Kit phishing sudah jauh berkembang dari sekadar template statis dan alat pengambil data sederhana.
Dulu, kit phishing biasanya berupa kumpulan halaman login palsu dan skrip dasar yang harus diatur sendiri oleh penyerangnya. Tapi sekarang, pendekatan manual itu telah digantikan oleh layanan phishing-as-a-service (PhaaS)—layanan phishing siap pakai yang jauh lebih mudah digunakan dan lebih berbahaya.
PhaaS menyediakan lebih dari sekadar file unduhan. Layanan ini menawarkan template halaman phishing, dasbor terpusat, dan alat untuk menyebarkan serangan dengan setup yang sangat mudah.
Salah satu contoh terbaru dan paling canggih adalah ByteDance Live Panel. Dalam artikel ini, kita akan membahas bagaimana kit ini bekerja, fitur-fiturnya, dan mengapa ini menjadi ancaman baru dalam dunia kejahatan siber.
Penemuan ByteDance Live Panel
Pada akhir Maret 2025, peneliti dari Abnormal AI menemukan iklan ByteDance Live Panel di forum kejahatan siber. Kit ini dipromosikan sebagai cara mudah bagi penjahat siber untuk membuat halaman phishing dalam jumlah tak terbatas dari satu dasbor pusat. Bahkan, pengembangnya menawarkan uji coba gratis di forum carding terkenal — cara yang tak biasa untuk menjaring banyak pengguna.
Dengan satu antarmuka web, penyerang bisa membuat halaman login atau formulir pembayaran palsu dari berbagai merek, memantau korban secara langsung, dan mengumpulkan data sensitif secara real-time.
Yang membuat kit ini menonjol adalah kemampuannya untuk melihat aktivitas target secara langsung dan menyesuaikan taktik serangan di saat yang sama. Itulah mengapa kit ini dinamakan “Live Panel.” Ini bukan sekadar halaman phishing biasa, melainkan sesi penipuan yang sepenuhnya interaktif—menandai evolusi besar dalam dunia phishing.
Arsitektur Phishing-as-a-Service
Saat tim peneliti menelusuri isi ByteDance Live Panel, mereka menemukan bahwa ini bukan sembarang kit phishing. Ini adalah platform lengkap yang memungkinkan serangan phishing yang lebih meyakinkan, luas, dan sulit dideteksi.
Berikut fitur-fitur utama ByteDance Live Panel:
1. Pemantauan Sesi Real-Time
Kit ini memungkinkan penyerang melihat langsung apa yang diketik korban di halaman phishing. Saat seseorang mengisi data login atau kartu kredit, informasinya langsung tampil di dasbor pelaku.
Penyerang bisa mengikuti seluruh alur korban, dari login, OTP (one-time password), hingga tahap konfirmasi. Ini memungkinkan pelaku mencuri data penting seketika tanpa harus menunggu data dikirimkan.
2. Intersepsi OTP dan 3D Secure
ByteDance Live Panel bisa melewati verifikasi dua langkah (2FA) seperti OTP dan 3D Secure (3DS).
Halaman phishing meniru tampilan verifikasi resmi, sehingga korban secara tidak sadar memberikan kode OTP atau 3DS. Kode ini langsung digunakan pelaku untuk menyelesaikan transaksi atau login palsu.
3. Pengumpulan Data Kartu Kredit
Kit ini juga dirancang untuk mengumpulkan data kartu kredit lengkap, termasuk nomor kartu, tanggal kadaluarsa, dan CVV.
Lebih dari itu, kit ini juga meminta data tambahan seperti jawaban pertanyaan keamanan atau OTP agar transaksi tidak terdeteksi sistem anti-penipuan.
4. Spoofing Domain dan Sertifikat SSL
Agar terlihat sah, ByteDance Live Panel memungkinkan pelaku menggunakan domain palsu yang mirip dengan aslinya, seperti my-upps-secure[.]com sebagai tiruan ups[.]com.
Kit ini juga menyertakan dukungan otomatis untuk sertifikat SSL (seperti dari Let’s Encrypt) sehingga halaman phishing bisa menampilkan ikon gembok “HTTPS”, membuat korban semakin percaya bahwa situs tersebut aman.
5. Penargetan Berdasarkan BIN
Fitur unik lainnya adalah BIN targeting. BIN (Bank Identification Number) adalah 6–8 digit pertama dari nomor kartu kredit, yang menunjukkan bank penerbit dan jenis kartu.
Dengan fitur ini, kit dapat menyesuaikan tampilan halaman phishing berdasarkan bank korban. Misalnya, pengguna kartu Bank of America akan melihat halaman verifikasi 3DS yang mirip milik BoA, membuatnya terlihat lebih meyakinkan.
6. Template Phishing Berbasis Merek
ByteDance Live Panel sudah dilengkapi template halaman phishing dari merek-merek terkenal, seperti:
- UPS / DHL: Penipuan pengiriman paket palsu yang meminta korban membayar “biaya kecil”
- PayPal: Halaman login palsu untuk mencuri username dan password
- Shopify / Interac: Tiruan toko online atau transfer uang untuk mengelabui pengguna agar memasukkan data rekening bank
Dengan template siap pakai ini, pelaku bisa dengan mudah mengubah jenis serangan setiap hari tanpa membuat halaman baru dari nol.
Lindungi Diri Anda dengan Abnormal AI
ByteDance Live Panel menunjukkan bahwa phishing-as-a-service kini semakin canggih: interaktif, dinamis, dan mudah digunakan bahkan oleh penyerang pemula.
Solusi keamanan tradisional yang hanya mengandalkan daftar domain berbahaya atau indikator tetap tidak cukup untuk mendeteksi serangan seperti ini. Anda memerlukan pendekatan berbasis kecerdasan buatan (AI) yang bisa memahami perilaku pengguna dan mengenali anomali sebelum serangan masuk ke kotak masuk email Anda.
Jangan tunggu sampai terlambat.
Jadwalkan demo hari ini dan lihat bagaimana Abnormal AI dapat membantu Anda melindungi organisasi dari ancaman phishing modern yang semakin canggih.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!