Langsung ke konten utama
Keamanan Siber

GitHub Arsenal: Alat Sumber Terbuka untuk Memerangi Kejahatan Siber

Di tengah lanskap ancaman siber yang terus berkembang, alat-alat sumber terbuka di GitHub menjadi pertahanan yang ampuh.

Upaya memerangi kejahatan siber merupakan upaya global, dan komunitas sumber terbuka memainkan peran yang sangat penting. GitHub, sebagai platform terkemuka di dunia untuk pengembangan perangkat lunak, menyediakan beragam alat yang dirancang untuk mendeteksi, menganalisis, dan memerangi berbagai ancaman siber, termasuk ancaman phishing yang semakin meluas.

Pengaruh Perangkat Lunak Sumber Terbuka dalam Keamanan Siber

Daftar alat OSINT sumber terbuka — yang kami gunakan untuk menyelidiki penipuan
Daftar alat OSINT sumber terbuka — yang kami gunakan untuk menyelidiki penipuan

Proyek-proyek sumber terbuka menawarkan transparansi yang tak tertandingi, sehingga memungkinkan para peneliti keamanan dan pengembang di seluruh dunia untuk meneliti kode, mengidentifikasi kerentanan, dan berkontribusi dalam penyempurnaan. Model kolaboratif ini mendorong inovasi yang cepat serta menciptakan solusi yang tangguh dan telah diverifikasi oleh komunitas untuk melawan serangan siber yang canggih.

Sumber Daya Utama untuk Melawan Phishing

Selain alat keamanan siber umum, terdapat beberapa sumber daya khusus yang sangat berharga dalam upaya memerangi upaya phishing secara langsung. Alat-alat ini mencakup berbagai hal, mulai dari umpan ancaman real-time hingga layanan analisis URL dan daftar blokir yang dikelola oleh komunitas:

  • TweetFeed.live: Menyediakan informasi intelijen ancaman siber secara real-time, yang sering kali mencakup peringatan dini mengenai kampanye phishing yang dibagikan di media sosial.
  • Phish.Report: Sebuah platform untuk melaporkan situs phishing, yang berkontribusi pada basis data bersama yang membantu memblokir URL berbahaya.
  • URLQuery.net: Menyediakan layanan gratis untuk menganalisis URL yang mencurigakan, serta memberikan laporan terperinci mengenai perilaku dan potensi ancaman yang terkait.
  • Tweet IOC Eksperimental dari ThreatView.io: Sumber data mentah berupa Indikator Kompromi (IOC) yang diekstraksi dari cuitan, berguna untuk sistem deteksi ancaman otomatis.
  • Repositori Phishing Polkadot-JS: Repositori GitHub yang didedikasikan untuk melacak dan mendeteksi upaya phishing yang menargetkan ekosistem Polkadot.
  • Data Publik URLAbuse.com: Menyediakan daftar publik berisi URL-URL yang dilaporkan mengandung konten yang tidak pantas, yang dapat digunakan untuk memperbarui daftar blokir.
  • MetaMask/deteksi-phishing-eth: Sebuah proyek sumber terbuka dari MetaMask untuk mendeteksi dan mencegah upaya phishing yang berkaitan dengan Ethereum.
  • Daftar Blokir Phishing.Army: Daftar blokir URL phishing yang diketahui, yang diperbarui secara berkala dan dikelola oleh komunitas Phishing.Army.
  • Analisis URL di VirusTotal: Layanan yang banyak digunakan untuk menganalisis berkas dan URL yang mencurigakan, serta memberikan wawasan dari berbagai mesin antivirus dan layanan daftar hitam.
  • Phish Guard Biru: Sebuah aplikasi web yang dirancang untuk membantu pengguna mengenali dan menghindari tautan phishing.
  • Laporan Phishing Netcraft: Platform Netcraft untuk melaporkan situs phishing, yang turut mendukung upaya anti-phishing mereka yang komprehensif.
  • Bot Phishing Seal (Telegram): Sebuah bot Telegram yang membantu pengguna memeriksa tautan untuk mendeteksi upaya phishing dan melaporkan aktivitas mencurigakan.
  • URLScan.io: Layanan gratis yang memindai dan menganalisis situs web, serta memberikan laporan terperinci mengenai konten, teknologi, dan potensi aktivitas berbahaya di situs-situs tersebut.

"Di PhishDestroy, kami sangat meyakini pentingnya kolaborasi dan transparansi dalam bidang keamanan siber. Upaya kami didasarkan pada prinsip-prinsip yang selaras dengan semangat open-source."

Perangkat Penyelidik OSINT

Selain daftar pemblokiran, penyelidikan yang sesungguhnya membutuhkan instrumen yang lebih mendalam. Alat-alat sumber terbuka berikut ini menjadi tulang punggung alur kerja penanggulangan phishing apa pun — masing-masing gratis, dapat diprogram, dan telah teruji dalam praktik oleh komunitas:

  • urlscan.io — Analisis URL dalam lingkungan sandbox: cuplikan DOM lengkap, tangkapan layar, permintaan jaringan, serta rincian sertifikat. Sangat penting untuk pelestarian bukti sebelum penutupan situs.
  • VirusTotal — pencarian reputasi multi-sumber untuk URL, berkas, alamat IP, dan hash. Dengan mengirimkan URL phishing di sini, deteksi akan diteruskan ke puluhan vendor antivirus dan EDR.
  • Shodan — mesin pencari Internet of Things (IoT) dan layanan yang terpapar. Digunakan untuk memetakan infrastruktur penipu, mengidentifikasi klaster hosting, dan menemukan panel.
  • Censys — transparansi sertifikat & pencarian banner; beralih dari satu sertifikat TLS ke seratus domain terkait adalah hal yang biasa di sini.
  • crt.sh — Pencarian log Certificate Transparency gratis, sangat cocok untuk mendeteksi sertifikat tiruan yang baru diterbitkan yang meniru merek-merek yang dilindungi.
  • Wayback Machine — menyimpan salinan yang tetap ada bahkan setelah situs aslinya tidak ada lagi.
  • WHOIS & ViewDNS.info — pencarian data pendaftar, pencarian IP terbalik, dan pivoting DNS.
  • Maltego CE — analisis tautan berbasis grafik; sangat cocok untuk memvisualisasikan jaringan penipu yang mencakup simpul-simpul email, domain, IP, dan media sosial.
  • theHarvester — mengumpulkan alamat email, subdomain, nama server, dan nama karyawan dari sumber-sumber publik.
  • Kali Linux — distro yang sudah dilengkapi dengan ratusan alat OSINT dan keamanan.

Pertahanan di Sisi Browser

Sebagian besar korban phishing terjebak saat mengklik. Sistem pertahanan di tingkat peramban menghentikan serangan tersebut sebelum sempat mencapai dompet:

  • MetaMask pendeteksi phishing Ethereum — daftar blokir domain yang disertakan dalam MetaMask dan banyak dompet Web3, yang memblokir halaman phishing yang sudah diketahui sebelum halaman tersebut dimuat.
  • PhishDestroy daftar penghancuran — Lebih dari 130 ribu domain penipuan dan phishing yang telah diseleksi dan masih aktif, dalam berbagai format (DNS, hosts, JSON, CSV), siap diintegrasikan dengan Pi-hole, AdGuard, ekstensi peramban, atau firewall perusahaan.
  • Daftar PhishFort — daftar blokir serangan phishing kripto yang dikelola oleh komunitas.
  • uBlock Origin + Privacy Badger — menyaring iklan dan pelacak, sehingga secara drastis mengurangi paparan terhadap saluran penyebaran malvertising.
  • ScamSniffer — Ekstensi basis data penipuan Web3 yang menampilkan risiko kontrak penguras dana langsung di halaman.

Sumber Informasi Ancaman

Jika Anda mengelola SOC, CERT, atau sistem keamanan, integrasikan umpan publik berikut ini untuk mendeteksi infrastruktur phishing yang aktif:

  • daftar penghancuran — diperbarui secara otomatis, lebih dari 130 ribu ancaman, API gratis, berbagai format.
  • OpenPhish — umpan phishing komunitas dalam format teks biasa.
  • PhishTank — URL phishing yang terverifikasi (Cisco/OpenDNS).
  • URLhaus (abuse.ch) — URL yang menyebarkan malware.
  • TweetFeed — IOC yang dikumpulkan dari media sosial bidang keamanan informasi.
  • Basis data penipuan ScamSniffer — Daftar hitam Web3.

YARA, Honeypot, dan Pertahanan Aktif

Alur Kerja — Dari Petunjuk hingga Penangkapan

Penyelidikan pada umumnya menghubungkan alat-alat ini secara berurutan:

  1. Mendapatkan prospek — laporan komunitas (Bot Telegram), deteksi parser iklan berbayar, atau peringatan dari CT-log.
  2. Konfirmasi upaya phishing — sandbox melalui urlscan.io; lakukan pengecekan silang dengan VirusTotal, OpenPhish, dan PhishTank.
  3. Infrastruktur peta — gunakan Censys/Shodan untuk mencari domain, alamat IP, dan sertifikat yang terkait.
  4. Menyimpan barang bukti — Cuplikan Wayback, arsip urlscan, penangkapan HTML/JS lengkap, tangkapan layar.
  5. Beri tahu mitra — kirimkan ke lebih dari 50 penyedia perangkat lunak antivirus, laporkan penyalahgunaan ke pendaftar domain/penyedia hosting, dan sebarkan ke umpan MetaMask & ScamSniffer.
  6. Monitor — pastikan situs tersebut telah ditutup; waspadai kemunculannya kembali di alamat IP tetangga atau situs serupa yang baru didaftarkan.

Baca selengkapnya:Analisis Teknik Penjatuhan · Penyedia layanan pendaftaran domain yang memfasilitasi penipuan · Panduan Keamanan Kripto

Dengan memanfaatkan alat-alat sumber terbuka ini, individu, usaha kecil, dan perusahaan besar dapat secara signifikan meningkatkan ketahanan siber mereka. Kecerdasan kolektif dan pengembangan berkelanjutan di dalam komunitas sumber terbuka merupakan aset yang tak ternilai dalam perjuangan berkelanjutan melawan kejahatan siber. Tetap waspada, tetap terinformasi, dan manfaatkan kekuatan sumber terbuka untuk melindungi diri Anda dan komunitas Anda.

#OpenSource#Cybersecurity#AntiPhishing#GitHub

Bagikan Artikel Ini

#OpenSource#SecurityTools#GitHub#AntiPhishing#Guide
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang mendukungnya. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →