Google Form Phising
Khusus untuk kalian yang tidak mau pusing dengan urusan hosting dan domain saat membuat phising, cobalah google form.
Google form bisa kita manfaatkan untuk mendapatkan email dan kata sandi orang terdekat kita.
Caranya cukup tambahkan kolom pengisian email dan kata sandi.
Ini contohnya:
Disclaimer:
“Gunakan trik ini hanya kepada orang terdekat. Jika kamu menggunakan ini untuk mendapatkan data orang lain, kamu bisa dikenakan pasal sesuai dengan hukum yang berlaku. Dan saya tidak bertanggung jawab akan hal itu.“
Hubungan Google Form dan Phising
Sebenarnya tidak ada sangkut pautnya antara google formulir dan phising.
Ini hanya teknik penyalahgunaan fungsi.
Lazimnya, google formulir digunakan untuk mengumpulkan data seperti alamat email, nomer telepon, atau nomer kependudukan. Tidak diperbolehkan untuk MENGUMPULKAN PASSWORD.
Namun karena otak saya konslet hehe, jadi saya berimajinasi bagaimana caranya agar dapat digunakan untuk hal itu.
Setelah dicoba berulang kali, ternyata ada sebuah trik agar google form tidak memblokir formulir yang menampilkan kolom pengisian password.
Trik tersebut adalah:
- Tidak mencantumkan kata password atau kata sandi di formulir.
- Jangan tuliskan kata sensitif seperti akun, data, atau nama platform media sosial (Facebook, Instagram, dll)
Terus bagaimana? Nanti saya tunjukkan.
Cara Membuat Formulir Phising di Google Form
Sebelum memulai, siapkan dulu alamat GMAIL akif. Itu akan digunakan untuk mengakses fitur Google Form.
Dalam prosesnya, kalian hanya perlu membuat sebuah formulir biasa yang berisi judul, deskripsi, dan isi formulir. Namun khusus untuk bagian isi, kalian harus menambahkan bagian password dan pilihan hadiah sebagai pancingan.
Untuk lebih jelasnya, ikuti langkah-langkah berikut ini.
Langkah 1: Masuk ke situs goole form
Buka aplikasi browser kemudian ketik docs.google.com/forms di kotak alamat. Setelah itu, login dengan akun gmail kalian.
Jika berhasil, ini adalah tampilan awal google form:
Langkah 2: Membuat nama dan deskripsi formulir yang menarik
Karena akan digunakan untuk phising, nama dan deskripsinya harus menarik dan disesuaikan dengan tema.
Misalnya kalian ingin phising ke teman mabar mobile legend, maka bisa gunakan contoh berikut:
Judul:
Event Moonton 2024 – Free 1000 DIAMOND
Deskripsi:
Daftarkan akun mobile legend Anda untuk mengikuti undian 1000 diamond yang diadakan oleh Moonton setiap tahun.
Kurang lebih seperti itu. Intinya, gunakan bahasa baku agar terlihat seperti resmi. Atau bila perlu gunakan bahasa inggris.
Ini adalah contoh judul dan deskripsi yang sudah jadi:
Langkah 3: Menambahkan kolom pengisian email dan kata sandi
Pertama tambahkan kolom email dulu. Caranya gulir ke bawah lalu klik kolom pertanyaan.
Tulis kata ‘email’ dan aktifkan saran pengumpul email yang muncul.
Selanjutnya baru tambahkan kolom kata sandi.
Di tahap ini kalian harus berhati-hati karena jika sampai menuliskan kata yang sensitif, formulir akan diblokir.
Tambahkan kolomnya dulu dengan menekan ikon + di navigasi bawah.
Selanjutnya klik lagi kolom pertanyaan dan masukkan kata khusus.
Perhatikan ini:
Tulis kata yang tidak bisa dibaca, tetapi orang tahu kalau itu adalah artinya password.
Misalnya kata pw, ps, atau kta sndi.
Setelah itu, ubah opsi jawaban menjadi jawaban singkat.
Langkah 4: Membuat pilihan hadiah sebagai umpan
Tujuan umpan disini untuk menarik perhatian temanmu. Misalnya kamu membuat pilihan diamond mulai dari 500, 750, dan 1000.
Tidak hanya diamond, kamu bisa membuat pilihan apapun.
Ikuti langkah berikut untuk membuatnya:
- Tekan ikon + untuk menambah kolom
- Masukkan kata ‘daftar hadiah’ atau kata lain yang sesuai
- Ubah pilihan jawaban menjadi pilihan ganda
- Masukkan nama hadian pada opsi 1, opsi 2, dan seterusnya
Langkah 5: Menambah gambar pendukung
Fungsi gambar sama seperti bagian umpan, yaitu untuk menarik perhatian dan menghilangkan kecurigaan.
Maka dari itu, pilihlah gambar yang tepat dengan tema formulir yang kamu buat.
Untuk menambah gambar, tekan ikon gambar di menu navigasi bawah.
Selanjutnya pilih opsi upload atau cantumkan url. Kalau saya biasa memakai url karena lebih mudah cari gambarnya di google.
Langkah 6: Menerbitkan formulir
Setelah semuanya diatur, tekan ikon kirim pada bagian atas formulir.
Kemudian arahkan ke tab link untuk mendapatkan url formulir yang kalian buat.
Sekarang google formulir phisingnya sudah siap. Untuk melihat tampilannya, silahkan akses link yang kalian salin di browser.
Melihat hasil phising google form
Hasil phising pada umumnya akan dikirimkan melalui email, tetapi google formulir tidak. Semua data yang masuk di formulir akan tersimpan di menu respons atau tanggapan.
Pastikan opsi menerima tanggapan diaktifkan.
Jika hasilnya 0, artinya belum ada data yang diterima formulir.
Kalian bisa coba mengirimkan data dengan cara mengisi formulir yang sudah kalian buat.
Apabila kalian ingin mendapatkan data milik orang terdekat, maka kirimkan url formulir tersebut dan pastikan dia mengisi data di sana.
Kesimpulan
Google form adalah platform alternati jika kalian ingin membuat phising tanpa hosting dan domian. Namun tampilannya adalah formulir, bukan halaman website seperti pada umumnya.
Apabila kalian ingin mencoba tutorial yang menggunakan hosting, baca artikel cara membuat web phising untuk pemula.
Saya tekankan lagi, jadikan ini pengetahuan saja dan gunakan apabila tujuannya untuk kebaikan.