Pendahuluan
Phishing adalah salah satu metode serangan siber yang paling umum digunakan oleh hacker untuk mencuri informasi sensitif, seperti kata sandi, nomor kartu kredit, website dan data pribadi lainnya. Oleh karena itu, penting untuk mengetahui cara kerja dari serangan siber yang satu ini dengan menggunakan aplikasi Zphisher.
Dengan memahami trik phising melalui simulasi aplikasi Zphisher, Anda bisa lebih waspada dan mencegah terjadinya serangan hacker. Simak panduan berikut ini untuk cara menggunakan aplikasi Zphisher.
Apa Itu Zphisher?
Zphisher adalah aplikasi yang dirancang untuk mengidentifikasi kelemahan keamanan suatu sistem melalui simulasi serangan phishing. Aplikasi ini disebut sebagai alat versi upgrade dari Shellphish yang digunakan untuk menguji kesadaran keamanan pengguna. Zphisher berisi materi yang berpotensi merusak atau berbahaya bagi media sosial. Dengan aplikasi ini memungkinkan pengguna untuk menciptakan halaman login palsu, seperti halaman login WordPress, Facebook, Instagram dan lainnya.
Cara Menggunakan Aplikasi Zphisher
Disclaimer:
Sebelum menggunakannya, panduan ini bertujuan untuk memberikan edukasi kepada pengguna. Ditujukan untuk membantu pembaca memahami teknik phishing guna meningkatkan kewaspadaan dan keamanan siber.
Ikuti langkah-langkah berikut ini:
1. Login ke Console Platform IDCLoudHost
Pertama, login ke halaman https://console.idcloudhost.com/ dan selanjutnya silakan Anda membuat Virtual Machine dengan menuju menu COMPUTE lalu pilih New.
2. Pilih sistem Operasi Ubuntu 24.04
Kemudian silakan pilih Virtual Machine dengan Sistem Operasi Ubuntu 24.04, dan pilih Location sesuai preferensi.
3. Melengkapi Data
Silakan masukkan username yang Anda inginkan. Setelah itu, buat password yang kuat dengan menggunakan kombinasi huruf besar, huruf kecil dan angka. Bagian SSH Anda bisa kosongkan, lalu terakhir buat resource name bisa di isi sesuai preferensi dan klik Create.
4. Tunggu Proses Selesai dan Dapatkan IP Public
Setelah itu, silakan tunggu prosesnya dan setelah selesai Anda akan mendapatkan IP public dari vps Anda seperti pada contoh gambar berikut mendapatkan IP 103.59.94.3:
5. Login SSH
Selanjutnya Anda bisa login ke ssh menggunakan username yang Anda inputkan sebelumnya dan IP yang didapatkan. Silahkan buka menu terminal pada windows Anda lalu inputkan ssh namauser@IP_public, setelah itu inputkan password yang dibuat sebelumnya agar berhasil login.
6. Mengubah Repository Ubuntu
Setelah berhasil login silakan jalankan perintah:
Sudo Su
Selanjutnya lakukan perintah
nano /etc/apt/sources.list.d/ubuntu.sources
Untuk melakukan perubahan pada URIs: pada repository ubuntunya sehingga mengarah ke repository yang dekat yaitu Indonesia dengan mengubahnya ke http://id.archive.ubuntu.com/ubuntu seperti gambar terlampir, lalu tekan ctrl+x dan tekan Y dan Enter untuk menyimpan perubahanya.
7. Update Sistem Operasi
Selanjutnya, silakan Anda lakukan perintah berikut untuk melakukan update pada sistem operasinya
apt update
apt upgrade -y
Setelah itu pastikan update pada sistem operasinya berhasil dan bisa berjalan lancar.
8. Menjalankan Git Clone
Setelah proses upgrade selesai, silakan Anda lakukan git clone pada aplikasinya dengan perintah berikut:
git clone --depth=1 https://github.com/htr-tech/zphisher.git
Lalu setelah terclone sikan Anda lakukan perintah :
cd zphisher/
bash zphisher.sh
9. Menjalankan Aplikasi
Saat pertama kali menjalankan aplikasi ini, sistem akan secara otomatis menginstal paket-paket yang dibutuhkan. Setelah proses selesai, aplikasi akan tampil seperti gambar berikut:
10. Memilih Halaman Phishing
Pada aplikasi Anda bisa memilih berbagai macam halaman phising yang Anda inginkan, pada panduan kali ini, misalnya memilih Instagram sehingga Anda bisa inputkan 2, lalu enter dan pilih jenis page yang Anda inginkan, dalam contoh ini pilih 1 yaitu traditional login page.
11. Memilih Forwarding Service
Selanjutnya Anda akan memilih forwarding service, pada contoh ini memilih 2 yaitu Cloudflared. Selanjutnya Anda akan diminta apakah ingin menggunakan port lain selain default, pilih N.
12. Mendapatkan Link Url
Setelah itu Anda akan mendapatkan link url yang bisa Anda berikan ke target agar dapat mengisikan akses Instagram mereka.
13 Mencoba Akses Url
Kemudian Anda bisa mencoba mengakses url nya dan menginputkan data secara asal untuk membuktikan hasilnya seperti contoh gambar berikut:
14. Data Tersimpan Secara Otomatis
Terakhir, Anda bisa melihat hasil ketika mencoba menginputkan user dan password. Data tersebut akan tersimpan secara otomatis dan aplikasi akan menampilkan informasi seperti gambar berikut:
Penutup
Demikianlah panduan ini, dengan memahami cara menggunakan aplikasi Zphisher, Anda bisa meminimalisir resiko dan bahkan kini lebih siap untuk menghadapi resiko phishing. Namun untuk keamanan yang lebih kuat Anda bisa menggunakan layanan Cyber Security Ready Services dari IDCloudHost, yang dirancang untuk melindungi aset Anda dari serangan malware, phishing, DDoS attack, dan serangan lainnya. Ayo cegah kejahatan siber bersama IDCloudHost!