Membaca artikel tentang phishing kadang terasa membosankan, karena banyak yang hanya membahas skenario lama dan tips pencegahan yang itu-itu saja tanpa detail teknis baru. Tapi jangan khawatir, di sini kita akan membahas hal yang lebih menarik!
Kali ini, kita akan bahas bagaimana penyerang bisa memanfaatkan salah konfigurasi (misconfiguration) di 7-Zip untuk menonaktifkan fitur Mark of the Web (MOTW), sehingga serangan phishing jadi lebih efektif. Kita juga akan melihat bagaimana fitur Client-Side Attack di Sniper Auto-Exploiter bisa membantu otomatisasi tanpa harus repot membuat reverse shell secara manual.
Artikel ini bertujuan edukasi. Jangan mencoba cara ini di luar pengujian keamanan yang sah dan diatur oleh kontrak legal.
Kenapa Topik Ini Dibahas?
Pada November 2022, Adrian Furtuna, pendiri Pentest-Tools, memperkenalkan fitur baru bernama Client-Side Attack di DefCamp.
Phishing sendiri adalah jenis serangan siber yang memanfaatkan email atau komunikasi lain untuk menipu korban agar memberikan data sensitif, seperti password atau informasi keuangan. Biasanya, serangan ini memanfaatkan VBA macro di Microsoft Office.
Microsoft sempat memperkenalkan Mark of the Web (MOTW) untuk mengatasi hal ini. MOTW akan memberi peringatan dan memblokir macro ketika file diunduh dari internet. Namun, ternyata ada trik dengan 7-Zip yang bisa “menghapus” MOTW tersebut.
Kenapa 7-Zip Jadi Jalur Phishing yang Bagus?
7-Zip adalah software kompresi file populer, gratis, dan mendukung banyak format (.7z, .zip, .rar, dll.). Selain GUI, 7-Zip punya command-line utility (7z) yang fleksibel untuk membuat, menambah, atau mengekstrak arsip.
Masalah muncul karena 7-Zip menghapus atribut MOTW ketika file dikompresi dengan password.
- File dari internet biasanya punya tanda MOTW yang mencegah macro berjalan.
- Kalau file itu dikompresi dengan 7-Zip menggunakan password, lalu diekstrak lagi, tanda MOTW akan hilang.
- Artinya, peringatan keamanan di Word, Excel, atau PowerPoint tidak akan muncul.
Dengan begitu, file berbahaya bisa terlihat lebih “bersih” dan meningkatkan kemungkinan korban membukanya.
Bagaimana Penyerang Bisa Memanfaatkannya?
Bayangkan skenario spear-phishing:
- Anda menemukan email karyawan baru bernama Steve di perusahaan target.
- Anda spoofing email seolah-olah dari CEO perusahaan.
- Anda kirim file berbahaya yang sudah diproses dengan 7-Zip agar MOTW hilang.
- Steve merasa percaya karena emailnya terlihat resmi, lalu membuka file itu.
Dalam simulasi kesadaran keamanan, hal ini bisa menunjukkan betapa berbahayanya trik sederhana semacam ini.
Demo: Phishing Simulation
Dengan Sniper Auto-Exploiter dan fitur Client-Side Attack, pengujian bisa dilakukan lebih mudah. Anda tidak perlu setup reverse shell manual. Sniper juga punya fitur Passive Attack yang membantu menghasilkan laporan jelas untuk simulasi phishing.
Selain mempermudah, Sniper bisa mengumpulkan artefak seperti konfigurasi sistem, port terbuka, dan software terinstal. Data ini berguna untuk melukiskan gambaran kerentanan perusahaan dengan lebih meyakinkan.
Cara Mencegah Serangan Ini
Untuk mencegah skenario phishing yang memanfaatkan salah konfigurasi 7-Zip, ada beberapa langkah penting:
- Segmentasi Jaringan
Batasi ruang gerak malware agar tidak menyebar ke seluruh sistem. - Pelatihan Karyawan
Edukasi rutin agar karyawan bisa mengenali email mencurigakan, link berbahaya, atau file aneh. - Perhatian pada Detail
Biasakan mengecek alamat pengirim, domain, tanda MOTW, hingga tata bahasa email. Detail kecil bisa jadi penyelamat besar.
Kesimpulan
Salah konfigurasi 7-Zip bisa menjadi celah berbahaya dalam serangan phishing. Dengan menghapus Mark of the Web, file berbahaya bisa terlihat aman padahal mengandung macro berbahaya.
Organisasi perlu waspada dengan jenis trik ini. Selain itu, langkah-langkah mitigasi seperti segmentasi jaringan, pelatihan karyawan, dan disiplin keamanan detail harus dijalankan.
Bagi ethical hacker, fitur baru seperti artefact extraction di Sniper Auto-Exploiter bisa menghemat waktu sekaligus membuat laporan yang lebih jelas untuk menunjukkan risiko nyata.
Pada akhirnya, kesadaran + pencegahan teknis = kunci melawan phishing modern.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan pentest indonesia , Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi pentestindonesia.com untuk informasi lebih lanjut!
