Dalam komputer, istilah bahasa Inggris phishing adalah suatu bentuk penipuan
yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti
kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang
terpercaya dalam sebuah komunikasi elektronik resmi, seperti e-mail atau pesan
instan. Istilah ini muncul dari kata bahasa Inggris fishing ('memancing'),
dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.
Oleh : http://id.wikipedia.org/wiki/Phishing.
Sedangkan menurut saya Phishing sendiri mempunya arti menyamarkan sesuatu yang
asli dengan yang palsu, sehingga yang palsu benar-benar mirip dengan yang asli,
dengan tujuan penipuan. Kasus Phishing pernah terjadi di Official Web site BCA
Online, hingga sekarang yaitu FS.
Pembahasan ini sudah dijumpai dibanyak blog-blog namun pada umumnya hanya memberikan sedikit sekali gambaran bagaimana proses phishing itu terjadi, apabila
tidak hati-hati maka account kita + passwordnya akan diketahui oleh orang lain.
Baiklah sekarang akan saya berikan gambaran mengenai Phishing di FS, dalam proses
Phishing di FS ada beberapa hal yang harus diketahui(versi saya), yaitu :
1. Manajemen File URL.
2. Pemahaman Form HTML.
3. mail() command di PHP.
4. Pemahaman Redirection.
5. Kreatifitas difakename URL.
5 hal tersebut merupakan faktor wajib yang harus diketahui sebelum melakukan
Phishing, mengapa karena 5 komponen dasar tersebut menentukan berhasil/tidaknya
sebuah Phishing, saya jelaskan fungsional 5 komponen tersebut.
1.Manajemen File URL.
Pentingnya manajemen File Url adalah dimana proses pemalsuan sebuah form yang
asli ke yg palsu/yg akan kita gunakan, haruslah benar" sama modelnya/bentuknya
sehingga orang lain bila tidak sangat teliti akan terkecoh bahwa form yang ada
dimonitornya adalah asli, bila menggunakan Mozilla Firefox anda bisa mencuri
form Login FS dengan menggunakan perintah : File > Save Page As > Filename isi
"index.htm" > dan Save as Type "Web page, complete". Tujuan dari penyimpanan
file login tersebut adalah untuk membuat Login FS vesi Fake-nya, setelah kita
simpan, kemudian kita rubah form actionnya seperti penjelasan no 2.
Kemudian semua file tadi kita Upload ke Free Hosting kesukaan kita, saya menggunakan http://www.ripway.com -> ( http://h1.ripway.com/friendsterid ).
Alamat diatas modelnya sama persis dengan Form login FS sehingga jika kita tidak teliti sangat berbahaya, yang membedakan adalah slide foto tidak berubah jika di refresh, dan juga tanggalnya, dan perhatikan source htmlnya khususnya dibagian
2. Pemahaman Form HTML.
Form HTML merupakan komponen dasar untuk mengirim informasi calon korban yang
perlu dipamahami adalah komponen form ,input komponen form mempunyai sub
komponen yaitu "method" dan "action", dimana action sangat menentukan proses
Phishing yang akan kita lakukan, dan untuk input penting pada komponen "name"
di FS input ada 2 sub komponen penting pembawa bencana :), yaitu "email" dan
"password" dimana "email" adalah id login si calon korban, script dibawah ini
adalah contoh kutipan form yang saya gunakan untuk Phishing di FS.
Daftar Isi
Phishing Friendster
Kategori
IT [ Information of Technology ]