Phising test untuk mengetahui kesadaran keamanan IT menggunakan GOPHISH
Thursday 25 January 2024
Edit
Dengan maraknya kejahatan cyber di dunia teknologi informasi terutama phising email yang berisikan link untuk mendownload ransomeware maka penting bagi kita untuk menjaga keamanan data dengan cara berhati - hati ketika mendapatkan email dari pengirim yang tidak dikenal dan berupaya sebisa mungkin untuk cek header email sender apakah terpercaya atau email phising.
Maka dari itu perlu adanya pemahaman terkait kesadaran keamanan informasi untuk para user yang utamanya diperusahaan karena attacker biasanya menargetkan sasaran mereka ke perusahaan - perusahaan untuk menyerang data dengan mengirimkan virus ransomeware agar menginfeksi dan mengencrypt data yang tujuan akhirnya adalah tidak lain meminta imbalan untuk mengembalikan data seperti semula menggunakan decryptor yang mereka miliki.
Dengan banyaknya kasus tersebut selain menjadi momok yang menakutkan juga menjadikan kita untuk lebih sadar terkait bahaya ransomeware tersebut dengan cara lebih berhati - hati ketika mendapatkan spam email, tidak sembarang klik pada email ataupun lampran di email, memastikan backup data sudah dilakukan dengan benar dan sudah dicoba test dengan baik, sehinnga anda sudah memiliki plan ketika terjadi hal yang tidak diinginkan.
Untuk mengetahui kesadaran user terkait email phising kita bisa menggunakan aplikasi GOPHISH untuk melakukan test terkait kesadaran kemanan user di perusahaan anda, aplikasi ini menggunakan bahasa pemrograman go, jadi diharapkan anda sudah menginstall golang terlebih dahulu.
Untuk download golang anda bisa menuju ke link berikut :
Untuk download gophish adan panduan instalasinya anda bisa ke link berikut ini :
Setelah gophish terinstall maka selanjutkanya adalah setting
1. Account Setting
2. Setting sending profile (gunakan email yang akan dijadikan sebagai sender)
3. siapkan landing page, untuk landing page anda bisa ke link berikut ini
jangan lupa buat juga halaman ketika user terjebak di perangkap link email dan melakukan submit data, anda bisa membuatkan berupa halaman HTML yang berisi kalimat2 yang menyatakan data telah terkena ransomeware
4. Selanjutnya buat email template, untuk email template anda bisa copy dan paste kode berikut
<html>
<head>
<title>Login Microsoft 365</title>
</head>
<body>
<p>{{.FirstName}},</p>
<p>The password for {{.Email}} has expired. Please reset your password <a href="{{.URL}}">here</a>.</p>
<p>Thanks,</p>
<p>Morning Catch IT Team</p>
<p>{{.Tracker}}</p>
</body>
</html>5. langkah selanjutnya adalah anda menambahkan email target di menu user & group, di menu ini anda juga bisa import bulk email dengan mengunakan file csv.Semoga informasi ini bermanfaat untuk anda yang akan melakukan Phising test untuk mengetahui kesadaran keamanan IT menggunakan GOPHISH, jika artikel ini bermanfaat jangan sungkan untuk membagikannya.
Selamat Mencoba