Anatomi Serangan: Jenis Phishing via Terminal
Memahami Cara Kerja "Social Engineering" di Dunia Digital
Catatan: Artikel ini hanya untuk edukasi keamanan agar kita tidak menjadi korban. Penyalahgunaan ilmu ini adalah tanggung jawab masing-masing.
1. Otomatisasi Halaman Palsu (Automated Phishing)
Banyak tools di terminal Linux (seperti Zphisher atau PyPhisher) yang bisa menduplikasi halaman login Facebook, Google, hingga m-Banking hanya dengan satu perintah.
$ cd phish-tool
$ bash setup.sh
Cara kerjanya: Terminal akan membuat server lokal, lalu menggunakan layanan tunneling (seperti Cloudflared atau Ngrok) untuk menghasilkan link yang terlihat "aman" (HTTPS), padahal itu jebakan.
2. Ngrok/Cloudflared Tunneling Phishing
Ini yang paling bahaya. Hacker tidak butuh hosting mahal. Mereka cukup menjalankan perintah di terminal untuk "meminjam" jalur server resmi agar link palsu mereka bisa diakses dari mana saja.
Hasilnya, link yang muncul akan terlihat seperti https://a1b2-c3d4.ngrok-free.app. Jika kamu klik, tampilannya 100% mirip aslinya, tapi apapun yang kamu ketik akan langsung terkirim ke terminal si hacker.
3. Credential Harvester (Pemanen Data)
Di layar terminal hacker, data kamu akan muncul secara real-time dalam format teks sederhana. Mereka tidak butuh database rumit, cukup log sederhana seperti ini:
[+] User: abm_user@gmail.com
[+] Pass: Rahasia123!
Cara Membentengi Diri
- Cek URL Berlapis: Jangan percaya hanya karena ada logo gembok (HTTPS). Lihat nama domainnya (misal: g00gle.com vs google.com).
- Wajib 2FA: Selalu aktifkan Verifikasi 2 Langkah. Meskipun hacker tahu password kamu via terminal, mereka tetap tidak bisa masuk tanpa kode OTP.
- Waspada Link Tunneling: Curigai link yang mengandung kata ngrok, cloudflare-pub, atau localtunnel.