Kamis, 18 Oktober 2012
Senin, 01 Oktober 2012
baru
XI IPA1 2010/2011
SMA NEGERI
1 MUNTILAN
Pendahuluan
Penipuan
atau kejahatan di internet sering sekali terjadi, tidak sedikit pula korban
yang mengalami kejahatan internet seperti ini. Salah satu yang banyak sekali
mendapat perhatian adalah phising. Phising adalah plesetan dari kata fishing
yang berarti memancing: (Ribhy 2011).
Setiap minggu
hacker1 menciptakan 57000 alamat website baru yang terindeks di
search engine dengan harapan pengguna yang tidak waspada akan mengklik menuju
halaman website tersebut. Korban tanpa sadar akan terinfeksi oleh virus
komputer atau data pribadi akan dicuri oleh penjahat dunia maya.
Sekitar 65% dari
situs-situs palsu diposisikan seperti milik sebuah bank. Untuk sebagian besar,
mereka meniru seperti bank untuk mencuri user login dan password nasabahnya.
Toko online dan situs lelang juga populer (27%), dengan situs eBay2
yang paling banyak digunakan.
Lembaga keuangan
lainnya seperti dana investasi atau pialang saham dan organisasi pemerintahan
menempati posisi masing-masing 2,3% dan 1,9%. Terutama layanan negara bagian US
atau badan lain dalam pengumpulan pajak.
Dengan cara ini,
ketika user mencari nama-nama link ke website berbahaya akan muncul diantara
hasilnya. Ketika para korban mengunjungi situs-situs tersebut, maka tanpa sadar
mereka telah masuk perangkap. Bisa dengan menanamkan virus / malware ke
komputer korban atau lewat perangkap form pengisian username dan password maka
data personal korban akan jatuh ketangan para penjahat cyber.
Pengembangan
hipotesis
Infotainment
merupakan salah satu media yang memiliki penggemar paling banyak. Meskipun
beritanya terkadang hanya berkisar kehidupan sehari-hari para selebrity dan
pesohor yang kerap rela cakar-cakaran (demi mempopulerkan film yang
dibintanginya), kain cerai, narkoba, seks bebas, sampai berita tentang
kekerasan oleh para artis terhadap wartawan.
Rupanya hal ini
juga dimafumi pembuat phising Facebook yang satu ini. Dengan resep yang
mirip-mirip dengan wartawan infotainment dalam membius penikmatnya, aksi
phising yang dilakukan sukses memakan korban ribuan orang.
Analisis data
Phishing adalah cara mencoba untuk mendapatkan informasi sensitif seperti username, password dan rincian
kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik . Komunikasi yang
mengaku berasal dari populer situs web sosial, situs lelang, prosesor
pembayaran online atau IT administrator biasanya digunakan untuk memikat publik
tidak curiga. Phishing biasanya dilakukan oleh e-mail atau pesan instan , dan sering mengarahkan pengguna
untuk memasukkan rincian di sebuah website palsu yang terlihat dan terasa hampir sama dengan yang
sah. Phishing adalah contoh social engineering teknik
yang digunakan untuk menipu pengguna,
dan mengeksploitasi kegunaan miskin teknologi keamanan web saat ini.
Upaya untuk menangani meningkatnya jumlah melaporkan phishing insiden termasuk legislasi , pelatihan pengguna, kesadaran
masyarakat, dan teknis langkah-langkah keamanan.
Sebuah teknik
phishing telah dijelaskan secara rinci pada tahun 1987, dan penggunaan yang
tercatat pertama dari istilah "phishing" dibuat pada tahun 1996.
Istilah ini merupakan varian dari memancing, mungkin dipengaruhi oleh phreaking , dan menyinggung umpan digunakan
untuk "menangkap" informasi keuangan dan password.
Pembahasan
Aksi phising
yang dilakukan di salah satu situs jejaring sosial paling populer seperti
facebook biasanya diawali dengan pengiriman pesan melalui Facebook Chat yang
menggiring pada situs palsu (phising) yang mengharuskan Login (lagi) Facebook.
Sebenarnya jika “calon” korbannya teliti dan memperhatikan alamat tersebut
sudah nyata-nyata kalau situs tersebut bukan beralamat facebook.com dan
nyata-nyata phising. Namun namanya juga telah gelap mata,tidak sabaran ingin
melihat “News All Artis Indonesia” maka hal tersebut mungkin membuat korban
agak lengah.
Setelah memasukan
username dan password facebook, korban akan dialihkan ke situs porno yang
menurut pengamatan vaksin.com sama sekali tidak terdapat artis Indonesia di
dalamya. Yang jelas terdapat dalam situs tersebut kelihatannya orang-orang yang
agak “miskin” karena rata-rata tidak memiliki uang untuk membeli baju.
Aksi phishing
ini memanfaatkan Facebook Chat dengan alibi karena tiap orang akan beranggapan
bahwa teman tidak mungkin mencelakai anda. Mungkin kira-kira hal inilah yang
dipercayai korban phishing sehingga langsung semangat jika mendapat kiriman
pesan melalui Facebook Chat, apalagi kata pengantarnya yang sangat “heboh”:
(lihat Gambar 1)
(lihat gambar 1)
Jika korbannya
terpancing untuk mengklik link yang diberikan, maka akan muncul website
phishing yang memalsukan Login Page untuk Facebook dengan alamat www.news-all-artis-indonesia.tk (gambar 2)
Untuk
menambahkan rasa penasaran korbannya, dimunculkan juga pesan “Login To Videos”
dan “Login Here To View Video”. Jika korban tergoda memasukkan User Name dan
Password akan ada dua kemungkinan tampilan yang muncul. Kemungkinan yang
pertama adalah muncul peringatan dari Nawala3 (Gambar 3), “Situs
yang anda buka tidak dapat diakses melalui jaringan ini karena mengandung salah
satu unsur ; Pornografi, Judi, Phising/Malware, SARA dan Proxy.
Sebenarnya hal
yang terjadi bukan karena Nawala mendeteksi adanya Malware/Phishing melainkan
karena situs yang akan ditampilkan merupakansitus porno dan situs tersebut
masuk ke dalam list Nawala. Kalau tampilan seperti gambar 3 di atas yang anda
dapatkan berarti ISP yang anda gunakan melakukan filtering DNS Nawala.
Jika ISP anda
tidak menggunakan DNS filtering Nawala atau sekalipun ISP anda menggunakan
Nawala tetapi komputer anda menggunakan jasa DNS di luar ISP sehingga blokir
terhadap konten tertentu yang dilarang ini tidak terjadi, maka tampilan yang
akan anda dapatkan adalah gambar 4.
Skenario pembuat
phising Facebook ini cukup cerdik. Jika korban tertarik untuk melihat “news all
artis Indonesia” tentunya “biasanya” korban adalah orang yang kelemahannya
sekali disodorkan gambar seronok maka dia kan lupa semuanya atau kadang
berdalih ingin coba-coba tau iseng-iseng
membukanya. Maka setelah memasukkan (menyumbang) username dan password akun
Facebooknya, korban digiring ke situs porno yang menampilkan banyak
gambar-gambar orang “miskin” sandang. Ketika anda memasukkan alamat email dan
password anda serta mengklik (Login), maka data tersebut telah dikirimkan ke
pembuat situs phising tersebut. Menurut beberapa media dan penuturan dari
beberapa korban, banyak ditemukan kasus pencurian kontak teman dan konfirmasi
dari teman tentang adanya permintaan transfer uang.
Ketika
crosscheck dengan pemilik akun, pemilik akun Facebook alias korban malah
mati-matian menyanggah dan mengaku tidak melakukan permintaan tersebut.
Tentunya sangat merugikan baik di pihak korban maupun teman korban apabila proses
transfer uang ke rekening pembuat phising benar-benar dilakukan tanpa
konfirmasi terlebih dahulu.
Kalau melihat
modus operasi di atas, kemungkinan akun Facebook yang telah berhasil diketahui
passwordnya “dikerjai” secara manual oleh pembuat phising dimana cara pertama
adalah dengan mengirimkan pesan seperti pada gambar 1.
Kemudian jika
dilihat akun Facebooknya gemuk, apalagi kalau skunnya seleb atau anggota
legislatif (apalagi yang gaptek) yang
koneksinya banyak, kemungkinan besar akun tersebut akan digunakan untuk meminta
uang kepada kontak-kontaknya. Siapa yang tidak kegeeran kalu tiba-tiba diajak chat seorang pesohor. Bisa terbawa
ke mimpi dan apapun akan diberikan asal bisa kenal dengan pesohor.
Kesimpulan dan Saran
Maraknya cybercrime di dunia maya sungguh wajib
anda waspadai. Dari keterangan yang penulis paparkan terlihat memang sungguh
mudah menggaet korban yang tidak hati-hati menjelajahi dunia maya. Oleh karena
itu sebagai anggota komunitas dunia maya baik perbankan, jejaring sosial, situs
jual beli dan sebagainya wajib meningkatkan kewaspadaan jangan mudah tergiur
iklan-iklan yang menawarkan hal-hal yang melenakan anda seperti news all artis
Indonesia, atau tawaran untuk melihat video-video orang “miskin”.
Jika anda merasa
pernah memasukkan kredensial (username dan password) anda pada situs phising
tersebut di atas, penulis menyarankan agar anda SEGERA mengganti password
Facebook anda dan jika anda model orang yang cukup berani mengakui kesalahan
dan tidak ingin teman/ kontak Facebook anda menjadi korban, sebaiknya anda
menginformasikan kepada seluruh kontak anda bahwa akun anda pernah di hack dan
kontak Facebook anda yang juga memasukkan kredensial ke situs tersebut untuk
segera melakukan penggantian password.
Secara etis hal
ini merupakan kewajiban anda kepada teman anda, karena secara tidak langsung
anda menyebabkan pengiriman pesan Facebook Chat ini kepada teman anda dan
kemungkina teman anda juga menjadi korban phising in.
Jangan pernah
percaya apabila teman meminta uang memalui Facebook, kalu memang teman anda
butuh bantuan lakukan crosscheck langsung kepada yang bersangkutan dan jangan
percaya dengan pesan Facebook Chat, email atau pesan elektronik lain yang
memang mudah dipalsukan.
Referensi
thecopypasteblog.com/facebook-fake-login-pagefake-login-script-2
Lampiran
Peretas1 (Inggris:
hacker) adalah orang yang mempelajari, menganalisa, memodifikasi,
menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan
atau dimotivasi oleh tantangan.
eBay2(NASDAQ: EBAY)
adalah sebuah situs
web lelang daring yang memungkinkan
orang-orang dari seluruh dunia dapat membeli dan menjual berbagai barang dan
jasa.
DNS NAWALA3
Untuk menyaring
konten-konten yang tak senonoh, pengguna internet bisa memanfaatkan tools
Nawala Project (DNS Nawala) besutan Asosiasi Warung Internet Indonesia (Awari),
yang bebas digunakan oleh siapa saja.Bahkan baru-baru ini pengurus Awari
(asosiasi warung internet Indonesia) juga menghimbau para pemilik warnet untuk
memanfaatkan tool ini.
"Menyadari
sepenuhnya bahwa rekaman video mesum yang marak diberitakan seminggu terakhir
ini adalah salah satu bentuk kandungan negatif internet yang terlarang untuk
diakses melalui warnet (warung internet). Atas kesadaran tersebut, Awari
menghimbau kepada seluruh warnet di Indonesia untuk memblokir akses internet ke
situs-situs internet yang memuat rekaman video tersebut," kata Awari
dalam situs resminya.
DNS Nawala adalah salah satu layanan sistem penyaring berdasarkan nama Domain Name System yang didukung oleh berbagai pihak, yaitu pelaku bisnis warnet, Kemkominfo, dan PT. Telkom sebagai BUMN penyedia jasa layanan internet di Indonesia.
DNS Nawala secara spesifik menyaring segala jenis konten negatif, seperti Pornografi, Judi, situs Phising (penyesatan) serta situs yang mengandung Malware (software berbahaya).
DNS Nawala adalah salah satu layanan sistem penyaring berdasarkan nama Domain Name System yang didukung oleh berbagai pihak, yaitu pelaku bisnis warnet, Kemkominfo, dan PT. Telkom sebagai BUMN penyedia jasa layanan internet di Indonesia.
DNS Nawala secara spesifik menyaring segala jenis konten negatif, seperti Pornografi, Judi, situs Phising (penyesatan) serta situs yang mengandung Malware (software berbahaya).
Dengan sistem
pengelolaan database terpusat pada server DNS, ia mempermudah pengontrolan
terhadap berbagai situs negatif. Selain itu, tool ini juga melibatkan
masyarakat umum yang setiap saat memberikan masukan tentang mana saja situs
yang berkandungan negatif, sehingga bisa penggunaan internet lebih mengarah
pada hal-hal yang bersifat negatif. Cara memanfaatkan DNS Nawala untuk menangkis
konten negatif pada komputer Windows XP adalah sebagai berikut:
- Klik tombol Start, tuju ke Settings, Control Panel
- Setelah itu klik pada ikon Network Connection
- Pada koneksi yang tengah terhubung (connected), klik kanan, lalu sorot pada Internet Protocol (TCP/IP)
- Klik tombol Properties, lalu klik tombol di samping tulisan Use the following DNS server addresses
- Kemudian Isi kotak di samping tulisan Preferred DNS server dengan mengetik: 180.131.144.144
- Kemudian Isi kotak di samping tulisan Alternate DNS server dengan mengetik: 180.131.145.145
- Klik tombol OK, dan Anda sudah siap untuk berselancar internet secara lebih aman (hs)
Lampiran gambar
ΓΌ Gambar 1: Pesan Facebook Chat pengantar situs phising
Gambar
2: Login palsu (phishing) yang ditampilkan dengan begitu mirip aslinya
Gambar
3: Peringatan Nawala bahwa situs yang akan diakses adalah situs berbahaya
Gambar
4: situs porno yang ditampilkan pembuat phising untuk mengalihkan perhatian
korban bahwa ia telah menjadi korban phising
Langganan:
Postingan (Atom)