Pagi ini, begitu saya sampai di kantor dan buka Facebook saya sungguh kaget. Facebook saya dipenuhi dengan chat history yang banyak sekali. Padahal tadi malam karena tidak bisa tidur (sekitar pukul 24.00) saya masih buka-buka facebook di PC dan sepi-sepi aja tuh... Yang membuat saya lebih kaget lagi adalah... ketika saya buka satu-persatu chat history, isinya ternyata sama semua... menjijikan ! inilah isinya :
"kamu klik ini http://videohotme.altervista.or
Siapa yg tidak kaget ? Mungkin beberapa di antaranya tidak percaya kalau saya mengirim itu, bahkan ada beberapa teman yang memancing dengan beberapa pertanyaan agar dia yakin bahwa dia sedang chat dengan saya, tetapi jawaban-jawaban "saya" malah tidak nyambung... oke, itu tidak masalah, tapi bagaimana dengan yang percaya kalau saya yang mengirimkan pesan itu ? Akhirnya, pagi tadi saya malah sibuk nge-wall ke teman-teman saya untuk minta maaf... :(
Sambil kerja saya berfikir, kira-kira dari sisi mana saya bisa di hack ? kalo soal log out, sy yakin tidak pernah ketinggalan... mungkin di-hack via cookies ? tapi saya sering bersihkan cookies... lagipula, saya cuma akses facebook di kantor dan di rumah, jadi tidak mungkin saya meninggalkan jejak di tempat lain... Salah satu teman di kantor saya bilang, mungkin itu virus yang otomatis terkirim ke semua teman yang online... tapi, kalau virus kenapa bisa menjawab ketika ditanya...
Telusur punya telusur, akhirnya saya berinisiatif untuk meng-klik link itu... tampilannya seperti ini :
Mirip form login facebook bukan ? saya ingat-ingat lagi... beberapa hari yang lalu, pernah ada yang memberikan pesan via chat agar mengunjungi sebuah link, katanya link itu bisa merubah tampilan profile facebook kita... pas saya klik, tampilannya sama seperti di atas, tanpa curiga saya login aja... eh, setelah login nggak muncul apa-apa! tapi saya nggak curiga sama sekali setelahnya...
Selanjutnya saya kepikiran untuk menuliskan sesuatu pada form di atas untuk mengecek... saya tulis saja user name = xxxx password = xxxx dan sy klik login... dari situ saya masuk ke tampilan sebuah group... padahal, jelas-jelas user name dan password yang saya masukan ngasal...
Di tambah lagi kemarin ada yang tiba-tiba nanya email saya lewat facebook dengan gaya yang sok kenal dan sok akrabnya... padahal saya sama sekali tidak kenal... pas saya tanya anda siapa ? dia jawab "saya yang kemarin kirim link untuk merubah tampilan facebook"... tadi sore saya baru sadar dan langsung ketawa-ketawa sendiri... alangkah polosnya orang itu... terang-terangan nanya email... karena saya pun akhirnya tahu maksudnya untuk mencari data email dan password saya pada datanya... (ini karena email saya sama sekali tidak menunjukkan identitas saya)
Dan... saya pun akhirnya bisa menyimpulkan kalau saya di hack via Phising... Apa itu Phising ?
merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.
phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail atau aplikasi chat, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Caranya adalah dengan mengundang kita untuk mengunjungi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.
Cara menanggulanginya ???
1. Ketika mendapatkan link dengan tampilan seperti di atas, atau tampilan lain tetapi meminta kita mengisikan informasi yang sangat privasi, kita harus hati-hati... tampilan boleh mirip bahkan tidak ada bedanya dengan situs asli, tapi siapa yang menyangka kalau itu adalah situs palsu ? sebelum kita mengisikan data yang benar, cek saja dulu, dengan mengetikkan user name dan password yang salah. Kalau ternyata bisa login, berarti itu situs palsu !
2. Jangan mudah tertipu dengan link-link yang dikirimkan karena biasanya deskripsi link sangat menarik dan membuat kita percaya, seperti "ubah tampilan facebook anda di sini"
3. Kalau sudah terlanjur kena seperti saya ini (hiks), cepat-cepat ubah password, sebelum si pelaku yang akan iseng merubah password kita.
4. Kalau mau balik iseng, isikan saja user name dan password dengan pesan kita untuk si pembuat situs palsu, misalnya :
username : jangannipudeh@tobat.com
pasword : memangnyasayabodoh
informasi tu akan dikirim ke pembuat situs.
Terakhir, karena penasaran saya coba cari-cari skrip membuat situs palsu dan menipu korban... akhirnya saya temukan juga... pulang kantor di rumah saya coba iseng menjalankan skrip itu di localhost PC saya, dan ternyata memang benar... Buat yang mau coba, bisa download skrip-nya -= di sini=-, untuk menjalankannya sama seperti menjalankan web di server lokal, harus terinstall web server lokal. Skrip tersebut tampilannya sama persis dengan gambar di atas. Silahkan bisa dicoba, tapi jangan coba-coba cari korban lagi ya...
Kamis, 25 Maret 2010
Hati-hati penjebolan informasi via Phising
Langganan:
Postingan (Atom)