Hati - Hati Pencurian Data Login

Kemarin ada artikel menarik di KOMPAS, edisi Kamis 14 Februari 2008, tentang kejahatan online. Hati - hati untuk para netter

Kamu mesti baca yang ini ....

"Kami saat ini sedang me-review akun anda, dan kami mencurigai ada transaksi ilegal menggunakan akun anda. Proteksi akun anda adalah prioritas kami. Untuk memastikan akun anda tidak dibajak, mudah saja, tekan tombol 'Resolution Center' untuk mengonfirmasi identitas anda sebagai anggota Paypal"

Itu adalah e-mail yang sudah ditranslate, yang diterima oleh tim KOMPAS Muda, begitu meyakinkan. Dilengkapi dengan kepala surat ( header ) yang ada logo Paypalnya dan juga ada catatan kaki ( footer ) yang memuat trademark Paypal, yang sudah dikenal kredibilitasnya untuk transaksi online realtime itu.

Siapapun sepintas tak curiga menerima e-mail itu. Pengguna Paypalaktif pasti menyangka e-mail itu tak salah alamat dan benar - benar dari Paypal.
Padahal ... tau nggak sich ... e-mail itu dikirim acak ke jutaan pengguna e-mail dengan sistem massal, tanpa mempertimbangkan apakah e-mail tersebut adalah pengguna Paypal atau tidak.
Jadi, kalau kebetulan yang menerima adalah pengguna Paypal, maka kesempatan jadi korban mereka makin besar.

Begitu kamu menekan tombol "Resolution Center" , makan akan keluar www.paypalupdate.com yang tampilannya sama dengan situs asli www.paypal.com
Di tampilan web itu ada permintaan memasukkan username dan password. So begitu kamu memasukkan informasi itu, dalam sekejap data login mu akan berpindah tangan.
Dalam sekejap pula, bisa jadi si pemilik situs Paypal palsu telah mengeruk dana untuk ditransfer ke rekening Paypallainnya.
Jika sudah demikian, jangan berharap uang kita bisa kembali.

So sad. E-mail phising kini sudah banyak beredar, tak hanya www.paypalupdate.comseperti contoh diatas, tetapi sudah ada puluhan situs pengacau.
Hebatnya Gmail dan Yahoo, sebagai penyelenggara e-mail gratis terbesar yang dikenal jagoan dalam menyaring e-mail sampah, tak bisa mendeteksi e-mail jahat itu

Sistem antivirus juga ngga punya metode valid memverifikasi apakah situs tersebut jahat atau tidak. Tapi masih ada harapan, karena browser modern Mozilla Firefox bisa dengan cepat mengidentifikasi web jahat semacam itu. Untuk kasus di atas, Internet Explorer tidak memiliki warning.

Paypaladalah sistem transaksi online terbesar yang menggunakan e-mail sebagai "rekening" seseorang.
Dengan e-mail yang sudah didaftarkan dan sudah memasukkan data kartu kredit di dalamnya, kita bisa menjadikan Paypalsebagai alat transaksi realtime terpercaya.

Karena itu, pencurian data login pada alat pembayaran online sama dengan pencurian dompet di dunia nyata.

Dan berita baiknya, KOMPAS sudah mengirimkan contoh e-mail phising ke tim pendukung Paypal. Biasanya, setelah menerima laporan seperti itu, Paypal akan melakukan aksi menghentikan situs tersebut.

Korban "Chatting"
Beberapa hari lalu, di milis juga sempat beredar cerita dari kejahatan pencurian data login.
Kali ini yang menjadi sasaran adalah pengguna akun e-mail Yahoo dan Yahoo Messenger.

Cara ini sebenarnya lebih kasar, karena kebanyakan aktivis YM sudah banyak yang paham bahwa ajang chat lewat YM bisa dimanfaatkan orang iseng untuk penyebaran virus dan kejahatan konvensional lainnya. Tapi hingga kini, para programmer jahat ( cracker ) terus menemukan lubang keamanan sehingga masih banyak orang yang tertipu.

Salah satu cara adalah mengirim alamat link yang berisi siuts tertentu yang langsung mengunduh file. Pengiriman pesan yang berisi link itu tentu saja dilakukan secara massal dan korban pun berjatuhan.
"Awalnya seorang teman chatting via YM bilang mo kirim file n dia minta calon korban download file gambar. Setelah download file selesai, korban tak bisa lagi mengaktifkan YM, Yahoo Mail, dan Friendster" begitu seorang teman bercerita.

Tanpa disadari, korban tadi telah mengunduh file berisi virus trojan atau kemungkinan spyware. Trojan inilah yang mengirimkan informasi spesifik ke remote komputer mengenai data login. Tidak hanya Yahoo, bisa data login apapun juga yang ada.

Sistem anti virus yang ter up-date sebenarnya bisa bisa mendeteksi spyware ini, namun spyware terbaru selalu bisa mengamuflasekan dirinya.

Dengan keahlian memanipulasi skrip pemrograman, yang semua tutorialnya tersedia di internet, seorang pembuat trojan dan malware bisa mendapatkan data yang diinginkan.
Jika data login sudah didapatkan, sang cracker pun bisa login "menyamar" dan berkomunikasi dengan teman - teman korban.

"Cracker tersebut chatting dengan teman - teman korban, bilang kalau dia perlu uang. Salah seorang teman korban percaya dan langsung mentransfer dana tanpa mengecek apa yang diajak chatting adalah teman dia." begitu kisahnya.

Dalam kisah yang xtrem, dengan menguasai ie-mail berarti bisa menemukan pula data keuangan korban jika si korban juga menggunakan transaksi online. Karena itu, pencurian data login, bukan persoalan sepele.
So hati - hatilah ....

Sumber : Amir Sodikin, KOMPAS