Dulu, saya pernah membahas tentang phishing, yaitu membuat situs Yahoo Mail palsu, dimana jika ada yang login melalui situs tersebut maka username dan passwordnya akan tersimpan (ke database) kemudian akan login secara otomatis ke situs yahoo mail yang asli, sehingga dia tidak akan curiga. Kelemahan utama phishing ini adalah URL dari situs palsu tersebut berbeda dengan situs aslinya. Situs Yahoo mail yang asli adalah http://mail.yahoo.com atauhttps://login.yahoo.com/config/mail?.intl=usl Ternyata saya hanya menerima banyak umpatan kemarahan dari mereka, tapi tidak ada satu pun dari mereka yang mampu melakukan tantangan itu. Sebagian menjawab: “itu tidak mungkin“, “mustahil“, “tidak tahu“, dan semacamnya….. Aneh sekali, mereka telah membatasi pikirannya sendiri. Sekali mereka meyakininya sebagai kemustahilan, maka selamanya mereka tidak akan pernah bisa melakukan hal itu. Oke, dongengnya cukup sekian, sekarang mari kita bahas tentang cara melakukan phishing kelas dua ini. Sebenarnya ada beberapa macam trik untuk melakukannya, tapi di sini saya hanya akan menjelaskan dua di antaranya, yaitu: 1. Tidak perlu ngehack situs Yahoo! Bukan situs Yahoo-nya yang harus dijebol. Yang diotak-atik hanyalah Web Browsernya, silahkan edit atau bikin sendiri Web Browser (seperti Firefox, IE,Opera, dll), dan buatlah agar situs Yahoo palsu itu yang terbuka jika yang diketikkan pada URL Bar-nya adalah *.yahoo.com atau *mail.yahoo.com. Cuma pake IF & ELSE juga sudah cukup kok. Edit aplikasi juga gampang kan, 5 menit juga cukup. Web Browser ini bisa kita sebarkan melalui virus/website (atau semacamnya) untuk me-replace browser aslinya (yang terinstall di komputer). Atau tanpa me-replace, tapi cukup menyusupi web browsernya, sehingga web browser itu “kesurupan” (terinveksi) dan akan melakukan seperti yang kita inginkan. 2. Edit Hosts Cara ini lebih mudah, tapi kita harus mempunyai Unique IP Address untuk domain dari situs Yahoo! palsu. Misalnya, IP address dari Yahoo! palsu kita adalah74.50.21.141 (bukan shared IP). Maksudnya adalah, jika seseorang membuka yahoo.com atau mail.yahoo.com ataulogin.yahoo.com, maka yang terbuka adalah website Yahoo palsu (yang IP addressnya 74.50.21.141). Dan agar dapat login ke Yahoo yang asli, maka setelah memasukkan data login ke database, Action Form melanjutkannya ke id.mc123.mail.yahoo.com untuk login sungguhan, karena IP address dari id.mc123.mail.yahoo.com adalah IP address Yahoo mail yang asli, yaitu 209.191.92.114. Sekali lagi, untuk mengedit file hosts di (banyak) komputer orang lain, gunakan website tertentu atau virus (dan semacamnya) yang dapat melakukannya secara otomatis. Cukup sederhana kan? Yang penting, jangan pernah menggunakannya untuk membuat situs internet banking palsu! Dosa! Awas ya, kalo dipake macem-macem, tanggung sendiri akibatnya…!!! CARA MENGATASINYA
Berikut ini adalah beberapa cara untuk mencegah/mengatasi phishing:
1. One Login Per IP
Satu account hanya bisa digunakan untuk login oleh 1 IP Address, jadi kalau yang login IP-nya beda (dengan sebelumnya) maka harus konfirmasi dulu dengan menjawab “secret question” atau konfirmasi PIN via email (alternative), dsb, dalam waktu yang dibatasi. Contohnya adalah situs E-gold:
2. Sign-in Seal
Yahoo juga memiliki fasilitas anti phishing. Jika anda khawatir bahwa situs Yahoo mail yang sedang anda buka itu asli atau bukan, anda bisa menggunakan fasilitas sign-in seal ini.
Buatlah segel dengan memasukkan kata-kata atau gambar tertentu, maka kata-kata atau gambar itulah yang akan selalu muncul di atas kotak (form) login dari situs Yahoo yang asli, ini hanya khusus untuk komputer anda.
Meski bisa diketahui/ditiru juga, tapi kemungkinannya kecil sekali. Karena pelaku phishing harus menirunya satu per satu untuk setiap komputer.
3. Login + Security Key atau CAPTCHA
Dengan adanya security key ini, maka orang yang login di situs palsu tidak akan langsung masuk ke halaman member area di situs aslinya.
Yang pasti, dia akan melihat pesan seperti “wrong security key”. Ini tentu mencurigakan, karena yang dia ketikkan sudah benar.
CARA MENGAMANKAN KOMPUTER
Cara paling mudah untuk mengamankan komputer anda dari serangan phishing adalah dengan menggunakan AntiVirus terpercaya yang selalu di-update, seperti KIS/KAV.
Terima kasih,
0 komentar:
Posting Komentar