Banyak metode phising yang sulit dideteksi oleh browser terkenal seperti Mozilla, Chrome, Opera, dan lain sebagainya. Metode ini sangat berbahaya dan bisa merugikan siapa saja yang terkena oleh phising ini.

Mungkin bagi yang awam istilah dunia IT pasti bingung apa sih yang dimaksud dengan phising itu? Phising sendiri secara sederhananya adalah teknik hacking yang menggiring korbanya agar memasuki situs palsu yang biasanya situs ini dibuat seolah-olah situs tersebut asli, sehingga korbanya secara tidak sadar memasukan informasi penting ke situs ini, baik itu seperti akun media sosial, sampai dengan yang paling parah memasukan akun yang digunakan untuk transaksi keuangan (kartu kredit atau pembayaran online lainnya), yang kemudian para hacker pengelola situs phising ini bisa mencuri informasi itu.

Nah di browser modern seperti Mozilla, Chrome, Opera, dan lain sebagainya itu ada celah bug yang bisa dimanfaatkan hacker untuk melakukan metode phising ini, yang bahkan sulit untuk dideteksi bahkan terhadap yang sudah berpengalaman, atau oleh ahli IT yang tidak sadar dengan metode ini sekalipun, bahkan antivirus-antivirus canggih pun tidak bisa mengetahuinya. salah satu contohnya bisa kalian coba akses situs ini. https://goo.gl/gntJCJ

Terlihat seperti situs resmi perusahaan Apple kan alamatnya? Bahkan lengkap dengan sertifikat SSL HTTPS yang biasanya cuman dipakai situs-situs resmi dan memiliki enkripsi. Tapi sayangnya situs itu adalah situs palsu Apple karena situs asli Apple itu sebagai halaman berikut. https://www.apple.com

Bagaimana ini bisa terjadi padahal nama domain situs di Internet tidak bisa digandakan? Jawabanya situs palsu di atas sebenarnya adalah situs yang memakai nama domain tidak standart (Homograph Phishing Attacks) dimana nama asli situs Apple yang palsu di atas aslinya ditulis dalam bahasa Cina, tapi karena pengaturan otomatis di browser Mozilla, Chrome, Opera, dan lain sebagainya, tulisan yang harusnya Cina atau non-standard latin tersebut diubah menjadi latin secara otomatis sehingga hasilnya menjadi situs apple.com juga, walaupun tadi adalah situs yang berbeda.


Bug ini sendiri dinamakan Punycode dan sudah ada sejak tahun 2001 dulu, tapi sampai sekarang masih susah untuk diperbaiki. Tapi untuk pengguna browser Mozilla bisa mengantisipasi serangan phising ini dengan cara berikut.
  1. Buka jendela baru, lalu masukan alamat ini: about:config.
  2. Setelah pengaturan terbuka, pada menu search di bagian paling atas, tuliskan: Punycode.
  3. Nanti Mozilla akan menunjukan satu string baris kode: network.IDN_show_punycode.
  4. Ubah value string tersebut yang awalnya false menjadi true.
  5. Tutup jendela about:config dan kemudian tes ulang masuk kesitus ini lagi: https://goo.gl/gntJCJ.
Setelah melakukan cara pencegahan diatas, kalian akan melihat situs apple.com palsu diatas akan berubah menjadi invalid.invalid yang merupakan nama asli situs ini sebelum diubah otomatis oleh browser menjadi situs dengan nama latin apple.com.

Nah inilah yang dimaksud dengan serangan hacking phising modern yang saat ini masih menjadi momok di dunia maya karena banyak orang awam bahkan sampai yang mastah sekalipun bisa terjebak situs-situs palsu seperti di atas sehingga memberikan data pentingnya kepada pemilik situs.