Phising melanda Yahoo Account

Discussion in 'Internet & Web' started by uchu, Nov 18, 2006.

Thread Status:
Not open for further replies.
  1. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    Phising melanda Yahoo Account 14 November 2006
    Halaman Login Account Yahoo pun dipalsukan
    Ti-ti-di-je (Hati-hati di jalan), itu pesan yang paling tepat diberikan kepada rekan pengendara motor agar selamat di jalan. Untuk anda peselancar internet yang menggunakan Yahoo Messenger, agar selamat di komputer dan tidak kehilangan Yahoo Account anda, pesan yang perlu anda ingat adalah Ti-ti-di-net (Hati-hati di internet) karena saat ini sedang beredar Phising yang menggunakan sarana Yahoo Messenger (YM) berusaha mendapatkan password Yahoo account anda.
    Mengapa ?
    Yahoo Account adalah barang gratisan yang bisa didapatkan oleh siapapun tanpa perlu membayar. Apa motivasi dan tujuan mendapatkan password Yahoo Account ? Memang benar bahwa Yahoo Account bisa didapatkan oleh siapapun tanpa perlu membayar, tetapi perkembangan Yahoo Account sendiri mencapai tingkat yang menarik, ibaratnya Nasi Goreng Jawa yang sudah pakai krupuk, telor matasapi ditambahi sate dan abon lagi. Jika dulu kita harus memiliki banyak account (username dan password) untuk berbagai macam layanan terpisah seperti email dari Hotmail (sekarang dibeli oleh Microsoft), Messenger menggunakan ICQ (sekarang dibeli oleh AOL), voip menggunakan Skype (sekarang dibeli oleh Ebay), mailing list menggunakan Egroups (sekarang dibeli oleh Yahoo) dan layanan SMS dari internet. Maka hari ini cukup anda memiliki satu account saja sudah dapat memiliki semua hal tersebut di atas ..... dipikir-pikir perkembangan internet memang luar biasa :).
    Seperti kita ketahui, hukum kenikmatan berbanding terbalik dengan keamanan. Memang nikmat memiliki satu account untuk semua, sehingga tidak perlu mencatat / mengingat banyak username dan password. Tetapi celakanya jika username dan password tersebut berhasil di ketahui oleh orang lain, kenikmatan tadi berbalik menjadi bencana. Sudah email accountnya dikuasai orang .... sekalian password voip, mailing list dan lainnya juga dikuasai cukup dengan mengetahui satu password. Ibaratnya di dunia nyata, sudah motornya kecurian karena kuncinya tertinggal di stop kontak, eh... STNKnya juga ada di gantungan kunci, BPKB dan KTP pemiliknya disimpan di bawah jok kursi. Ngeri kan anda membayangkan hal ini. Terlebih jika account tersebut digunakan untuk hal yang penting seperti untuk tujuan bisnis atau hal penting lain seperti moderator mailing list penting yang berhak memasukkan atau menghentikan member baru. Lebih celaka lagi jika account tersebut dapat digunakan untuk transaksi ... anda bayangkan sendiri akibatnya. Ibarat kartu kredit anda dicuri dan digunakan oleh orang lain dan anda yang harus menanggung akibatnya.

    Bagaimana hal ini dilakukan ?
    Phiser akan membuat satu halaman web "gadungan" yang mirip sekali dengan halaman web autentifikasi password Yahoo (lihat gambar 1).

    [​IMG]
    Gambar 1, Halaman web phising yang bertujuan mendapatkan password Yahoo. Perhatian bahwa website ini akan mengirimkan informasi ke www2.fiberbit.net.

    Halaman web ini akan dipasang (hosting) pada hosting gratis yang disediakan Yahoo, Geocities (EG www.geocities.com, uk.geocities.com). Pemilihan hosting di Geocities ini juga merupakan phising yang cerdik karena penerima tentunya tidak akan curiga menerima halaman autentifikasi dari Geocities karena dimiliki oleh Yahoo. Padahal jika korbannya menasukkan informasi, maka semuanya akan dikirimkan ke alamat yang telah dpersiapkan sebelumnya.

    Lalu bagaimana korbannya diantar untuk masuk ke website ini. Masa ada orang yang dengan bodohnya secara sukarela memasukkan informasi account Yahoonya pada website yang tidak dikenalnya ?
    Oke, begini ceritanya. Bagaimana jika yang mengirimkan link tersebut adalah teman YM anda. Dengan pesan, silahkan lihat foto saya pada link ini, dan setelah mengklik link tersebut anda diantarkan pada halaman web seperti gambar 1. Tentunya anda secara otomatis tanpa ba..bu... akan langsung memasukkan informasi username dan password dan mengklik [Sign In] untuk melihat foto teman anda tanpa menyadari bahwa informasi account anda tersebut telah diketahui juga oleh orang lain. Hebatnya, setelah anda memasukkan informasi tersebut maka halaman web tersebut akan meneruskan halaman web anda ke halaman web foto Yahoo sehingga anda tidak akan curiga.

    Sebagai perbandingan, coba perhatikan gambar 2 dibawah ini yang merupakan halaman web autentifikasi Yahoo yang asli.
    [​IMG]
    Gambar 2, Halaman web autentifikasi Yahoo yang asli, perhatikan adanya Sign In Seal yang unik dan berbeda pada setiap komputer yang bertujuan untuk mempermudah mengidentifikasi web phising.

    Sekali mendapatkan satu Account Yahoo baru, maka secara diam-diam program otomatis akan melakukan login pada YM account dan mengirimkan link URL foto phising tadi ke seluruh kontak YM yang telah berhasil diketahuinya. Hal ini akan dilakukan terus menerus setiap kali program mendapatkan account Yahoo baru.

    Jika halaman web phising tersebut diteliti lebih jauh (view source), ternyata tersimpan script untuk mengirimkan informasi Yahoo id ke alamat email rose_ayu01@yahoo.com. Lihat gambar 3.
    [​IMG]
    Gambar 3, Halaman web phising mengirimkan informasi Yahoo id korbannya secara rahasia ke email yang telah ditentukan.

    Ganti Password anda secara berkala !!
    Jika anda pernah tertipu dan memasukkan Username dan Password anda pada website apapun yang mencurigakan dan tidak anda yakini keasliannya, kami sarankan SEGERA ganti password Yahoo anda sekarang. Jika anda merasa tidak pernah atau ragu-ragu .... kami sarankan tetap ganti password Yahoo anda sekarang (jika anda merasa Account Yahoo anda penting) karena salah satu prinsip penanganan password yang baik adalah password diganti secara berkala.
    Untuk memudahkan identifikasi halaman web autentifikasi Yahoo, aktifkan fitur Sign In Seal dan harap perhatikan setiap masuk ke web autentifikasi Sign In Seal harus muncul, jika tidak kemungkinan besar website tersebut bukan dari Yahoo.


    Sumber : Vaksin.com
     
  2. djawir_cell

    djawir_cell Administrator Staff Member Administrator

    Messages:
    535
    Likes Received:
    2,112
    Trophy Points:
    103
    yup betul aku pernah sekali kena tuh aksi tipu2 kaya gitu. acount melayang gak bisa kembali.

    tapi dengan pengalaman itu sekarang lebih hati2 kalo ada orang kasih link di ym.

    pengalaman terakhir ada link di ym yg kalo di klik langsung virus masuk

    so ti ti di net deh......
     
  3. funny22

    funny22 New Member

    Messages:
    59
    Likes Received:
    98
    Trophy Points:
    0
    waduh ternyata masi ada aja org2 yg kek githu ya ... makin canggih mala makin mengerikan ya bos ehehehehh... btw tq informasinya bos ...
     
  4. joungpi

    joungpi Active Member

    Messages:
    100
    Likes Received:
    7
    Trophy Points:
    28
    Thank's infonya,jd harus hati2 ni
     
  5. oxphonez

    oxphonez Moderator Moderator

    Messages:
    752
    Likes Received:
    633
    Trophy Points:
    103
    apakah ini terjadi dengan penyedia layanan e-mail lainnya, seperti :
    lycos, gmail, 30gigs ???
     
  6. uchu

    uchu Super Moderators Super Moderator

    Messages:
    571
    Likes Received:
    1,783
    Trophy Points:
    103
    Phishing Semakin Berkibar

    Phishing Semakin Berkibar dengan Teknik Baru
    Ardhi Suryadhi - detikInet
    [​IMG] Ilustrasi (diolah)Jakarta, Perkembangan penipuan yang dilakukan melalui dunia maya saat ini semakin menjadi-jadi. Belum lama ini, Symantec perusahaan jasa keamanan komputer dunia menyatakan, tahun 2006 merupakan tahun berkembangnya penipuan melalui internet.

    Menurut laporan yang dikeluarkan Symantec, penipuan online yang termasuk didalamnya praktek phishing menjadi makin mengkhawatirkan di tahun ini, karena perkembangannya yang pesat.

    Phishing merupakan aksi penipuan melalui internet yang mengandalkan situs yang dibuat persis seperti situs resmi institusi tertentu -- biasanya institusi keuangan seperti perbankan atau e-payment. Pelaku memancing korbannya lewat e-mail yang juga seakan-akan berasal dari institusi tersebut untuk mencuri identitas korban.

    Symantec menuturkan selama 6 bulan pertama tahun ini, lebih dari 7 juta percobaan phishing dilakukan setiap harinya dengan menggunakan lebih dari 900 pesan unik per hari.

    Padahal jika dibandingkan dengan kuartal kedua tahun 2005, Syamantec hanya mencatat 500 pesan unik yang dilakukan untuk pencurian data ini setiap harinya. Jadi kalau dihitung-hitung pertumbuhannya mencapai 80 persen.

    Sementara itu, sekitar 70 persen dari praktek phishing dilakukan di negara maju salah satunya, Amerika Serikat. Symantec juga mengungkap, 9 dari 10 target phishing merupakan institusi keuangan, seperti Bank ataupun lembaga keuangan lainnya.

    Dan teknik untuk pencurian data ini juga semakin beragam, saat ini para pencuri identitas dunia maya juga mengincar pengguna layanan VoIP dan SMS sebagai target mereka. Hal ini disinyalir dilakukan karena kedua layanan tersebut semakin populer di masyarakat.

    Symantec juga mencoba menganalisa kapan serangan phishingmengalami penurunan. Ternyata tiga hari terakhir di akhir pekan merupakan fase menurunnya volume serangan ini, dan mereka diperkirakan kembali lagi pada hari Selasa. Demikian seperti dilansir vnunet dan dikutip detikINET, Jumat(01/12/06).
    (nks/nks)

    sumber detiknet.com
     
Thread Status:
Not open for further replies.

Share This Page