Cara Membuat Web Phising (Panduan Lengkap) 2023

Oleh / 14 Desember 2022 / Cara Membuat Web Phising
cara membuat web phising

Pernahkah kamu kehilangan akun karena beberapa hari sebelumnya melakukan login dari sebuah situs?

Jika iya, artinya kamu sudah terjebak oleh web phising.

Dikutip dari laeliyah.com, sekarang ini sudah banyak orang yang menyebarkan linknya di media sosial dan aplikasi perpesanan seperti whatsapp dan telegram.

Dalam penyebarannya biasanya ditambahkan dengan gambar dan kata-kata menarik sehingga membuat orang penasaran.

Ini salah satu contohnya:

contoh penyebaran web phising

Tujuannya apa sih?

Tentu saja untuk mengambil alih akun game, medsos, atau keuangan milik orang lain.

Ini sangat berbahaya! Oleh karena itu kamu harus tahu pengertian, cara membuat, dan cara kerjanya agar terhindar dari kejahatan di internet yang satu ini.

Apa itu web phising?

Web phising adalah website yang digunakan untuk mendapatkan informasi sensitif seperti kata sandi dengan cara menampilkan halaman login yang dibuat mirip seperti website aslinya.

Sebelum menampilkan halaman login, ada halaman lain yang berisi clickbait berupa hadiah atau penawaran gratis yang akan dilihat oleh pengguna.

Halaman clickbait ini berfungsi untuk mengelabuhi pengguna agar bisa sampai ke halaman login. Jadi seolah-olah untuk mendapatkan hadiah harus melakukan login terlebih dahulu.

Kalian bisa mempelajari lebih lanjut tentang pengelabuhan ini di laman wiki.

Berikut adalah contoh laman clickbait dan login tersebut:

laman clickbait dan login

Bagaimana bisa tahu kalau laman login asli atau tidak?

Cukup dengan melihat link yang ada di kotak alamat browser. Apabila terlihat aneh, maka itu palsu.

Atau kalian bisa cocokan dengan ciri-ciri yang sudah saya tulis di postingan sebelumnya.

Baik, sekarang mari kita ketahui proses membuatnya.

Cara Membuat Web phising

Dengan mengetahui langkah-langkah membuatnya, otomatis kita bisa langsung mengenali ketika menemukannya di internet.

Kita bisa langsung skip atau iseng mengerjai phiser (si pembuat).

Dalam pembuatannya itu sama saja dengan membuat sebuah website.

Dikutip dari niagahoster, yang paling utama dibutuhkan adalah domain dan hosting. Kalian bisa mendapatkan keduanya secara gratis atau berbayar.

Domain digunakan untuk membuat nama link phising.
Hosting digunakan untuk mengupload script lewat file manager di cpanel.

Nah, sekarang kalian ingin menggunakan yang mana, gratis atau berbayar?

Baik gratis atau berbayar tahapannya sama, yaitu:

  1. Membuat akun hosting.
  2. Memilih nama domain untuk dijadikan link phising.
  3. Mengunggah script phising melalui file manager hosting.

Catatan:
Pada script ada file yang bernama email.php yang berisi alamat email orang lain. Kalian harus menggantinya dengan alamat email kalian sendiri. Tujuannya agar data dari website diteruskan ke email kalian.

Baik, sekarang mari kita ketahui proses pembuatannya dari cara yang gratis.

Menggunakan domain dan hosting gratis

Disini ada dua layanan yang bisa dimanfaatkan, yaitu infinityfree dan 000webhost.

Yang perlu kalian lakukan hanya membuat akun pada layanan tersebut. Setelah itu kalian akan mendapatkan hosting gratis beserta domainnya.

Nah, disini saya akan menggunakan infinityfree. Silahkan ikuti langkah-langkah di bawah ini:

  • Akses situs https://app.infinityfree.net/register.
  • Isi formulir pendaftaran dengan email dan kata sandi baru.
  • Verifikasi email dan login ke infinityfree.
  • Pada dashboard infinityfree pilih create account.
    create account hosting infinityfree
  • Isi subdomain dengan nama link phising. Usahakan nama sesuai dengan tema, misalnya tema game maka linknya freediamond.
    subdomain name
  • Tentukan domain extension (bebas).
    domain extension infinityfree
  • Kemudian tekan tombol search domain. Jika domain tersedia (dapat digunakan), maka akan ada notifikasi the domain is available.
    search domain
  • Selanjutnya checklist chapta (saya buka robot) dan tekan tombol create account.
  • Pada menu yang muncul selanjutnya pilih view in client area. Di tahap ini kalian sudah mempunyai domain dan hosting.
    view in client area
  • Di tampilan awal hosting pilih menu file manager untuk memulai proses upload script.
    client area infinityfree hosting
  • Apabila file manager membutuhkan password, maka salin dan tempelkan password yang ada di account detail.
    show hide password
  • Pada file manager masukkan password, atur initial directory dengan /, dan jangan centang opsi apapun.
    login file manager
  • Kemudian masuk ke folder htdocs dengan cara mengklik nama folder.
    do not upload files here
  • Tekan ikon upload lalu pilih opsi upload file atau upload folder sesuai dengan isi script.
    upload script phising

Catatan:
Untuk file script bisa kalian download di halaman script phising. Silahkan pilih script dengan tampilan yang kalian inginkan.

Karena file script tersebut berbentuk zip maka harus diekstrak dulu sebelum diunggah (khusus infinityfree).

Selanjutnya upload semua file dan folder dari script satu persatu lewat opsi opload file manager.

Apabila semua langkah-langkah di atas sudah kalian lakukan, maka web phising dari infinityfree sudah jadi. Untuk melihatnya tampilanya silahkan akses linknya (nama domain kamu beserta dengan ektensi).

Misal:

  • Subdomainnya freediamond
  • Ekstensinya epizy.com

Maka linknya freediamond.epizy.com.

Baik, sekarang lanjut ke versi berbayar.

Menggunakan domain dan hosting berbayar

Karena berbayar, maka kalian harus menyewa domain dan hosting dari layanan seperti niagahoster, domainesia, exabytes, dll.

Bagaimana cara menyewanya?

Kalian bisa mengikuti panduan cara membeli hosting murah 1 bulan.

Tips:
Pada proses pembelian hosting pastikan memilih nama domain yang sesuai.

Baik, pada tahap ini saya anggap kalian sudah punya hosting dan domain.

Selanjutnya ikuti langkah-langkah berikut ini:

  • Pilih opsi kelola hosting (manage hosting).
  • Kemudian masuk ke menu file manager.
  • Buka folder public_html.
    folder public_html
  • Upload script dengan cara menekan ikon upload.
    opsi upload file manager
  • Pilih file script yang masih berbetuk zip.
  • Setelah script terunggah, selanjutnya ekstak dengan cara menekan file script lalu ikon ekstrak. Hasil ekstrak akan berbentuk folder dengan nama sama seperti nama script.
    ekstrak file script phising wa
  • Masuk ke folder script hasil ekstrak.
  • Pindahkan semua file dan folder yang ada dengan menekan ikon move lalu tentukan tempat pindah di public_html. Untuk menandai semua file dan folder bisa dengan cara menekan lama pada file lalu centang semuanya.
    opsi move hosting

Catatan:
Pastikan semua file dan folder script ada di folder public_html. Jangan ketika membuka folder tersebut kalian harus masuk folder lagi untuk melihat semia file & folder script.

Pada tahap ini proses pembuatan sudah selesai. Untuk melihat hasilnya silahkan akses nama domain yang sudah kalian beli sebelumnya.

Bonus: Menggunakan formulir online

Pada metode ini kita tidak akan membuat website, melainkan sebuah formulir dengan teks clickbait dan kolom pengumpul email dan kata sandi.

Meskipun formulir, tetapi banyak orang yang menggunakannya karena pembuatannya mudah dan gratis.

Layanan yang bisa kamu gunakan adalah google formulir atau gform.

Berikut langkah-langkah membuatnya:

  1. Kunjungi laman google formulir.
  2. Login menggunakan akun google (Gmail).
  3. Pada kolom formulir tanpa judul isi dengan kata-kata clickbait. Misalnya Pulsa gratis 100rb, Langganan netflix gratis satu bulan, Give away 10rb diamond, dll.
    formulir tanpa judul
  4. Begitu juga pada kolom deskripsi formulir, silahkan isi dengan kalimat yang sifatnya mempengaruhi pengguna untuk login. Sebagai rekomendasi kalian bisa baca kata-kata phising untuk menemukan kalimat yang bagus.
    deskripsi formulir
  5. Selanjutnya pada kolom pertanyaan masukkan kata email. Lalu ubah jawabannya menjadi jawaban singkat.
    kolom email google formulir
  6. Kemudian tekan ikon + untuk menambah kolom.
    ikon plus google formulir
  7. Pada kolom pertanyaan berikutnya masukkan kata pewe dan ubah jawabannya ke jawaban singkat. Pewe ini adalah istilah untuk password. Apabila memasukkan kata password, maka formulir bisa terkena banned.
    kolom kata sandi formulir phising
  8. Publikasikan formulir dengan menekan ikon panah di bagian navigasi atas.
    ikon anak panah google formulir
  9. Kemudian salin link di opsi link formulir.
    ikon link google formulir

Nah, ini contoh formulir yang sudah jadi:

G

Agar formulir yang kamu buat bisa diakses oleh orang lain, maka sebarkan link yang sudah kamu salin sebelumnya.

Baca juga: Cara menyebarkan link phising

Apabila ada orang yang membukanya dan melakukan login di formulir tersebut, maka hasilnya bisa kalian lihat di menu jawaban.

menu jawaban google formulir

Bagaimana membuat web phising free fire, mobile legend, facebook, atau whatsapp?

Kalian tinggal memilih metode apa yang ingin digunakan. Langkah-langkahnya sama persis dengan yang tertulis di atas.

Metode domain dan hosting:

Unggah script dengan tampilan yang kamu inginkan. Misalnya ingin membuat phising whatsapp, maka yang harus diunggah adalah script phising whatsapp.

Intinya ada script.

Ingin tampilan lain, ya tinggal cari saja script yang lainnya.

Metode formulir:

Atur judul dan deskripsi formulir sesuai dengan phising yang ingin kamu buat.

Kemudian tambahkan juga kolom-kolom formulir dan gambar agar tampilan formulir lebih menarik.

Contoh pemanfaatan formulir yang optimal bisa kalian lihat di postingan phising ff (free fire).

Sudah pahamkan?

Peringatan dari masayip

Jadikan postingan cara membuat web phising ini sebagai pembelajaran saja.

Silahkan membuat dan uji coba ke orang terdekat untuk menguji apakah buatanmu berhasil atau tidak.

Apabila berhasil, maka gunakan lah dengan bijak.

Misalnya untuk:

  • Melihat akun media sosial pasangan.
  • Mengawasi aktivitas orang dekat di dunia maya.
  • Mengusili teman mabar game.
  • Mengontrol aktivitas pembelian item di dalam game.

Sangat tidak dianjurkan untuk mengambil alih akun orang lain dengan cara memasang link phising di media sosial. Tindakan ini sangat tidak terpuji.

Apabila kalian menemukan orang yang memasangnya di internet, segera laporkan ke google agar web tersebut dibanned.

About The Author

Blogger asal cilacap jawa tengah, lebih tepatnya bontos.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

error: Content is protected !!