Hi readers, selamat datang kembali di postingan Blog Aze IT Studio. Kali ini saya akan membahas tentang investigasi web dengan teknik dasar reconnaissance. Dalam studi kasus kali ini, saya akan membahas tentang penipuan yang saya alami sendiri saat saya mendapatkan panggilan interview di salah satu perusahaan. 

Sebelum membahas studi kasus tersebut dan bagaimana saya dapat menyimpulkan jika undangan interview itu adalah palsu, saya ingin menjelaskan sedikit tentang reconnaissance.

Reconnaissance adalah sebuah teknik analisa yang memanfaatkan celah dari suatu sistem. Biasanya teknik ini digunakan untuk mengumpulkan sebanyak-banyaknya informasi tentang target termasuk host yang digunakan, aktifitas sistem target, dll.

Pada pembahasan kali ini saya akan mengumpulkan informasi tentang aktifitas dari target (domain penipu) dengan memanfaatkan arsip dari web tersebut.

reconnaissance


Gambar 1. Email undangan interview palsu yang masuk


Jika kita lihat dari email tersebut someone@blablabla.com. Blablabla adalah alamat domain dari web yang digunakan oleh pelaku. Dengan informasi yang tersedia tersebut, kita dapat melakukan pengecekan melalui beberapa situs yang tersedia di internet.

Whois

Dengan whois kita bisa mendapatkan informasi kapan domain ini didaftarkan, kapan domain ini di update, dan kapan domain ini akan expired.


reconnaissance


Gambar 2. Hasil dari whois

Dari gambar diatas, dapat dilihat bahwa domain tersebut baru -baru saja didaftarkan pada 2019. Kita akan coba melakukan whois ke web yang aslinya agar kita mengetahui apa perbedaannya.


reconnaissance

Gambar 3. Hasil whois web yang asli

Dari hasil ini terlihat jelas bahwa keduanya memiliki perbedaan yang sangat jauh seperti hostingnya, registarnya, bahkan di web yang asli created domainnya di hidden. Agar lebih yakin kita akan menggunakan internet archieve untuk mengetahui sejak kapan web ini terarsip.


reconnaissance

Gambar 4. Hasil internet archieve web yang asli


Dari hasil tersebut dapat dilihat bahwa sejak 1998 web tersebut telah terarsip. Sangat jauh jika dibandingkan dengan web palsu yang baru saja dibuat pada 2019.

Selanjutnya saya akan mencoba mengecek sub domain, service, dll yang tersedia dibawah domain tersebut. Disini saya menggunakan tools Reverse ip.


reconnaissance

Gambar 5. Hasil reverse ip web palsu

Dari gambar diatas terlihat bahwa tidak ada satupun service ataupun sub domain yang tersedia. Hal ini tentu saja tidak logis mengingat perusahaan berskala besar pasti memiliki sub domain atau service yang lain seperti ftp ataupun sub domain pendukung lainnya sehingga dapat dipastikan bahwa undangan interview ini adalah palsu.

Bagaimana readers informasinya? Harapannya setelah membaca postingan ini readers yang sedang mencari pekerjaan lebih berhati- hati lagi ketika mendapat undangan interview pekerjaan. 

Sampai jumpa di postingan selanjutnya.

Post a Comment