phising / website palsu pada internet banking,,
Penipuan atau kejahatan di internet sering sekali terjadi, tidak sedikit pula korban yang mengalami kejahatan internet ini. Salah satu yang banyak sekali mendapatkan perhatian adalah phising. Mari kita cari tahu mengapa phising bisa dilakukan dan mengapa korban bisa terjebak dalam website palsu. Phising adalah kata plesetan dari fishing atau dengan arti memancing, secara garis besar phising adalah cara untuk memancing korban agar masuk kesebuah media dan memberikan informasi-informasi atau data-data. jadi phising dilakukan untuk mendapatkan informasi atau data dari seorang penguna internet. Mengapa phising dilakukan? apa tujuan dan motif khususnya? mari kita lihat contoh phising pada internet banking bisa dilihat pada gambar dibawah ini.
untuk lebih jelas bisa dilihat dengan mengklik gambar yang diatas. DIatas bisa dilihat kalau url yang digunakan adalah klik [ dot ] mandiri [ dot ] com, jelas sekali jika ini adalah website palsu jika kita lihat dan diperhatiakan memang tidak ada beda dengan website mandiri asli. data-data yang digunakan masuk dan terrecord pada website palsu ini. Semua aktifitas yang kita lakukan sama dengan website asli ( bisa transfer, check saldo, lihat transaksi dan lain-lain. Lalu bagaimana bisa website ini mengambil keuntungan dari data-data kita? Saat kita login itu sebetulnya awal hilangnya data-data kita karena user dan password akan masuk kedalam database website palsu berikut no kartu atm, kartu kredit, bahkan token ( jika anda diminta memasukan token ).
Lalu bagaimana caranya kita mengetahui benarkan website yang hendak kita tuju untuk melakukan transaksi adalah benar2 website asli. pertama kita bisa melihat dari url atau alamat yang tertera di address bar browser kita. jika kita merasa ini bukan alamat yang benar cepat tanyakan kepada customer service ( anda bisa lihat website dan pastikan dengan meminta pada pusat informasi 108 ). Jika CS telah membenarkan teruskan transaksi yang akan anda lakukan.
Ada beberapa cara untuk memastikan apakah benar yang anda lakukan pada website :
1. Perhatikan dengan baik url yang tertera, jika anda ragu-ragu hubungi customer care.
2. lihat design yang dibuat apakah benar2 website yang anda tuju?
3. Security yang dipakai oleh website phising
4. Jangan pernah anda klik url dari website lain untuk kesebuah website atau dengan katalain phising url redirection.
5. Untuk advance anda bisa gunakan beberapa tools seperti nmap, nslookup,
Untuk menganalisa website klik[dot]mandiri[dot]com sebagai barang bukti kejahatan di internet
1. Salah satu barang bukti yang sangat otentik ada url karena domain ada uniq dan tidak ada kesamaan pemilik. Maka kita bisa whois domain tersebut untuk mencari tahu siapa pemiliknya contoh dibawah ini.
Saya mengunakan linux dengan command :
ribhy@ribhy-desktop:~$ whois klik.mandiri.com
Registrant:
Domain Administrator
Paula Andreson
789 First Avenue
Sunnyvale CA 94087 US
hacker@domain-test.com
+1.4083493300 Fax: +1.4083493301
Domain Name: klik.mandiri.com
Kita telah mendapatkan kepemilikannya.. Siapa yang bertanggung jawab atas kejahatan tersebut.
2. Mencari server letak dan dimana .
Non-authoritative answer:klik.mandiri.com
canonical name = klik.mandiri.net.
Name: ns1.klik.mandiri.net
Address:110.138.49.61
Name: ws.klik.mandiri.net
Address: 110.138.49.61
kita telah mendapat ip adalah 110.138.49.61, kita bisa gunakan tools dari linux :
ribhy@ribhy-desktop:~$ host 110.138.49.61
61.49.138.110.in-addr.arpa domain name pointer 61.subnet110-138-49.speedy.telkom.net.id.
ribhy@ribhy-desktop:~$
setelah tertera disini ini adalah layanan speedy kita bisa minta data-data penguna speedy dengan subnet tersebut.
3. Lihat security yang dipakai karena ini juga bisa menjadi bukti kalau anda benar-benar memiliki data sebuah website palsu
bisa dibandingkan yang asli dengan yang palsu ini adalah bukti 3.
4. Kita bisa langsung laporkan ke yang berwajib dan hubungi customer care serta bawa bukti-bukti tersebut. Bisa dengan print screen / picture.
Jadi berhati-hati itu penting sebelum memakai jasa atau aplikasi transaksi online sebelum kita tahu benar kepastiannya. Mungkin kebanyakan orang karena terburu-buru jadi kurang terliti untuk hal-hal seperti ini dan apalagi yang belum pernah mengalaminya.
Nb : arikel ini fiksi atau karangan saja, penulis tidak menyarankan untuk semua pihak melakukan phising. Penulis juga menulis artikel ini hanya untuk membantu para pemakai internet bisa mengetahui phising dan bisa berhati-hati. Terima kasih.
Sumber : http://ribhy.ini-aja.com
Baca juga : http://4mbilhikmah.blogspot.com/2013/06/cara-mengetahui-alamat-ip-suatu-domain.html |