Thursday, June 12, 2014

Apa itu Phishing?

Phishing adalah tindak kejahatan yang bertujuan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah dengan tujuan penipuan atau kejahatan. 


Di bidang computer security atau keamanan komputer, phishing adalah proses hukum pidana penipuan mencoba untuk mendapatkan informasi sensitif seperti username, password dan account kartu kredit oleh masquerading yang dipercaya sebagai entitas dalam sebuah komunikasi elektronik. 


Komunikasi yang akan purporting sosial populer dari situs web (semisal: YouTube, Facebook, MySpace, Windows Live Messenger), situs lelang (eBay), online bank (Wells Fargo, Bank of America, Chase), pembayaran online (PayPal), atau Administrator IT (Yahoo, ISP, perusahaan) yang umumnya digunakan sebagai umpan yang akhirnya tdk menaruh curiga.


Selain itu phishing juga kerap kali terjadi pada situs banking. Mengapa??? Terbayang jika sebuah account kita di bank tersebut di ketahui oleh orang lain yang tidak bertanggung jawab.


Phishing biasanya dilakukan melalui e-mail atau pesan instant, dan sering mengarahkan pengguna untuk memasukkan rincian data/ account palsu di website yang tampilan dan nuansa yang hampir sama dengan yang aslinya. Bahkan bila menggunakan server otentikasi, mungkin memerlukan keahlian untuk mendeteksi bahwa situs web adalah palsu. Phishing adalah contoh dari teknik rekayasa sosial (Social Engginering) yang digunakan untuk membodohi pengguna.

Artinya phising adalah bentuk penipuan yang jelas merugikan orang lain.


Bagaimana phishing dilakukan?


Teknik Phishing yang sering digunakan:



  1. Menggunakan format dan alamat e-mail palsu untuk meminta data rekening dengan alasan perbaikan/upgrade sistem.
  2. Menggunakan website palsu yang mirip dengan website Bank Mandiri yang resmi.
  3. Mengirimkan form isian melalui e-mail yang meminta user ID, password atau PIN.
  4. Teknik ini dilakukan untuk mendapatkan User user ID, password atau PIN secara tidak sah.


Berikut ini Email Phising yang diterima moderator. Moderator akan menyampaikan tips dan bagaimana caranya untuk melihat kejangalan-kejangalan pada email tersebut.




Dari email tersebut tidak tampak sesuatu hal yang mencurigakan. Mari kita ikut langkahnya dan dibedah aktifitas kejahatan hackernya lebih lanjut.


Setelah attachment moderator download kemudian dibuka maka tampil halaman sebagai berikut.




Terdapat ketidak sesuaian dengan link alamat web personal yang dituju dengan alamat web yang ditulis dihalaman webnya. 


Setelah di klik maka target pernipuan akan menuju halaman yang di inginkan oleh hacker. Yaitu menuju halaman web palsu atau bohong yang sudah dipersiapkan oleh hacker untuk menampung informasi rahasia dari target penipuan. 



Dalam hal ini diarahkan ke alamat domain hxxp://www.javadinasab.ir domain yang dipergunakan adalah domain Iran untuk mengacaukan arah informasi jika PERETAS yang melakukan ini berasal dari Iran.

Jika dipikir menurut logika seorang hacker tidak mungkin menginformasikan negara asalnya. Kecuali hacker tersebut ingin show force atau perang PERETAS. Jika hanya aktifitas phising seperti ini bisa hanya seorang PERETAS newbie atau PERETAS bodoh yang menunjukkan informasi negara asalnya.



Hal yang sama juga untuk alamat tujuan dengan tipe account Bisnis sebagai berikut.




PERETAS juga melakukan target account Internet Banking milik perusahaan atau pebisnis. Ketika halaman tujuan dibuka maka akan mengarah alamat domain hxxp://www.javadinasab.ir domain yang dipergunakan adalah domain Iran. 





Dari penjabaran diatas sudah sangat jelas bahwa email yang mengatasnamakan Bank Mandiri tersebut adalah palsu dan merupakan email Phising.



Cara Mencegah Phishing / Langkah Prefentif


  1. Selalu periksa alamat website yang Anda kunjungi di address bar browser Anda. website resmi bank, yaitu: http://www.bankmandiri.co.id
  2. Jangan pernah memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun.
  3. Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
  4. Hati-hati memberikan infromasi kontak alamat email.
Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri sedang meng-upgrade system dan meminta Anda melakukan konfirmasi atau perubahan dengan data-data pribadi langkah-langkah berikut ini yang harus anda lakukan:
  1. Jangan reply atau meng-klik link yang ada pada e-mail tersebut. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah meng-update data melalui sarana e-mail.
  2. Jika anda sudah terlanjur melakukan reply dan telah memberikan data user akses dan password, maka segera hubungi mandiri call 14000 untuk melakukan penghapusan fasilitas internet banking dan silahkan mendaftar ulang melalui mandiri ATM atau cabang yang terdekat.
  3. Jika layanan bank Mandiri sibuk atau susah di hubungi atau anda kesulitan untuk melakukan akses layanan internet banking. Segera alihkan saldo atau transfer dana ke rekening yang dirasa aman. Sampai anda dapat melakukan perubahan data akses internet banking. Transfer saldo atau rekening dapat dilakukan di semua ATM Mandiri. 
  4. Atau anda dapat menarik semua dana di bank Mandiri sampai Akses Internet anda kembali pulih dan aman.

Karena orang awam pada umumnya secara sosial lebih takut dengan ancaman PERETAS yang menggunakan nama besar Bank Besar atau jika acccount mereka akan di tutup dari pada mengkuatirkan keamanan harta benda sendiri.



Artikel Terkait:

  1. Siapa Saja yang Berwenang Memblokir Rekening Nasabah? atau http://bit.ly/blokir_rekening_penipu
  2. Panduan Untuk Melaporkan Penipu Online atau http://bit.ly/blokir_hp_Penipu
  3. Cara melaporkan penipuan Transaksi Online No HP dan Rekening atau http://bit.ly/penipu_laporin_aja

Aksi pencurian dan tindak di Bandara :
  1. Pencurian di bandara dengan membuka koper tanpa merusak koper. atau http://bit.ly/cara_pencuri_mengambil_isi_koper




Karena orang awam pada umumnya secara sosial lebih takut dengan ancaman PERETAS yang menggunakan nama besar Bank Besar atau jika acccount mereka akan di tutup dari pada mengkuatirkan keamanan harta benda sendiri.

Mari kita memerangi aktifitas kejahatan.
Selamatkan dan sampaikan infromasikan ini kepada saudara, teman dan rekan bisnis.  Gunakan alamat ini :
  • http://bit.ly/penipu_laporin_aja
  • http://bit.ly/blokir_rekening_penipu
  • http://bit.ly/blokir_hp_Penipu
  • http://bit.ly/cara_pencuri_mengambil_isi_koper
  • http://bit.ly/email_phising_bank_mandiri
  • http://bit.ly/email_phising_dikirim_via_excelcom
Agar saudara, teman dan rekan kita terselamatkan dari penipu yang tidak bertanggung jawab. 


Disclaimer:

Informasi ini tidak terkait dengan Bank Mandiri secara resmi karena aktifitas ini tidak dilakukan dan dikeluarkan oleh Bank Mandiri melainkan dilakukan oleh aktifitas yang tidak bertanggung jawab dari seorang PERETAS / HACKER

Nama bank dapat berupa bank apa saja yang dirasa oleh PERETAS memiliki Nasabah besar, makin besar jumlah nasabah dari suatu bank maka makin besar kemungkinan email target terdaftar pada sistem informasi di bank tersebut.


Informasi ini tidak terkait dengan excelcom.co.id secara resmi karena aktifitas ini tidak dilakukan dan dikeluarkan oleh excelcom.co.id melainkan dilakukan oleh aktifitas dari orang yang tidak bertanggung jawab dari seorang PERETAS / HACKER. Bisa jadi user dan password SMTP excelcom tersebut merupakan hasil aksi pencurian dan atau menggunakan open wireless. Sehingga dapat dilakukan siapa saja yang yang mendapat akses ke infrastruktur jaringan milik excelcom.co.id.

0 komentar:

Post a Comment