web phising

Cara Membuat Web Phising Untuk Pemula

Pada postingan ini saya akan membagikan cara membuat web phising dengan beberapa media, yaitu cpanel, situs phising, formulir online, dan aplikasi.

Faktanya, ini adalah teknik hacking yang saya gunakan saat membuat tutorial hack akun ff.

Artikel hack akun ff menggunakan web phising

Dan juga panduan untuk hack akun mobile legend.

Artikel hack akun ml menggunakan web phising

Jadi jika kamu ingin mendapatkan data pribadi orang lain dengan mudah, maka panduan ini akan sangat membantu.

Tetapi sebelumnya, silahkan baca dulu beberapa penjelasan berikut agar kamu tidak menyalahgunakan phising.

Disclaimer Jadikan panduan ini untuk lebih mengenal phising. Jika kita tahu cara pembuatannya, maka otomatis kita juga akan tahu bagaimana cara untuk mencegah kejahatan phising“.

Apa itu web phising?

Web phising adalah salah satu bentuk kejahatan di internet yang tujuannya mengambil data pribadi orang lain dengan cara pengelabuhan.

Pengelabuhan yang dimaksud adalah mencantumkan hadiah/jasa di halaman website kemudian mengarahkan pengunjung web untuk mengisi halaman login agar hadiah/jasa tersebut bisa diambil.

Sedangkan jika menurut arti per kata, web adalah kependekan dari website dan phising adalah pendekatan dari kata fishing yang artinya memancing.

Jadi jika digabungkan, web phising adalah “website memancing”. Atau lebih tepatnya sebuah website yang digunakan untuk memancing data pribadi seseorang.

Mengapa disebut dengan memancing?

Untuk menjawabnya silahkan lihat cara kerjanya.

Cara kerja web phising

Agar lebih mudah kamu pahami, berikut saya ilustrasikan dengan contoh kasus.

Kamu adalah seorang gamer free fire. Kemudian ada seseorang yang mengirimkan sebuah link dengan nama link yang berhubungan dengan game free fire contohnya seperti freealok.com.

Karena penasaran, pasti kamu mengklik link tersebut dan sampailah pada sebuah halaman website yang menampilkan hadiah karakter free fire gratis. Ini contoh tampilannya:

script phising ff crazy bunny
Contoh web phising free fire

Saat kamu memilih salah satu dari hadiah tersebut, kemudian muncul sebuah halaman login akun facebook dan vk.

Nah, saat kamu mengisi halaman login itu, datanya akan dikirimkan ke pembuat phising melalui email.

Mengapa bisa begitu?

Ini karena web phising sudah terprogram untuk melakukan hal seperti itu. Jika ada data yang masuk pada halaman login, maka datanya akan diteruskan ke email si pembuat phising.

Jadi cara kerja web phising adalah menarik perhatian pengguna dengan minat pengguna kemudian mengarahkannya ke halaman login akun agar pengguna menuliskan data pribadinya. Setelah itu, web phising akan meneruskan data yang masuk pada halaman login ke email pemilik web phising.

Untuk mengetahui lebih lanjut, mari kita bedah cara pembuatannya.

Cara membuat web phising

Disini saya menggunakan android dalam prosesnya. Berikut langkah-langkah untuk membuat web phising di android.

  1. Buat sebuah website.
  2. Atur halaman home agar menampilkan hadiah atau jasa yang menarik.
  3. Tambahkan halaman login akun yang terhubung dengan home.
  4. Buat program pengiriman email otomatis.
  5. Desain web phising agar mirip dengan halaman asli dari website tertentu.

Nah, itu adalah tutorial secara umumnya. Mungkin bagi pemula ini sulit karena harus membuat sebuah website.

Tetapi tenang saja, sekarang ini sudah banyak media untuk membuat phising hanya dengan beberapa klik semuanya langsung jadi.

Media tersebut adalah c-panel, formulir online, situs phising online, dan aplikasi termux.

Ingin mencobanya? Baik, kalau begitu akan saya bagikan tutorial dari setiap media tersebut.

Buat phising di cpanel

Untuk mendapatkan cpanel kamu harus mengeluarkan biaya. Ada juga sih yang gratis, kamu bisa cek artikel saya tentang web phising ff. Pada artikel tersebut saya juga menggunakan cpanel namun versi gratisan dari 000webhost.

Disini saya menggunakan c-panel yang saya beli dari hostinger.co.id. Untuk cara pembeliannya bisa kalian baca disini (wajib baca jika ingin berhasil).

Jika kamu sudah punya cpanel, ikuti langkah-langkah di bawah ini untuk proses pembuatannya:

  1. Pada menu cpanel pilih subdomain.
  2. Cari link phising yang kamu dapatkan pada saat pembelian cpanel lalu tekan opsi manage/kelola.
  3. Kemudian masuk menu yang bernama file manager.
  4. Tekan ikon upload di menu bagian atas.
    Ikon upload Cpanel
  5. Pilih file script phising untuk menentukan tampilan web phising.
  6. Tekan file script yang sudah diupload kemudian tekan ikon ekstrak.
    ikon ekstrak cpanel
  7. Tekan lagi folder hasil ekstrak dan klik ikon open.
    ikon open cpanel
  8. Cari file yang bernama email.php lalu tekan ikon edit.
  9. Ganti alamat email yang sudah ada dengan email kamu kemudian simpan.

Tampilan website phising yang kamu buat di cpanel tergantung dari script yang kamu upload. Jika uploadnya script instagram, maka tampilannya akan berhubungan dengan instagram.

Nah, untuk download filenya kamu bisa cek artikel script phising.

Membuat formulir phising

Cara ini memanfaat situs pembuatan formulir online untuk membuat phising. Contohnya adalah google form, zoho, contact123, dan masih banyak lagi. Tetapi yang paling populer adalah google form.

Dengan media formulir kamu tidak perlu mengeluarkan biaya alias gratis. Hanya saja, tampilan dari phising ini hanya satu halaman dan tidak bisa kamu modifikasi.

Dalam proses pembuatannya, kamu cukup menulis judul formulir, deskripsi, dan kolom login akun. Kira-kira hasilnya akan seperti ini.

google formulir ff phising sederhana

Kamu juga bisa menambah pilihan hadiah untuk menarik perhatian.

Nah, untuk langkah-langkah pembuatan kamu bisa cek google formulir phising.

Membuat web phising dengan situs phising online

Sebelumnya, ada banyak sekali situs phising online yang menawarkan jasa pembuatan phising. Namun, sekarang ini situs-situs tersebut sudah tidak aktif, mungkin karena banyak yang repot. Ya jelas lah, phisingkan kejahatan online hehe.

Ini adalah daftar situs phising online:

  • Z-shadow
  • Anomor
  • Sp0m

Saya sudah menuliskan secara lengkap pembuatan phising menggunakan z-shadow dan anomor secara lengkap. Tetapi karena kedua situs tersebut sudah tidak ada, jadi saya drafkan kembali.

Khusus untuk sp0m, ini adalah situs yang masih aktif. Akan saya buatkan tutorialnya nanti di bagian bawah.

Jika muncul situs phising baru atau kedua situs di atas sudah aktif kembali, maka akan saya perbarui artikel ini.

Cara membuat web phising di termux

Termux adalah aplikasi android yang akhir-akhir sering digunakan dalam aksi cybercrime. Ini karena termux dapat melakukan apa saja, apalagi untuk urusan hacking.

Singkatnya, untuk membuat phising di termux kamu hanya perlu memasukan perintah di aplikasi termux untuk menjalankan script termux pembuat phising. Itu saja.

Untuk lebih jelasnya ikuti cara buat web phising via termux berikut ini:

  1. Buka aplikasi termux.
  2. Ketik pkg install python2 openssh git lalu tekan enter.
  3. Kemudian ketik lagi pip2 install beutifulsoup dan enter.
  4. Install script termux pembuat phising dengan cara menulis git clone https://github.com/evait-security/weeman lalu enter.
  5. Buka script dengan menulis cd weeman dan tekan enter.
  6. Kemudian jalankan dengan memasukkan perintah python2 weeman.py diikuti enter.
  7. Saat script sudah berjalan, masukkan perintah pembuatan phising lalu tunggu sampai link web phising muncul.

Ini adalah perintah yang harus kamu masukan saat script sudah berjalan.

set url https://facebook.com
set port 8080
set action_url https://facebook.com
run

Catatan: Tekan enter setiap menulis 1 baris perintah.

Jika pembuatan web phising termux berhasil, maka akan muncul link phising http://localhost:8080. Nah, silahkan cek saja untuk melihat tampilan phising termuxnya.

Baik, sekarang saya sudah membagikan semua media untuk membuat web phising. Silahkan kamu pilih media mana yang langkah-langkahnya mudah. Kalau menurut saya sih cpanel, ya meskipun berbayar tetapi hasilnya memuaskan.

Atau untuk lebih spesifik lagi, berikut akan saya contohkan pembuatan phising facebook.

Cara membuat web phising fb

Media yang akan saya gunakan dalam hal ini adalah situs phising online, yaitu sp0m. Kamu hanya perlu membuat akun kemudian memilih jenis phising.

Berikut langkah-langkah membuat phising facebook:

  1. Akses situs sp0m.com
  2. Tekan tombol sign up now pada halaman awal situs sp0m.
  3. Masukkan username baru, email dan password kemudian tekan register.
  4. Login dengan username dan password yang baru saja dibuat.
  5. Pilih tampilan web phising facebook yang disukai.
  6. Salin link yang muncul di kotak alamat browser.

Nah, di situs sp0m banyak sekali tampilan phising facebook dan bahasa yang berbeda.

Contoh, saya memilih facebook desktop dan bahasanya inggris. Hasilnya seperti ini.

web phising facebook

Jangan lupa salin link yang ada di kotak alamat browser saat menampilkan phising fb. Itu adalah link phising kamu.

Dan untuk melihat hasil phising, kamu bisa klik ikon menu di pojok kiri atas kemudian pilih victim. Jika ada seseorang yang terkena phising dari link phising kamu, maka datanya akan tersimpan di menu tersebut.

Baik, selanjutnya akan saya bagikan beberapa contoh visual dari beberapa web phising.

Contoh web phising

Untuk memahami lebih dalam lagi, berikut akan saya berikan beberapa contoh web phising.

Catatan: saya tidak mencantumkan link karena takutnya disalahgunakan, jadi hanya gambar saja.

contoh web phising facebook

Bisa kamu lihat gambar pertama, itu adalah contoh dari web phising facebook. Meskipun tampilannya sama (menampilkan halaman facebook), tetapi ada perbedaan di penulisan link.

contoh web phising kuota gratis

Gambar kedua adalah contoh dari phising kuota gratis yang masih berupa link dengan deskripsi memberitahu bahwa kamu bisa mendapatkan kuota 10gb. Padahal jika link tersebut kamu akses, maka kamu harus mengisi sebuah halaman login untuk mendapatkan penawarannya.

contoh web phising follower generator instagram

Gambar ketiga adalah contoh web phising generator follower instagram. Jika kamu menggunakannya, maka di tahap terakhir kamu harus login ke akun ig dari halaman generator tersebut untuk mendapatkan generate followernya. Ini sudah saya bahas pada artikel web phising instagram.

Nah, dari tiga contoh di atas saya rasa kamu sudah paham. Intinya, web phising hanya menginginkan data pribadi kamu. Jadi berhati-hati.

Silahkan baca tips berikut agar lebih aman.

Tips menghindari web phising

Berikut tips yang bisa kamu gunakan untuk tetap aman dari phising saat browsing di internet.

  1. Jangan mengakses link yang memiliki ektensi (akhiran) aneh contohnya seperti .esy.es, .ml, .tk, dll. Link tersebut biasanya hanya untuk spam dan juga phising.
  2. Cek alamat website setiap kali akan menuliskan data login. Misalnya jika kamu akan login facebook di browser, maka pastikan urlnya adalah https://facebook.com bukan http://faceblok.tk.
  3. Telusuri keberadaan website di google. Caranya tulis site:linksitus contoh site:omcyber.com di kotak pencarian google. Jika muncul di pencarian maka website tersebut bisa dikategorikan aman.
  4. Jangan mudah tertarik dengan sesuatu yang gratis dan penawaran fantastis. Selalu cek kebenarannya terlebih dahulu sebelum melakukan aktivitas yang menyankut email dan password.

Bonus Tips: Cara membuat link phising

Link phising adalah alamat dari web phising atau lebih tepatnya sebuah alamat yang menampilkan halaman web phising jika diakses menggunakan browser. Ini adalah bagian penting dari phising, karena link adalah bagian yang pertama kali dilihat oleh calon korban.

Jika nama link berhubungan dengan jenis web phising, maka akan membuat korban yakin bahwa website tersebut adalah asli.

Contoh kasus:

Kamu mempunyai sebuah phising game mobile legend. Maka nama link yang kamu buat harusnya berhubungan dengan game mobile legend, contohnya freeskinml.com atau moontonevent.com. Jangan sampai membuatnya menjadi freefollower.com atau malah getfreeuc.com.

Sebenarnya, link phising tidak perlu dibuat karena itu sudah tercipta secara otomatis saat kamu membuat web phising.

Ini penjelasannya.

Jika kamu menggunakan media cpanel, subdomain atau domain itu lah yang menjadi link phising. Jadi jika nama subdomain/domain kamu getdiamond.esy.es, maka link phisingnya adalah getdiamond.esy.es.

Kemudian jika media yang digunakan adalah formulir, termux, atau situs phising, maka link phising akan terbentuk dengan sendirinya dan tidak bisa kamu edit. Tetapi masih bisa diubah dengan bantuan shortener link seperti bit.ly atau goo.gl agar nama link phising sesuai dengan isi web phising.

Kesimpulan

Untuk membuat web phising gunakan media seperti cpanel, formulir online, situs phising online, atau aplikasi termux. Kemudian ikuti langkah-langkah dari setiap media yang sudah saya cantumkan di atas. Dan ingat! phising adalah kejahatan online, jadi jangan sampai kamu merugikan orang lain. Jadikan panduan ini untuk pengetahuan agar data kamu tetap aman dari phising saat menjelajahi internet.

Arief Riyanto

Penulis konten di https://omcyber.com dan suka dengan ethical hacking.

5 comments

  1. web phising, mungkin beberapa orang awaw bisa mengatakan jika ini adalah proses hacking. tapi sebenarnya hacking ini banyak sekali jenisnya, salah satunya adalah web phising, proses yang susah susah gampang untuk diketahui

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *