Hi readers, selamat datang kembali di postingan Blog Aze IT Studio. Kali ini saya akan membahas tentang investigasi web dengan teknik dasar reconnaissance. Dalam studi kasus kali ini, saya akan membahas tentang penipuan yang saya alami sendiri saat saya mendapatkan panggilan interview di salah satu perusahaan.
Sebelum membahas studi kasus tersebut dan bagaimana saya dapat menyimpulkan jika undangan interview itu adalah palsu, saya ingin menjelaskan sedikit tentang reconnaissance.
Reconnaissance adalah sebuah teknik analisa yang memanfaatkan celah dari suatu sistem. Biasanya teknik ini digunakan untuk mengumpulkan sebanyak-banyaknya informasi tentang target termasuk host yang digunakan, aktifitas sistem target, dll.
Pada pembahasan kali ini saya akan mengumpulkan informasi tentang aktifitas dari target (domain penipu) dengan memanfaatkan arsip dari web tersebut.
Gambar 1. Email undangan interview palsu yang masuk
Jika kita lihat dari email tersebut someone@blablabla.com. Blablabla adalah alamat domain dari web yang digunakan oleh pelaku. Dengan informasi yang tersedia tersebut, kita dapat melakukan pengecekan melalui beberapa situs yang tersedia di internet.
Whois
Dengan whois kita bisa mendapatkan informasi kapan domain ini didaftarkan, kapan domain ini di update, dan kapan domain ini akan expired.
Gambar 2. Hasil dari whois
Dari gambar diatas, dapat dilihat bahwa domain tersebut baru -baru saja didaftarkan pada 2019. Kita akan coba melakukan whois ke web yang aslinya agar kita mengetahui apa perbedaannya.
Gambar 3. Hasil whois web yang asli
Dari hasil ini terlihat jelas bahwa keduanya memiliki perbedaan yang sangat jauh seperti hostingnya, registarnya, bahkan di web yang asli created domainnya di hidden. Agar lebih yakin kita akan menggunakan internet archieve untuk mengetahui sejak kapan web ini terarsip.
Gambar 4. Hasil internet archieve web yang asli
Dari hasil tersebut dapat dilihat bahwa sejak 1998 web tersebut telah terarsip. Sangat jauh jika dibandingkan dengan web palsu yang baru saja dibuat pada 2019.
Selanjutnya saya akan mencoba mengecek sub domain, service, dll yang tersedia dibawah domain tersebut. Disini saya menggunakan tools Reverse ip.
Gambar 5. Hasil reverse ip web palsu
Dari gambar diatas terlihat bahwa tidak ada satupun service ataupun sub domain yang tersedia. Hal ini tentu saja tidak logis mengingat perusahaan berskala besar pasti memiliki sub domain atau service yang lain seperti ftp ataupun sub domain pendukung lainnya sehingga dapat dipastikan bahwa undangan interview ini adalah palsu.
Bagaimana readers informasinya? Harapannya setelah membaca postingan ini readers yang sedang mencari pekerjaan lebih berhati- hati lagi ketika mendapat undangan interview pekerjaan.
Sampai jumpa di postingan selanjutnya.
Posting Komentar