Pagi ini, begitu saya sampai di kantor dan buka Facebook saya sungguh kaget. Facebook saya dipenuhi dengan chat history yang banyak sekali. Padahal tadi malam karena tidak bisa tidur (sekitar pukul 24.00) saya masih buka-buka facebook di PC dan sepi-sepi aja tuh... Yang membuat saya lebih kaget lagi adalah... ketika saya buka satu-persatu chat history, isinya ternyata sama semua... menjijikan ! inilah isinya :
"kamu klik ini http://videohotme.altervista.or
Siapa yg tidak kaget ? Mungkin beberapa di antaranya tidak percaya kalau saya mengirim itu, bahkan ada beberapa teman yang memancing dengan beberapa pertanyaan agar dia yakin bahwa dia sedang chat dengan saya, tetapi jawaban-jawaban "saya" malah tidak nyambung... oke, itu tidak masalah, tapi bagaimana dengan yang percaya kalau saya yang mengirimkan pesan itu ? Akhirnya, pagi tadi saya malah sibuk nge-wall ke teman-teman saya untuk minta maaf... :(
Sambil kerja saya berfikir, kira-kira dari sisi mana saya bisa di hack ? kalo soal log out, sy yakin tidak pernah ketinggalan... mungkin di-hack via cookies ? tapi saya sering bersihkan cookies... lagipula, saya cuma akses facebook di kantor dan di rumah, jadi tidak mungkin saya meninggalkan jejak di tempat lain... Salah satu teman di kantor saya bilang, mungkin itu virus yang otomatis terkirim ke semua teman yang online... tapi, kalau virus kenapa bisa menjawab ketika ditanya...
Telusur punya telusur, akhirnya saya berinisiatif untuk meng-klik link itu... tampilannya seperti ini :
Mirip form login facebook bukan ? saya ingat-ingat lagi... beberapa hari yang lalu, pernah ada yang memberikan pesan via chat agar mengunjungi sebuah link, katanya link itu bisa merubah tampilan profile facebook kita... pas saya klik, tampilannya sama seperti di atas, tanpa curiga saya login aja... eh, setelah login nggak muncul apa-apa! tapi saya nggak curiga sama sekali setelahnya...
Selanjutnya saya kepikiran untuk menuliskan sesuatu pada form di atas untuk mengecek... saya tulis saja user name = xxxx password = xxxx dan sy klik login... dari situ saya masuk ke tampilan sebuah group... padahal, jelas-jelas user name dan password yang saya masukan ngasal...
Di tambah lagi kemarin ada yang tiba-tiba nanya email saya lewat facebook dengan gaya yang sok kenal dan sok akrabnya... padahal saya sama sekali tidak kenal... pas saya tanya anda siapa ? dia jawab "saya yang kemarin kirim link untuk merubah tampilan facebook"... tadi sore saya baru sadar dan langsung ketawa-ketawa sendiri... alangkah polosnya orang itu... terang-terangan nanya email... karena saya pun akhirnya tahu maksudnya untuk mencari data email dan password saya pada datanya... (ini karena email saya sama sekali tidak menunjukkan identitas saya)
Dan... saya pun akhirnya bisa menyimpulkan kalau saya di hack via Phising... Apa itu Phising ?
merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.
phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail atau aplikasi chat, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Caranya adalah dengan mengundang kita untuk mengunjungi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.
Cara menanggulanginya ???
1. Ketika mendapatkan link dengan tampilan seperti di atas, atau tampilan lain tetapi meminta kita mengisikan informasi yang sangat privasi, kita harus hati-hati... tampilan boleh mirip bahkan tidak ada bedanya dengan situs asli, tapi siapa yang menyangka kalau itu adalah situs palsu ? sebelum kita mengisikan data yang benar, cek saja dulu, dengan mengetikkan user name dan password yang salah. Kalau ternyata bisa login, berarti itu situs palsu !
2. Jangan mudah tertipu dengan link-link yang dikirimkan karena biasanya deskripsi link sangat menarik dan membuat kita percaya, seperti "ubah tampilan facebook anda di sini"
3. Kalau sudah terlanjur kena seperti saya ini (hiks), cepat-cepat ubah password, sebelum si pelaku yang akan iseng merubah password kita.
4. Kalau mau balik iseng, isikan saja user name dan password dengan pesan kita untuk si pembuat situs palsu, misalnya :
username : jangannipudeh@tobat.com
pasword : memangnyasayabodoh
informasi tu akan dikirim ke pembuat situs.
Terakhir, karena penasaran saya coba cari-cari skrip membuat situs palsu dan menipu korban... akhirnya saya temukan juga... pulang kantor di rumah saya coba iseng menjalankan skrip itu di localhost PC saya, dan ternyata memang benar... Buat yang mau coba, bisa download skrip-nya -= di sini=-, untuk menjalankannya sama seperti menjalankan web di server lokal, harus terinstall web server lokal. Skrip tersebut tampilannya sama persis dengan gambar di atas. Silahkan bisa dicoba, tapi jangan coba-coba cari korban lagi ya...
Kamis, 25 Maret 2010
Hati-hati penjebolan informasi via Phising
Minggu, 17 Januari 2010
Benar Mengenalku, Atau Wajahku yang Pasaran ?
Beberapa hari yang lalu, ketika saya makan bakso bersama teman saya di kawasan Slipi Jaya Mall, seorang Ibu yang juga sedang makan bakso bersama anaknya menyapa saya, “Mba, pernah ke Masjid Daarut Tauhid ya?” Ditanya seperti itu saya langsung kaget. Lalu saya pun balik bertanya, “Memangnya kenapa, Bu ?” Sang Ibu itu pun menjawab, “Sepertinya saya pernah melihat Mba di Masjid Daarut Tauhid.”
Terang saja saya heran. Saya memang pernah ke Masjid Daarut Tauhid Bandung, sering malah, setiap hari! Ya iya lah, wong saya ngekost di daerah situ waktu kuliah. Setiap mau berangkat ke kampus pasti lewat. Shalat pun saya lebih sering di masjid itu daripada di masjid kampus karena gedung fakultas saya lebih dekat ke masjid Daarut Tauhid. Kalau pulang kuliah, sering juga saya mampir ke Super Mini Market Daarut Tauhid yang terletak di depan masjid itu buat belanja keperluan kosan, atau sekedar iseng baca-baca buku islami. Selain itu saya pun memang sering menghadiri kegiatan-kegiatan di masjid itu kalau ada waktu luang seperti seminar, tausiyah, muhasabah, sampai kajian tafsir. Yah, karena memang dekat dengan tempat kost saya. Kalau jalan pun tidak sampai lima menit.
Karena memang saya merasa akhirnya saya pun menjawab, “iya Bu, saya memang sering ke masjid Daarut Tauhid. Waktu kuliah saya ngekost di daerah situ.” Ibu itu pun berkomentar, “Pantas, saya pernah melihat Mba di sana. Memangnya Mba kuliah di mana ?” Saya jawab lagi, “Di UPI, Bu. Kampusnya di belakang masjid Daarut Tauhid.” Dan selanjutnya saya pun mengobrol banyak dengan ibu itu.
Sebenarnya saya merasa aneh juga! Memang dulu saya sering ke masjid Daarut Tauhid, tapi itu waktu kuliah dulu. Sudah sekitar 6 bulan saya meninggalkan Bandung, apa iya Ibu itu masih mengenal wajah saya ? Jamaah masjid itu kan banyak, apalagi kalau malam jum’at karena ada tausiyah dari Aa Gym. Masa sih Ibu itu sampai kenal betul sama wajah saya ? Tapi saya tetap mengobrol dengan tidak menampakkan keheranan saya.
Yang membuat saya bertambah heran lagi adalah ketika si Ibu itu kemudian bertanya lagi, “waktu taun baru kemarin ikut muhasabah di Senayan, ya ?” jelas aja saya jawab, “Nggak, memangnya kenapa ?” Si Ibu itu pun menjawab, “Masa sih, perasaan saya lihat Mba lho di senayan.”
Nah lho ! Ini sih salah orang, pikir saya. Orang waktu malam taun baru saya ada di rumah kok, ga kemana-mana. Asli ini sepertinya salah orang, masalahnya ini bukan yang pertama kalinya buat saya. Bahkan waktu kuliah dulu ada juga beberapa orang yang protes sama saya karena dia sering disangka “saya”. Waktu di masjid kampus, pernah ada mahasiswa yang menghampiri “seseorang” yang katanya mirip “saya” dan bercerita ngalor-ngidul karena mahasiswa itu menyangka kalau orang itu adalah “saya.” Pernah lagi ada mahasiswa UPI yang ceritanya dikirim ke IPB untuk menghadiri suatu acara mahasiswa. Lalu di IPB dia bertemu dengan teman sekolah saya. Karena katanya mahasiswa utusan UPI itu mirip “saya”, akhirnya selama acara itu dia dipanggil dengan nama saya.
Namun yang paling lucu adalah waktu saya sedang janjian ketemu dengan seorang teman di masjid Daarut Tauhid. Waktu itu saya menunggu di sekitar tangga depan masjid karena teman saya itu datang telat. Lalu tiba-tiba ada seseorang yang tiba-tiba memeluk saya dan tanpa basa-basi berkata, “Teteh, apa kabar ?” Jelas aja saya heran (Untung yang meluk itu perempuan). Saya yakin saya belum pernah mengenal orang itu. Karena saya merasa kasihan kalau bilang bahwa dia salah orang, ya saya tanggapi saja sekalian, hahaha… saya coba jawab pertanyaan-pertanyaannya dengan jawaban yang sesuai dengan apa adanya saya meskipun lama-lama pertanyaannya nggak nyambung dan nggak ngerti juga. Untungnya tak lama kemudian teman saya yang ditunggu datang juga yang membuat saya meninggalkan orang itu. Teman saya pun bertanya, “Itu yang tadi siapa, Yen ?” langsung aja saya jawab, “saya juga nggak tau!”
Dari pengalaman yang sudah-sudah saya jadi ragu juga sama pernyataan si Ibu tadi yang katanya pernah melihat saya di Masjid Daarut Tauhid. Dia memang pernah melihat saya di sana, atau karena memang wajah saya saja yang pasaran ? Kita liat aja nanti, ada peristiwa apa lagi dengan wajah saya ini… Hahay...