Phising, Cara Jitu Hacker Meretas Komputer

Jakarta, CNN Indonesia -- Banyak cara dilakukan oleh kelompok peretas untuk bisa membobol perangkat calon korban yang diincarnya. Salah satunya dengan menggunakan metode yang sebenarnya cukup lumrah, yakni phising.

Pada acara press briefing FireEye di Jakarta, Technical Director FireEye untuk wilayah Asia, Steve Ledzian sempat mendemokan bagaimana cara peretas mendapatkan akses ke perangkat orang lain tanpa sepengetahuannya dengan memanfaatkan email.

Pilihan Redaksi Hacker Anonymous Retas Donald Trump Teknologi di Balik Terungkapnya 'Panama Papers' Waspada, Pemendek URL Bisa Undang Malware 36 Persen Perusahaan di Indonesia Terkena Serangan Siber

Pertama-tama, peretas akan mengirimkan email yang dilengkapi dengan sebuah lampiran file dokumen dengan format .doc atau .pdf yang sudah disusupi malware.

Ketika korban membuka file lampiran tersebut, semuanya memang tampak normal dan tidak terjadi apa-apa. Bahkan, konten yang ada di dalam file tersebut tampak tidak mencurigakan.

Namun di sisi lain, peretas bisa terkoneksi dengan perangkat korban secara seketika setelah file tersebut dibuka.

Setelah tahap tersebut berhasil, Steve pun menunjukkan aplikasi berbasis Windows bernama Gh0st RAT.

"Dengan Gh0st RAT, tak hanya bisa mengakses perangkat korban, peretas juga mudah mengakses file korban hanya dengan drag and drop," kata Steve.

Aplikasi ini memang cukup berbahaya. Tak hanya mengakses file korban, merekam tuts keyboard yang ditekan oleh korban pun bisa dilakukan dengan adanya fitur keylogger yang memang merupakan aplikasi untuk merekam aktivitas pengguna komputer.

(tyo)