Cara Membuat Web Phising Lengkap Untuk Pemula dan Tips Agar Mendapatkan Hasil

Karena banyak sekali orang yang mengirim pesan kepada saya melalui fanpage omcyber untuk membuat tutorial cara membuat web phising, maka pada postingan ini saya akan membahasnya.

Saya sudah melakukan riset di internet dan menemukan 3 cara yang dapat digunakan untuk membuat web phising. Semua cara ini sudah saya coba, dan hasilnya bisa diterapkan untuk phising dengan tema game seperti fire fire, mobile legend, dan pubg dan tema sosial media seperti facebook, instagram, dan whatsapp.

Ini contoh web phising yang sudah jadi.

contoh web phising

Jadi bagi kamu yang ingin membuat web phising game atau sosmed, ikuti panduan ini.

Apa Itu Web Phising?

Web phising adalah alat yang digunakan untuk mendapatkan informasi login seperti email dan kata sandi sebuah akun di internet. Bentuknya adalah sebuah situs yang terdiri dari halaman umpan, halaman login, dan halaman pengalihan.

Alat ini sering disalah gunakan oleh orang lain untuk tindak kejahatan misalnya seperti hacking. Padahal bisa dimanfaatkan untuk hal positif seperti mengawasi aktivitas seseorang di sosial media.

Bagi kamu yang akan membuat web phising, sebaiknya jangan untuk kejahatan ya, karena dapat dikenakan hukum sesuai dengan pasal yang berlaku. Kabar pelaku phising dipejara juga sudah banyak, jadi jadikan panduan ini pengetahun dan untuk kebaikan saja.

Cara Kerja Web Phising

Intinya adalah web phising akan menyimpan email/username dan password seseorang yang login dari halaman yang ada di dalamnya. Selanjutnya, data itu akan dikirimkan kepada phiser (orang yang membuat phising) melalui email.

Mengapa seseorang mau login di halaman web phising?

Hal ini karena web phising akan dibuat semirip mungkin dengan halaman login sebuah akun.

Misalnya web phising facebook, maka halaman login yang ada di dalam web phising akan sama persis dengan halaman login facebook. Jadi seseorang akan menganggap bahwa mereka sedang login ke facebook, padahal tidak.

Berikut adalah tahapan bagaimana seseorang bisa masuk ke web phising:

  • Seseorang mengakses link/alamat yang mengarah ke web phising.
  • Mereka menemukan sesuatu yang menarik seperti barang gratis, penawaran spesial, atau hadiah di dalam web phising.
  • Selanjutnya ketika mereka ingin mendapatkan sesuatu tersebut, mereka akan diarahkan ke halaman login palsu.
  • Web phising akan menyimpan dan mengirimkan data login kepada phiser.
  • Seseorang yang berhasil login akan di arahkan ke halaman pengalihan seperti halaman ucapan terima kasih atau halaman resmi dari sebuah akun.

Cara Membuat Web Phising Secara Umum

Dari semua cara yang akan saya tunjukan, tahapannya secara umum sama. Kamu harus melakukan hal berikut:

  • Membuat link phising
  • Mendesain halaman umpan
  • Membuat halaman login yang mirip dengan halaman aslinya
  • Mengatur halaman pengalihan (opsional)
  • Mengaktifkan program penyimpan dan pengirim data login

Membuat link phising

Link phising adalah alamat atau URL yang mengarah ke web phising. Alamat ini harus dibuat sesuai dengan tema web phising agar terlihat lebih profesional dan tidak menimbulkan kecurigaan.

Contohnya untuk tema game fire fire. Kamu bisa membuat alamat seperti freebundle.com, eventgarena.com, atau bagialok.com. Intinya, gunakanlah kata yang familiar di game free fire. Begitu juga untuk tema yang lain.

Nanti akan saya tunjukan bagaimana cara membuat link phising di setiap proses pembuatan web phising.

Mendesain halaman umpan

Kamu dapat menambahkan gambar dan kata-kata untuk menarik perhatian seseorang yang sedang mengakses web phising. Selain itu, kamu juga dapat menambahkan element seperti pilihan hadiah di dalam halaman umpan.

Berikut contoh kata-kata phising untuk tema game mobile legend.

“Event tahunan mobile legend. Moonton membagikan 10.000 diamond gratis untuk 10 orang yang login di tanggal xx melalui website xx”.

Untuk tema lain silahkan sesuaikan sendiri.

Membuat halaman login yang mirip dengan halaman aslinya

Disini kamu hanya perlu meniru tampilan sebuah halaman login. Caranya, samakan saja beberapa hal berikut:

  • Bentuk formulir
  • Warna
  • Kata apa saja yang tercantum
  • Logo

Kamu bisa menggunakan script untuk menyelesaikan ini dengan mudah. Nanti saya tunjukan penggunaannya.

Mengatur halaman pengalihan (opsional)

Fungsi dari halaman pengalihan adalah menghindari kecurigaan seseorang yang sudah login. Halaman ini sebenarnya sudah tersedia secara otomatis di semua cara pembuatan web phising. Jadi tidak perlu kamu atur.

Apabila ingin mengaturnya, maka tambahkan saja kalimat ucapan terima kasih atau kata-kata pemanis.

Mengaktifkan program penyimpan dan pengirim data login

Sebuah tanda apabila web phising bekerja adalah adanya program penyimpan dan pengirim data masuk dari halaman login. Jadi apabila ada seseorang yang login di web phising, datanya akan tersimpan secara otomatis dan akan dikirimkan ke phiser, dalam hal ini kamu.

Program ini dapat diaktifkan menggunakan script atau fitur bawaan yang ada di web phising itu sendiri. Nanti juga akan saya tunjukan bagaimana mengaktifkannya di setiap pembuatan phising.

Cara Membuat Web Phising Melalui Cpanel

Cpanel adalah sebuah control panel hosting yang berguna untuk memudahkan pengelolaan hosting seperti server, email, dan website. Dalam hal ini, Cpanel akan kita gunakan untuk proses pembuatan link phising sampai dengan mengatur progam penyimpan data login.

Untuk mendapatkan cpanel, kamu harus memiliki sebuah akun hosting. Kamu dapat menyewanya atau membuatnya di layanan penyedia hosting gratis.

Disini saya akan menggunakan layanan hosting gratis 000webhost. Dan untuk membuat akunnya, kamu hanya perlu mengisi formulir pendaftaran di halaman https://id.000webhost.com/daftar-website-gratis. Setelah itu verifikasi emailnya.

Tips: Tampilan cpanel dari masing-masing hosting itu berbeda. Apabila kamu menggunakan layanan hosting lain, maka sesuaikan pilihan menunya.

Baik, ayo kita mulai.

1. Buat website baru

Setelah berhasil membuat akun 000webhost, kamu akan dialihkan ke halaman dashboard. Pada halaman ini pilih opsi untuk membuat situs baru.

Selanjutnya masukkan nama website yang akan kamu buat. Pilihlah nama yang sesuai dengan tema web phising. Nama ini juga nantinya akan digunakan sebagai link phising. Jadi atur dengan benar.

Masukkan nama pada halaman name your project dan atur passwordnya. Tekan tombol kirim untuk masuk ke proses selanjutnya.

buat situs baru 000webhost

2. Unggah file script phising ke website

Setelah berhasil mengatur nama website di 000webhost, pilih opsi upload your site untuk mengunggah file script phising ke website.

Script phising ini akan mengatur halaman umpan, halaman login, halaman pengalihan, dan program pengirim data login secara otomatis. Namun, pastikan script phising yang kamu unggah sesuai dengan tema web phising.

Misal temanya instagram, maka unggahlah script phising instagram.

Saya sudah mengumpulkan banyak script dan menulis informasi lengkap tentang itu. Silahkan pergi ke halaman script phising untuk mendownload dan membacanya.

Berikut adalah tutorial mengunggah file website di 000webhost:

  1. Setelah masuk ke opsi upload your site, masuk ke dalam folder public_html. Caranya tekan nama folder lalu tekan ikon buka di navigasi atas.
  2. Selanjutnya tekan ikon upload dan pilih file script phising yang akan diunggah.
  3. Lakukan ekstrak pada hasil unggahan dengan cara memilih nama file lalu tekan ikon ekstrak

img

3. Atur program pengirim data yang masuk

Program ini ada di dalam script phising, dan biasanya ditandai dengan nama email.php, set.php, atau mail.php. Cari saja di hasil ekstrak, nama file yang mengandung kata tersebut.

Untuk membuat data yang masuk dari web phising dikirimkan ke alamat email kamu, kamu harus mencantumkan alamat email di program tersebut.

Caranya:

  • Pilih file program (dalam contoh saya email.php) lalu tekan ikon edit.
  • Cari alamat email yang sudah tersedia di dalam program.
  • Hapus alamat email tersebut dan masukkan alamat email kamu.
  • Simpan perubahan.

Catatan: pastikan saat menghapus dan memasukkan alamat email baru, kamu tidak menghapus karakter lain yang terdapat di dalam program. Lakukan dengan hati-hati.

Di tahap ini, proses pembuatan web phising dengan cpanel selesai. Kamu dapat mengakses link phising untuk melihat hasilnya. Di 000webhost link phising kamu adalah nama website + 000webhostapp.com.

Misal nama website yang kamu buat tadi adalah freefollowerIG, maka link phisingnya adalah freefollowerIG.000webhostapp.com.

Tips dan Trik

Membuat web phising dengan cpanel biasanya membutuhkan domain. Domain ini adalah alamat website yang nantinya akan menjadi link phising. Apabila di hosting yang kamu gunakan membutuhkan nomain, maka atur namanya agar sesuai dengan tema web phising. Di 000webhost kita tidak perlu mengatur nama domain, adanya hanya nama website.

Untuk mengganti tema web phising yang dibuat dengan cpanel, kamu hanya perlu mengunggah ulang file script phisingnya. Silahkan unggah file lain melalui menu unggah file atau file manager. Sesuaikan dengan menu hosting masing-masing.

Cara Membuat Web Phising dengan Formulir Online

Berdasarkan riset saya, web phising juga banyak dibuat dengan layanan formulir online seperti google form dan zoho form. Hal ini karena di tampilannya terdapat logo khas dari kedua layanan tersebut. Ini contohnya.

contoh formulir phising

Web phising yang dibuat dengan layanan formulir online tidak akan memiliki halaman umpan, halaman pengalihan, dan program pengirim data login. Namun, untuk setiap data yang masuk akan tersimpan di halaman dashboard.

Pada contoh kali ini, saya akan menggunakan layanan google form. Silahkan siapkan alamat email gmail untuk membuat formulir baru.

Ikuti langkah-langkah berikut untuk membuat web phising dengan google form.

Langkah 1: Buat formulir baru

Pertama akses alamat https://docs.google.com/forms melalui browser kemudian login menggunakan akun gmail. Selanjutnya pilih buat formulir baru.

Langkah 2: Tambahkan nama dan deskripsi formulir untuk web phising

Isikan nama pada kolom formulir tanpa judul dan deskripsi pada kolom deskripsi formulir.

Untuk nama, buatlah semenarik mungkin dan pastikan sesuai dengan tema web phising. Dan untuk panjangnya sebaiknya 7 sampai 10 kata saja.

Contoh nama formulir untuk web phising dengan tema pulsa gratis:

Pulsa Gratis Edisi Tahun Baru 2024 Untuk 5 Orang Beruntung

Sedangkan untuk deskripsi, silahkan masukkan kata-kata phising untuk pemanis dan tata cara pengisian formulir.

Misalnya:

PT xx sedang membagikan THR untuk pengguna internet yang terdaftar di website mereka. Segera daftarkan diri kamu dengan cara mengisi formulir berikut sesuai dengan data yang diminta.

Langkah 3: Sematkan kolom email dan kata sandi di formulir

Pertama kita buat dulu kolom email.

Caranya, klik pada kolom pertanyaan dan ketik kata email. Selanjutnya aktifkan setelan pengumpul email pada opsi yang muncul.

Selanjutnya, buat kolom untuk menuliskan kata sandi.

Langkahnya, klik ikon + di pojok kiri bawah untuk menambah kolom baru. Selanjutnya klik pada kolom tersebut dan tuliskan kata singkatan seperi ps, pw, atau pwd, intinya jangan kata password atau kata sandi. Ini adalah trik agar formulir tidak terkena banned oleh google form.

Jika sudah, ubah kolom jawabannya menjadi jawaban singkat.

Langkah 4: Tampilkan pilihan hadiah (opsional)

Contoh pilihan hadiahnya adalah daftar seperti jumlah pulsa 5000, 10000, 15000 dan seterusnya. Kamu bisa mencantumkan ini atau tidak di dalam formulir.

Apabila ingin mencantumkannya, tambahkan kolom formulir lagi dan masukan kata yang sesuai di kolom pertanyaan. Misalnya “silahkah pilih jumlah pulsa yang ingin anda ambil”.

Kemudian pada kolom jawaban ubah menjadi pilihan ganda. Tambahkan daftar hadiahnya pada opsi-opsi pilihan ganda tersebut.

Langkah 5: Terbitkan formulir dan ambil link phisingnya

Untuk menerbitkan formulir google form, tekan ikon kirim di bagian navigasi atas formulir.

ikon kirim google formulir

Kemudian untuk mengambil linknya, arahkan ke tab link. Silahkan salin url dari formulir tersebut. Silahkan akses link tersebut untuk melihat tampilannya.

Tips dan Trik

Google formulir phising tidak memiliki program pengirim data yang masuk. Namun, kamu bisa melihat semua data formulir di menu respons/tanggapan. Apabila ada seseorang yang login dari formulir yang kamu buat, data loginnya akan tersimpan di menu tanggapan. Letak menu ini ada di dashboard formulir.