SELAMAT DATANG SAUDARAKU

Kamis, 18 Oktober 2012

TARGET 3D KAYAK GINI


Keren brow, badan kalian segini gak ada yang berani minta uang parkir,hahahaha.

Senin, 01 Oktober 2012

baru





XI IPA1 2010/2011
SMA NEGERI 1 MUNTILAN
Pendahuluan
Penipuan atau kejahatan di internet sering sekali terjadi, tidak sedikit pula korban yang mengalami kejahatan internet seperti ini. Salah satu yang banyak sekali mendapat perhatian adalah phising. Phising adalah plesetan dari kata fishing yang berarti memancing: (Ribhy 2011).
Setiap minggu hacker1 menciptakan 57000 alamat website baru yang terindeks di search engine dengan harapan pengguna yang tidak waspada akan mengklik menuju halaman website tersebut. Korban tanpa sadar akan terinfeksi oleh virus komputer atau data pribadi akan dicuri oleh penjahat dunia maya.
Sekitar 65% dari situs-situs palsu diposisikan seperti milik sebuah bank. Untuk sebagian besar, mereka meniru seperti bank untuk mencuri user login dan password nasabahnya. Toko online dan situs lelang juga populer (27%), dengan situs eBay2 yang paling banyak digunakan.
Lembaga keuangan lainnya seperti dana investasi atau pialang saham dan organisasi pemerintahan menempati posisi masing-masing 2,3% dan 1,9%. Terutama layanan negara bagian US atau badan lain dalam pengumpulan pajak.
Dengan cara ini, ketika user mencari nama-nama link ke website berbahaya akan muncul diantara hasilnya. Ketika para korban mengunjungi situs-situs tersebut, maka tanpa sadar mereka telah masuk perangkap. Bisa dengan menanamkan virus / malware ke komputer korban atau lewat perangkap form pengisian username dan password maka data personal korban akan jatuh ketangan para penjahat cyber.
Pengembangan hipotesis
Infotainment merupakan salah satu media yang memiliki penggemar paling banyak. Meskipun beritanya terkadang hanya berkisar kehidupan sehari-hari para selebrity dan pesohor yang kerap rela cakar-cakaran (demi mempopulerkan film yang dibintanginya), kain cerai, narkoba, seks bebas, sampai berita tentang kekerasan oleh para artis terhadap wartawan.
Rupanya hal ini juga dimafumi pembuat phising Facebook yang satu ini. Dengan resep yang mirip-mirip dengan wartawan infotainment dalam membius penikmatnya, aksi phising yang dilakukan sukses memakan korban ribuan orang.
Analisis data
Phishing adalah cara mencoba untuk mendapatkan informasi sensitif seperti username, password dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik . Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phishing biasanya dilakukan oleh e-mail atau pesan instan , dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang terlihat dan terasa hampir sama dengan yang sah. Phishing adalah contoh social engineering teknik yang digunakan untuk menipu pengguna,  dan mengeksploitasi kegunaan miskin teknologi keamanan web saat ini. Upaya untuk menangani meningkatnya jumlah melaporkan phishing insiden termasuk legislasi , pelatihan pengguna, kesadaran masyarakat, dan teknis langkah-langkah keamanan.
Sebuah teknik phishing telah dijelaskan secara rinci pada tahun 1987, dan penggunaan yang tercatat pertama dari istilah "phishing" dibuat pada tahun 1996. Istilah ini merupakan varian dari memancing, mungkin dipengaruhi oleh phreaking , dan menyinggung umpan digunakan untuk "menangkap" informasi keuangan dan password.
Pembahasan
Aksi phising yang dilakukan di salah satu situs jejaring sosial paling populer seperti facebook biasanya diawali dengan pengiriman pesan melalui Facebook Chat yang menggiring pada situs palsu (phising) yang mengharuskan Login (lagi) Facebook. Sebenarnya jika “calon” korbannya teliti dan memperhatikan alamat tersebut sudah nyata-nyata kalau situs tersebut bukan beralamat facebook.com dan nyata-nyata phising. Namun namanya juga telah gelap mata,tidak sabaran ingin melihat “News All Artis Indonesia” maka hal tersebut mungkin membuat korban agak lengah.
Setelah memasukan username dan password facebook, korban akan dialihkan ke situs porno yang menurut pengamatan vaksin.com sama sekali tidak terdapat artis Indonesia di dalamya. Yang jelas terdapat dalam situs tersebut kelihatannya orang-orang yang agak “miskin” karena rata-rata tidak memiliki uang untuk membeli baju.
Aksi phishing ini memanfaatkan Facebook Chat dengan alibi karena tiap orang akan beranggapan bahwa teman tidak mungkin mencelakai anda. Mungkin kira-kira hal inilah yang dipercayai korban phishing sehingga langsung semangat jika mendapat kiriman pesan melalui Facebook Chat, apalagi kata pengantarnya yang sangat “heboh”:
Ehh...
udah liat blom..?                      
Berita heboh ini:
 

(lihat Gambar 1)


                                                         
(lihat gambar 1)
Jika korbannya terpancing untuk mengklik link yang diberikan, maka akan muncul website phishing yang memalsukan Login Page untuk Facebook dengan alamat www.news-all-artis-indonesia.tk  (gambar 2)
Untuk menambahkan rasa penasaran korbannya, dimunculkan juga pesan “Login To Videos” dan “Login Here To View Video”. Jika korban tergoda memasukkan User Name dan Password akan ada dua kemungkinan tampilan yang muncul. Kemungkinan yang pertama adalah muncul peringatan dari Nawala3 (Gambar 3), “Situs yang anda buka tidak dapat diakses melalui jaringan ini karena mengandung salah satu unsur ; Pornografi, Judi, Phising/Malware, SARA dan Proxy.
Sebenarnya hal yang terjadi bukan karena Nawala mendeteksi adanya Malware/Phishing melainkan karena situs yang akan ditampilkan merupakansitus porno dan situs tersebut masuk ke dalam list Nawala. Kalau tampilan seperti gambar 3 di atas yang anda dapatkan berarti ISP yang anda gunakan melakukan filtering DNS Nawala.
Jika ISP anda tidak menggunakan DNS filtering Nawala atau sekalipun ISP anda menggunakan Nawala tetapi komputer anda menggunakan jasa DNS di luar ISP sehingga blokir terhadap konten tertentu yang dilarang ini tidak terjadi, maka tampilan yang akan anda dapatkan adalah gambar 4.
Skenario pembuat phising Facebook ini cukup cerdik. Jika korban tertarik untuk melihat “news all artis Indonesia” tentunya “biasanya” korban adalah orang yang kelemahannya sekali disodorkan gambar seronok maka dia kan lupa semuanya atau kadang berdalih ingin coba-coba tau iseng-iseng membukanya. Maka setelah memasukkan (menyumbang) username dan password akun Facebooknya, korban digiring ke situs porno yang menampilkan banyak gambar-gambar orang “miskin” sandang. Ketika anda memasukkan alamat email dan password anda serta mengklik (Login), maka data tersebut telah dikirimkan ke pembuat situs phising tersebut. Menurut beberapa media dan penuturan dari beberapa korban, banyak ditemukan kasus pencurian kontak teman dan konfirmasi dari teman tentang adanya permintaan transfer uang.
Ketika crosscheck dengan pemilik akun, pemilik akun Facebook alias korban malah mati-matian menyanggah dan mengaku tidak melakukan permintaan tersebut. Tentunya sangat merugikan baik di pihak korban maupun teman korban apabila proses transfer uang ke rekening pembuat phising benar-benar dilakukan tanpa konfirmasi terlebih dahulu.
Kalau melihat modus operasi di atas, kemungkinan akun Facebook yang telah berhasil diketahui passwordnya “dikerjai” secara manual oleh pembuat phising dimana cara pertama adalah dengan mengirimkan pesan seperti pada gambar 1.
Kemudian jika dilihat akun Facebooknya gemuk, apalagi kalau skunnya seleb atau anggota legislatif (apalagi yang gaptek) yang koneksinya banyak, kemungkinan besar akun tersebut akan digunakan untuk meminta uang kepada kontak-kontaknya. Siapa yang tidak kegeeran kalu tiba-tiba diajak chat seorang pesohor. Bisa terbawa ke mimpi dan apapun akan diberikan asal bisa kenal dengan pesohor.
Kesimpulan dan Saran
Maraknya cybercrime di dunia maya sungguh wajib anda waspadai. Dari keterangan yang penulis paparkan terlihat memang sungguh mudah menggaet korban yang tidak hati-hati menjelajahi dunia maya. Oleh karena itu sebagai anggota komunitas dunia maya baik perbankan, jejaring sosial, situs jual beli dan sebagainya wajib meningkatkan kewaspadaan jangan mudah tergiur iklan-iklan yang menawarkan hal-hal yang melenakan anda seperti news all artis Indonesia, atau tawaran untuk melihat video-video orang “miskin”.
Jika anda merasa pernah memasukkan kredensial (username dan password) anda pada situs phising tersebut di atas, penulis menyarankan agar anda SEGERA mengganti password Facebook anda dan jika anda model orang yang cukup berani mengakui kesalahan dan tidak ingin teman/ kontak Facebook anda menjadi korban, sebaiknya anda menginformasikan kepada seluruh kontak anda bahwa akun anda pernah di hack dan kontak Facebook anda yang juga memasukkan kredensial ke situs tersebut untuk segera melakukan penggantian password.
Secara etis hal ini merupakan kewajiban anda kepada teman anda, karena secara tidak langsung anda menyebabkan pengiriman pesan Facebook Chat ini kepada teman anda dan kemungkina teman anda juga menjadi korban phising in.
Jangan pernah percaya apabila teman meminta uang memalui Facebook, kalu memang teman anda butuh bantuan lakukan crosscheck langsung kepada yang bersangkutan dan jangan percaya dengan pesan Facebook Chat, email atau pesan elektronik lain yang memang mudah dipalsukan.

















Referensi
thecopypasteblog.com/facebook-fake-login-pagefake-login-script-2
















Lampiran
Peretas1 (Inggris: hacker) adalah orang yang mempelajari, menganalisa, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.

eBay2(NASDAQ: EBAY) adalah sebuah situs web lelang daring yang memungkinkan orang-orang dari seluruh dunia dapat membeli dan menjual berbagai barang dan jasa.
DNS NAWALA3
Untuk menyaring konten-konten yang tak senonoh, pengguna internet bisa memanfaatkan tools Nawala Project (DNS Nawala) besutan Asosiasi Warung Internet Indonesia (Awari), yang bebas digunakan oleh siapa saja.Bahkan baru-baru ini pengurus Awari (asosiasi warung internet Indonesia) juga menghimbau para pemilik warnet untuk memanfaatkan tool ini.
"Menyadari sepenuhnya bahwa rekaman video mesum yang marak diberitakan seminggu terakhir ini adalah salah satu bentuk kandungan negatif internet yang terlarang untuk diakses melalui warnet (warung internet). Atas kesadaran tersebut, Awari menghimbau kepada seluruh warnet di Indonesia untuk memblokir akses internet ke situs-situs internet yang memuat rekaman video tersebut," kata Awari dalam situs resminya.
DNS Nawala adalah salah satu layanan sistem penyaring berdasarkan nama Domain Name System yang didukung oleh berbagai pihak, yaitu pelaku bisnis warnet, Kemkominfo, dan PT. Telkom sebagai BUMN penyedia jasa layanan internet di Indonesia.
DNS Nawala secara spesifik menyaring segala jenis konten negatif, seperti Pornografi, Judi, situs Phising (penyesatan) serta situs yang mengandung Malware (software berbahaya).
Dengan sistem pengelolaan database terpusat pada server DNS, ia mempermudah pengontrolan terhadap berbagai situs negatif. Selain itu, tool ini juga melibatkan masyarakat umum yang setiap saat memberikan masukan tentang mana saja situs yang berkandungan negatif, sehingga bisa penggunaan internet lebih mengarah pada hal-hal yang bersifat negatif. Cara memanfaatkan DNS Nawala untuk menangkis konten negatif pada komputer Windows XP adalah sebagai berikut:

- Klik tombol Start, tuju ke Settings, Control Panel
- Setelah itu klik pada ikon Network Connection
- Pada koneksi yang tengah terhubung (connected), klik kanan, lalu sorot pada Internet Protocol (TCP/IP)
- Klik tombol Properties, lalu klik tombol di samping tulisan Use the following DNS server addresses
- Kemudian Isi kotak di samping tulisan Preferred DNS server dengan mengetik: 180.131.144.144
- Kemudian Isi kotak di samping tulisan Alternate DNS server dengan mengetik: 180.131.145.145
- Klik tombol OK, dan Anda sudah siap untuk berselancar internet secara lebih aman (hs)

Lampiran gambar

ΓΌ  Gambar 1: Pesan Facebook Chat pengantar situs phising
Gambar 2: Login palsu (phishing) yang ditampilkan dengan begitu mirip aslinya
Gambar 3: Peringatan Nawala bahwa situs yang akan diakses adalah situs berbahaya
Gambar 4: situs porno yang ditampilkan pembuat phising untuk mengalihkan perhatian korban bahwa ia telah menjadi korban phising