Kali ini saya akan membahas teknik meretas akun sosial media seseorang dengan metode mengelabui korban dengan situs palsu (phising). Teknik ini disebut juga dengan Social Engineering yang tujuannya memang untuk memancing target masuk di dalam jebakan yang kita kirimkan. Sederhananya kita membuat sebuah web palsu di dalam Komputer kita yang meniru seperti web aslinya, kemudian menghost web tersebut ke jaringan WAN dan mengirimkannya kepada target.

Untuk melakukan metode ini membutuhkan PC yang sudah terinstall OS Linux, dalam eksperiment kali ini saya menggunakan Parrot Security OS. Anda bisa menggunakan OS Linux pilihan anda sendiri, terserah pada anda asalkan anda paham cara mengoperasikannya. Jadi langsung saja berikut langkah - langkahnya.

Pertama tentu saja sebuah OS Linux, di sini saya menginstallnya di dalam virtualbox.


Dalam eksperimen kali ini kita menggunakan tool phising yang lumayan populer dan banyak digunakan oleh para Hacker di github, yaitu SocialPhish.


Lakukan instalasi tool SocialPhish di Linux anda dengan perintah di bawah.

git clone https://github.com/xHak9x/SocialPhish.git


Masuk ke Direktori SocialPhish yang sudah di Clone.

cd SocialPhish/


Selanjutnya memberi akses permission pada script phising yang akan kita gunakan.

chmod +x socialphish.sh


Berikutnya kita harus mengunduh tool untuk membuat koneksi WAN agar Phising kita bisa di akses dari luar. Dalam eksperimen kali ini kita menggunakan tool ngrok. Ngrok adalah aplikasi yang berguna dalam membuat koneksi tunneling dari jaringan lokal ke WAN. Anda harus mengunjungi situs nya dulu melalui browser di ngrok.com. Lalu anda harus mendaftar sebuah akun di sana.


Baik, saya anggap anda sudah mendaftar akun ngrok. Berikut saya tampilkan ketika saya login di ngrok, kita akan di bawa ke panel manager tunneling milik kita. 


Langkah selanjutnya adalah mengunduh ngrok untuk perangkat linux anda. Klik tombol Download for Linux.


Setelah selesai di Download selanjutnya saya memindahkan aplikasi dari folder Download ke folder SocialPhish.

mv ../Downloads/ngrok-stable-linux-amd64.zip    ./


Selanjutnya ekstrak file zip ngrok.

unzip ngrok-stable-linux-amd64.zip

Hubungkan ngrok dengan token ngrok milik anda yang sudah anda registrasi sebelumnya. Jangan bagikan token ngrok anda pada siapapun, cukup anda saja yang tau, contoh :

./ngrok authtoken 7d3fw44arezQVftMSr8Pn_64q8SAPjGoCzxxxxxxxxx

Konfigurasi selesai, sekarang kita tinggal menjalankannya saja.

./socialphish 


Sebagai contoh saya akan membuat web palsu instagram, saya akan masukkan nomor 1 di opsi seperti gambar di bawah.



Pada opsi selanjutnya kita akan diarahkan pada pilihan port forwarding yang kita gunakan, saya akan pilih nomor 2 karena menggunakan ngrok.


Setelah itu, sistem akan memberikan link phising tiruan instagram. Kita tinggal mengirimkan link itu ke korban yang ingin kita retas akun sosmednya. 


Copy saja https://tinyurl.com/xxxxx yang tertera pada terminal atau https://xxxxxx.ngrok.io, anda bisa menyebarkannya ke orang lain. Sebagai contoh saya akan buka link itu di komputer milik saya sendiri, dan memasukkan sembarangan password.



Tampak dari tampilan phising memang benar - benar menampilkan halaman login instagram, dan ketika saya menekan tombol login lantas tidak terjadi apa - apa. Namun inilah yang akan timbul di Komputer Linux milik saya.


Tidak hanya password akun,  pada bagian yang saya sensor juga terdapat IP, Benua, Negara, Kota bahkan Internet Service Provider milik saya juga tertera. Link phising ini tidak hanya mencuri password dan akun namun juga informasi di mana saya berada. Baik begitulah sekiranya, jika anda ingin menggunakan templat lain seperti facebook, paypal anda hanya tinggal mengganti nomor opsi pada pilihan terminal dan mengulanginya dari awal. Sekian Terima Kasih.