Cara Menggunakan Aplikasi Zphisher 

Pendahuluan

Phishing adalah salah satu metode serangan siber yang paling umum digunakan oleh hacker untuk mencuri informasi sensitif, seperti kata sandi, nomor kartu kredit, website dan data pribadi lainnya. Oleh karena itu, penting untuk mengetahui cara kerja dari serangan siber yang satu ini dengan menggunakan aplikasi Zphisher.

Dengan memahami trik phising melalui simulasi aplikasi Zphisher, Anda bisa lebih waspada dan mencegah terjadinya serangan hacker. Simak panduan berikut ini untuk cara menggunakan aplikasi Zphisher.

Apa Itu Zphisher?

Zphisher adalah aplikasi yang dirancang untuk mengidentifikasi kelemahan keamanan suatu sistem melalui simulasi serangan phishing. Aplikasi ini disebut sebagai  alat versi upgrade dari Shellphish yang digunakan untuk menguji kesadaran keamanan pengguna. Zphisher berisi materi yang berpotensi merusak atau berbahaya bagi media sosial. Dengan aplikasi ini memungkinkan pengguna untuk menciptakan halaman login palsu, seperti halaman login WordPress, Facebook, Instagram dan lainnya.

Cara Menggunakan Aplikasi Zphisher

Disclaimer: 

Sebelum menggunakannya, panduan ini bertujuan untuk memberikan edukasi kepada pengguna. Ditujukan untuk membantu pembaca memahami teknik phishing guna meningkatkan kewaspadaan dan keamanan siber. 

Ikuti langkah-langkah berikut ini:

1. Login ke Console Platform IDCLoudHost

Pertama, login ke halaman https://console.idcloudhost.com/ dan selanjutnya silakan Anda membuat Virtual Machine dengan menuju menu COMPUTE lalu pilih New.

Buka console platform IDcloudHost

 

2. Pilih sistem Operasi Ubuntu 24.04

Kemudian silakan pilih Virtual Machine dengan Sistem Operasi Ubuntu 24.04, dan pilih Location sesuai preferensi.

Membuat Virtual Mechine

 

3. Melengkapi Data

Silakan masukkan username yang Anda inginkan. Setelah itu, buat password yang kuat dengan menggunakan kombinasi huruf besar, huruf kecil dan angka. Bagian SSH Anda bisa kosongkan, lalu terakhir buat resource name bisa di isi sesuai preferensi dan klik Create.melengkapi data

 

4. Tunggu Proses Selesai dan Dapatkan IP Public

Setelah itu, silakan tunggu prosesnya dan setelah selesai Anda akan mendapatkan IP public dari vps Anda seperti pada contoh gambar berikut mendapatkan IP 103.59.94.3:

Mendapatkan IP Public

 

5. Login SSH

Selanjutnya Anda bisa login ke ssh menggunakan username yang Anda inputkan sebelumnya dan IP yang didapatkan. Silahkan buka menu terminal pada windows Anda lalu inputkan ssh namauser@IP_public, setelah itu inputkan password yang dibuat sebelumnya agar berhasil login.

login ke SSH untuk menggunakan aplikasi Zphisher

 

6. Mengubah Repository Ubuntu 

Setelah berhasil login silakan jalankan perintah:

Sudo Su

Selanjutnya lakukan perintah

nano /etc/apt/sources.list.d/ubuntu.sources

Untuk melakukan perubahan pada URIs: pada repository ubuntunya sehingga mengarah ke repository yang dekat yaitu Indonesia dengan mengubahnya ke http://id.archive.ubuntu.com/ubuntu seperti gambar terlampir, lalu tekan ctrl+x dan tekan Y dan Enter untuk menyimpan perubahanya.

Merubah Repository Ubuntu untuk menggunakan aplikasi Zphisher

 

7. Update Sistem Operasi

Selanjutnya, silakan Anda lakukan perintah berikut untuk melakukan update pada sistem operasinya

apt update 
apt upgrade -y 

Setelah itu pastikan update pada sistem operasinya berhasil dan bisa berjalan lancar.

8. Menjalankan Git Clone 

Setelah proses upgrade selesai, silakan Anda lakukan git clone pada aplikasinya dengan perintah berikut:

git clone --depth=1 https://github.com/htr-tech/zphisher.git 

Lalu setelah terclone sikan Anda lakukan perintah :

cd zphisher/ 
bash zphisher.sh

git clone pada aplikasi

9. Menjalankan Aplikasi

Saat pertama kali menjalankan aplikasi ini, sistem akan secara otomatis menginstal paket-paket yang dibutuhkan. Setelah proses selesai, aplikasi akan tampil seperti gambar berikut:

Menjalan aplikasi Zphisher

 

10. Memilih Halaman Phishing

Pada aplikasi Anda bisa memilih berbagai macam halaman phising yang Anda inginkan, pada panduan kali ini, misalnya memilih Instagram sehingga Anda bisa inputkan 2, lalu enter dan pilih jenis page yang Anda inginkan, dalam contoh ini pilih 1 yaitu traditional login page.

Menggunakan aplikasi Zphisher

 

11. Memilih Forwarding Service 

Selanjutnya Anda akan memilih forwarding service, pada contoh ini memilih 2 yaitu Cloudflared. Selanjutnya Anda akan diminta apakah ingin menggunakan port lain selain default, pilih N.

memilih forwarding service

 

12. Mendapatkan Link Url

Setelah itu Anda akan mendapatkan link url yang bisa Anda berikan ke target agar dapat mengisikan akses Instagram mereka.

Melanjutkan kegiatan menggunakan zphisher

 

13 Mencoba Akses Url

Kemudian Anda bisa mencoba mengakses url nya dan menginputkan data secara asal untuk membuktikan hasilnya seperti contoh gambar berikut:

Mencoba mengisi page yang dibuat menggunkan Zphisher

 

14. Data Tersimpan Secara Otomatis

Terakhir, Anda bisa melihat hasil ketika mencoba menginputkan user dan password. Data tersebut akan tersimpan secara otomatis dan aplikasi akan menampilkan informasi seperti gambar berikut:

output dari menggunakan Zphisher

Penutup

Demikianlah panduan ini, dengan memahami cara menggunakan aplikasi Zphisher, Anda bisa meminimalisir resiko dan bahkan kini lebih siap untuk menghadapi resiko phishing. Namun untuk keamanan yang lebih kuat Anda bisa menggunakan layanan Cyber Security Ready Services dari IDCloudHost, yang dirancang untuk melindungi aset Anda dari serangan malware, phishing, DDoS attack, dan serangan lainnya. Ayo cegah kejahatan siber bersama IDCloudHost!