komentar di save, website tersebut ternyata memiliki vulnerability terhadap serangan XSS. Dan, setiap website tersebut di-load maka pop up akan selalu muncul karena script sebelumnya di-query setiap ada user yang mengakses halaman tersebut.

Behaviour website ini dapat dimanfaatkan dengan memasukkan script yang me-redirect (mengalilhkan) user ke sebuah website phishing yang disiapkan oleh hacker. Delbert menggunakan SET Tool Kit untuk membuat sebuah phishing page.

 Pada expo kali ini, Delbert membuat sebuah google phishing page dan kemudian memasukkan script <script>window.location.href=’[Link Web Phishing]’</script> sehingga user yang membuka page tersebut akan te-redirect ke halaman phishing.

Jika ada seseorang yang memasukkan kredensialnya pada halaman phishing tersebut, maka hacker akan mendapatkan data yang di-submit.

Delbert kemudian mendemonstrasikan skenario lain dalam serangan phishing dengan menggunakan fitur site cloner pada SET Tool Kit, dalam kasus ini Delbert menduplikasi website facebook. 

Script yang digunakan untuk me-redirect user sama seperti sebelumnya, namun web phishing yang terbuka adalah facebook login page. Jika korban memasukkan kredensialnya pada halaman tersebut, maka ia akan te-redirect langsung ke web facebook aslinya. Hal ini dilakukan untuk mengelabui korban. Hacker pun mendapat kredensial facebook korban.

Bagi Delbert, untuk terhindar dari serangan phishing, diperlukan cyber awareness agar kita tidak dapat dengan mudah tertipu. Agar dapat memiliki cyber awareness yang baik, kita perlu belajar (tidak harus dalam) mengenai dasar-dasar keamanan siber sehingga kita dapat menghindari serangan-serangan yang dapat membahayakan data penting kita.

Expo hari ini ditutup dengan tanya jawab dari para peserta expo.