- Serangan phishing meningkat dengan cepat akibat platform PhaaS gratis Sniper Dz.
- Sniper Dz menyediakan template phishing siap pakai dan alat untuk menyembunyikan aktivitas siber.
- Pengguna internet perlu meningkatkan kesadaran dan pencegahan terhadap serangan phishing untuk menciptakan lingkungan digital yang aman.
pibitek.biz -Seiring dengan perkembangan teknologi, dunia maya juga mengalami peningkatan pesat dalam hal kejahatan siber. Salah satu bentuk kejahatan siber yang sering terjadi adalah phishing, yaitu upaya untuk menipu pengguna internet dengan cara meniru situs web asli untuk mendapatkan informasi pribadi seperti nama pengguna, kata sandi, dan informasi keuangan. Platform phishing-as-a-service (PhaaS) muncul sebagai alat yang sangat efektif bagi para pelaku kejahatan siber untuk melancarkan serangan phishing dengan mudah dan efisien.
2 – Kenaikan Manfaat Jaminan Sosial di Tahun 2025 2 – Kenaikan Manfaat Jaminan Sosial di Tahun 2025
3 – Startup AI Perplexity Bidik Pendanaan 7 Triliun 3 – Startup AI Perplexity Bidik Pendanaan 7 Triliun
Sniper Dz adalah salah satu platform PhaaS yang semakin populer dan menjadi ancaman serius bagi keamanan dunia maya. Riset dari Palo Alto Networks Unit 42 menunjukkan bahwa dalam satu tahun terakhir, lebih dari 140.000 situs web phishing terhubung dengan platform ini, mengindikasikan bahwa Sniper Dz digunakan oleh sejumlah besar penjahat siber untuk melakukan pencurian kredensial. Kemudahan akses dan sifatnya yang gratis membuat Sniper Dz sangat menarik bagi para pelaku kejahatan siber, baik yang berpengalaman maupun pemula.
Sniper Dz menawarkan panel administrator online yang menyediakan katalog halaman phishing siap pakai. Para penjahat siber dapat memanfaatkan infrastruktur Sniper Dz untuk menghosting halaman phishing atau mengunduh template phishing untuk dihosting di server mereka sendiri. Salah satu fitur yang menjadikan Sniper Dz lebih menguntungkan adalah kemampuannya dalam mengekstraksi kredensial yang dicuri ke operator platform PhaaS, sebuah teknik yang disebut double theft oleh Microsoft. Metode ini memungkinkan para operator platform PhaaS untuk mengendalikan akses ke data curian dan mengambil keuntungan dari informasi sensitif yang diperoleh melalui serangan phishing.
Platform PhaaS seperti Sniper Dz telah menjadi tren yang berkembang pesat dalam dunia kejahatan siber, memberikan akses mudah bagi pelaku kejahatan siber untuk melancarkan serangan phishing dengan skala yang besar. Platform ini seringkali ditawarkan di Telegram, dengan saluran dan grup khusus yang didedikasikan untuk setiap aspek serangan, mulai dari layanan hosting hingga pengiriman pesan phishing. Sniper Dz mengikuti tren ini dengan mengoperasikan saluran Telegram dengan lebih dari 7.170 pelanggan per 1 Oktober 2024.
Saluran tersebut dibuat pada 25 Mei 2020, tetapi menariknya, setelah laporan Unit 42 diterbitkan, para pengelola saluran mengaktifkan opsi penghapusan otomatis untuk membersihkan semua postingan setelah satu bulan. Langkah ini menunjukkan upaya untuk menutupi jejak aktivitas mereka, meskipun pesan-pesan awal tetap dapat diakses dalam riwayat obrolan. Sniper Dz dapat diakses di clearnet, dan memerlukan pendaftaran akun untuk mendapatkan "scam dan alat hacking". Platform ini menyediakan berbagai template scam siap pakai untuk situs web populer seperti X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat, dan PayPal dalam berbagai bahasa, termasuk Inggris, Arab, dan Prancis.
Meskipun para penjahat siber dapat menggunakan template phishing siap pakai yang ditawarkan oleh Sniper Dz, mereka juga memiliki pilihan untuk mengunduh template secara offline sebagai file HTML dan menghostingnya di server mereka sendiri. Sniper Dz juga menyediakan alat tambahan untuk mengubah template phishing ke format Blogger yang kemudian dapat dihosting di domain Blogspot. Sniper Dz menggunakan berbagai teknik untuk menyembunyikan aktivitas phishingnya dan melindungi infrastruktur mereka dari deteksi.
Salah satunya adalah dengan menghosting halaman phishing di infrastruktur miliknya dan menyediakan tautan khusus yang mengarahkan ke halaman tersebut. Situs-situs ini kemudian disembunyikan di balik server proxy yang sah, yang memungkinkan pengguna untuk mengakses situs phishing tanpa diketahui. Sniper Dz juga menggunakan teknik penyamaran untuk menghindari deteksi. Para penjahat siber mengonfigurasi server proxy agar secara otomatis memuat konten phishing dari server mereka tanpa komunikasi langsung.
Teknik ini membantu melindungi server Sniper Dz, karena browser korban atau crawler keamanan akan melihat server proxy sebagai sumber konten phishing. Kredensial curian yang diperoleh melalui serangan phishing ditampilkan di panel administrator yang dapat diakses melalui situs clearnet. Laporan Unit 42 menunjukkan lonjakan aktivitas phishing menggunakan Sniper Dz, terutama yang menargetkan pengguna web di Amerika Serikat, dimulai pada Juli 2024. Sniper Dz mengandalkan infrastruktur terpusat untuk mengekstrak kredensial korban dan melacaknya.
Hal ini memungkinkan Sniper Dz untuk mengumpulkan kredensial yang dicuri oleh penjahat siber yang menggunakan platform PhaaS mereka. Peningkatan serangan phishing melalui platform PhaaS, seperti Sniper Dz, semakin menunjukkan pentingnya keamanan siber. Platform ini memberikan peluang bagi para penjahat siber untuk melakukan serangan phishing dengan mudah dan efisien, mengancam keamanan data pengguna internet. Selain teknik yang digunakan oleh Sniper Dz, penjahat siber juga memanfaatkan kelemahan pada web page yang terhubung dengan infrastruktur backend SMTP, seperti halaman formulir pembuatan akun, untuk menyebarkan email phishing.
Serangan ini memanfaatkan validasi dan sanitasi input yang buruk pada formulir web untuk memasukkan tautan dan teks berbahaya. Email yang dikirim ke korban kemudian akan berisi tautan yang mengarah ke situs phishing. Peningkatan aktivitas phishing menunjukkan bahwa serangan ini terus berkembang dan menjadi lebih canggih. Penjahat siber terus mencari cara baru untuk memanfaatkan celah keamanan dan menargetkan pengguna internet. Keamanan dunia maya semakin penting, dan pengguna internet harus meningkatkan kewaspadaan terhadap serangan phishing.
Platform PhaaS, seperti Sniper Dz, memberikan akses mudah bagi penjahat siber untuk melakukan serangan phishing dengan skala yang luas, sehingga penting untuk memahami dan mencegah serangan ini. Salah satu upaya yang dapat dilakukan untuk mencegah serangan phishing adalah dengan meningkatkan kesadaran pengguna internet mengenai jenis serangan phishing. Meningkatkan kesadaran pengguna internet mengenai berbagai jenis serangan phishing, seperti serangan phishing melalui email, situs web, dan media sosial, merupakan langkah penting dalam upaya mencegah serangan tersebut.
Pengguna internet juga harus berhati-hati dalam mengklik tautan yang mencurigakan atau mengunduh file dari sumber yang tidak dikenal. Selain itu, pengguna internet harus menggunakan kata sandi yang kuat dan unik untuk setiap akun online, serta mengaktifkan autentikasi dua faktor untuk meningkatkan keamanan akun. Serangan phishing merupakan ancaman nyata bagi keamanan dunia maya, dan upaya untuk mencegah serangan ini harus dilakukan secara bersama-sama. Masyarakat, organisasi, dan pemerintah perlu bekerja sama untuk meningkatkan kesadaran akan ancaman phishing dan mengembangkan strategi yang efektif untuk mencegah dan menanggulangi serangan ini.
Peningkatan keamanan siber merupakan tugas bersama dan memerlukan upaya kolektif untuk menciptakan lingkungan digital yang lebih aman. Peningkatan penggunaan platform PhaaS seperti Sniper Dz menunjukkan bahwa kejahatan siber terus berkembang dan menjadi lebih canggih. Para penjahat siber terus berinovasi dalam menemukan cara baru untuk memanfaatkan celah keamanan dan menargetkan pengguna internet. Platform PhaaS menyediakan akses mudah bagi para penjahat siber, baik yang berpengalaman maupun pemula, untuk melakukan serangan phishing dengan skala yang luas.
Hal ini membuat tantangan dalam upaya pencegahan kejahatan siber semakin kompleks. Penjahat siber seringkali memanfaatkan platform PhaaS seperti Sniper Dz untuk melakukan serangan phishing dan mencuri informasi sensitif. Informasi sensitif yang dicuri melalui serangan phishing dapat digunakan untuk melakukan berbagai kejahatan, seperti pencurian identitas, penipuan keuangan, dan penyebaran malware. Peningkatan aktivitas phishing menunjukkan bahwa kejahatan siber terus berkembang dan menjadi lebih serius.
Oleh karena itu, penting bagi pengguna internet untuk meningkatkan kewaspadaan dan memahami risiko serangan phishing. Meningkatkan kesadaran tentang serangan phishing merupakan langkah penting dalam upaya pencegahan kejahatan siber. Dengan memahami risiko dan mempelajari cara melindungi diri dari serangan phishing, pengguna internet dapat membantu menciptakan lingkungan digital yang lebih aman. Penggunaan platform PhaaS seperti Sniper Dz merupakan contoh nyata bagaimana penjahat siber memanfaatkan teknologi untuk melancarkan serangan mereka.
Platform ini memberikan akses mudah dan terjangkau bagi para penjahat siber untuk melakukan serangan phishing dengan skala yang luas. Platform PhaaS seperti Sniper Dz menyediakan alat dan sumber daya yang siap pakai bagi para penjahat siber, sehingga mereka tidak perlu memiliki keahlian teknis khusus untuk melakukan serangan phishing. Hal ini membuat serangan phishing lebih mudah dilakukan dan lebih mudah diakses oleh para penjahat siber yang tidak memiliki keahlian teknis. Sniper Dz juga menggunakan berbagai teknik untuk menyembunyikan aktivitas phishingnya dan menghindari deteksi.
Teknik ini membuat serangan phishing lebih sulit dideteksi dan sulit dihentikan. Peningkatan penggunaan platform PhaaS dan teknik penyamaran yang canggih menunjukkan bahwa kejahatan siber terus berkembang dan menjadi lebih sulit ditanggulangi. Peningkatan kesadaran, tindakan pencegahan, dan kerja sama antara pengguna internet, organisasi, dan pemerintah sangat penting untuk melawan kejahatan siber dan menciptakan lingkungan digital yang lebih aman.
