Halo! salam hangat untuk para rekan yang berkecimpung dalam bidang TI. Sebagai salah satu orang yang juga bergerak di bidang TI(masih awam banget!!), saya ingin mencoba untuk menulis sebuah artikel. Tujuan saya menulis tentu bukan untuk bermaksud sombong. Melainkan untuk berbagi ilmu yang saya pelajari. Berikut adalah artikel yang saya tulis kali ini :
Masalah - masalah keamanan jaringan internet.
Di zaman sekarang, proses transfer informasi dapat terjadi dengan sangat cepat. Itu semua "gara - gara" adanya jaringan internet. Jaringan internet inipun semakin berkembang, oleh karena itu, semua informasi yang dibutuhkan(maupun yang 'kurang' dibutuhkan) dapat dengan mudah kita dapatkan dari internet. Tetapi sangat disayangkan, perkembangan internet tersebut tidaklah hanya ke arah yang positif, tetapi turut mencakup ke arah yang negatif. Perkembangan negatif inipun bermacam - macam. ada yang bertujuan hanya untuk iseng, adapula yang sudah dapat dikategorikan tindakan kriminal. Disini, saya akan mencoba untuk menerangkan sedikit yang saya tahu tentang perkembangan negatif dari jaringan internet. Penasaran? langsung aja di scroll ke bawah :
SPAM Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita
elektronik untuk menampilkan berita iklan dan keperluan lainnya yang
mengakibatkan ketidaknyamanan bagi para pengguna web. Bentuk berita
spam yang umum dikenal meliputi: spam email, spam pesan instan, spam
Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain. Spam
ini biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak
dikehendaki oleh penerimanya. Beberapa contoh lain dari spam ini bisa
berupa email berisi iklan, surat masa singkat (SMS) pada telepon
genggam, berita yang masuk dalam suatu forum kelompok warta berisi
promosi barang yang tidak terkait dengan kegiatan kelompok warta
tersebut, spamdexing yang menguasai suatu mesin pencari (search engine)
untuk mencari popularitas bagi suatu URL tertentu, ataupun bisa berupa
berita yang tak berguna dan masuk dalam suatu blog, buku tamu situs
web, dan lain-lain. Spam dikirimkan oleh pembuat iklan dengan
biaya operasi yang sangat rendah, karena spam ini tidak memerlukan
senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang
diinginkan. Sebagai akibatnya banyak pihak yang dirugikan.
Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet
atau Internet Service Provider), dan masyarakat umum juga merasa tidak
nyaman. Karena biasanya sangat mengganggu dan kadang-kadang membohongi,
berita spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet. [Sumber: http://id.wikipedia.org/wiki/Spam] Berdasarkan sumber yang telah disebutkan, dapat kita simpulkan bahwa spam itu = gangguan! oleh karena itu, untuk menanggulangi spam, para penyedia layanan email(sebutan kerennya apa sich?? saya lupa) biasanya telah melengkapi layanan mereka dengan spam guard. Spam guard berfungsi untuk mendeteksi email yang diduga sebagai spam dan menaruhnya di folder spam dimana folder spam inipun akan dibersihkan dalam jangka waktu tertentu. Jadi, kepada para e-seller, tolong jangan menggunakan cara SPAM dalam berpromosi. Masih banyak
cara yang benar dan elegan untuk berpromosi. Ada dua kemungkinan orang
melakukan SPAM, yaitu tidak tahu atau tidak peduli. Kadang ada juga
yang berargumen bahwa apa yang dilakukannya bukan SPAM. Mau dianggap
tidak tahu dan tidak peduli? Bagaimana cara promosi tanpa SPAM?
Banyak sekali. Salah satunya ialah dengan membuat mailing list sendiri
dimana anggotanya dengan sukarela bergabung (subscribe) dan bisa
berhenti (unsubscribe) dengan mudah. Sebagai contoh(misalnya kalo saya adalah seorang e-seller), jika Anda
suka menerima email dari saya itu bukan SPAM, sebab Anda mendaftar
dengan sukarela dan bisa berhenti kapan saja. Saya selalu menyertakan
link untuk berhenti menerima email dari saya. Dan, perlu diingat!Saya tidak pernah menaruh hormat pada SPAMMER. Begitu juga orang lain.
Phising Yeah…, mungkin diantara kita ada yang belum pernah mendengar istilah Phising. Arti istilah phising dianggap berkaitan erat dengan pengertian berikut…
Phising merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak diartikan sebagai suatu cara untuk memancing seseorang ke halaman tertentu.
Phising tidak jarang digunakan oleh para pelaku kriminal di internet untuk memancing seseorang agar mendatangi alamat web melalui e-mail, salah satu tujuannya adalah untuk menjebol informasi yang sangat pribadi dari sang penerima email, seperti password, kartu kredit, dll.
Diantaranya dengan mengirimkan informasi yang seakan-akan dari penerima e-mail mendapatkan pesan dari sebuah situs, lalu mengundangnya untuk mendatangi sebuah situs palsu. Situs palsu dibuat sedemikian rupa yang penampilannya mirip dengan situs asli. lalu ketika korban mengisikan password maka pada saat itulah penjahat ini mengetahui password korban. Penggunaan situs palsu ini disebut juga dengan istilah pharming.
Cara Kerja Phishing
Phishing dapat dilakukan secara aktif maupun pasif. Phisher mengirimkan ribuan email (spoofed email) ke target sasaran dengan menipu sebagai email resmi suatu perusahaan kartu kredit, perusahaan pembiayaan atau instansi resmi. Email tersebut terlihat seperti dikirim dari pihak resmi, sehingga pelanggan target seringkali tidak menyadari kalau mereka sedang ditipu.
Pada email, sebagai contoh misalnya phisher memberitahukan tentang perlunya verifikasi account kartu kredit dengan mengirimkan nomor kartu kredit tersebut dengan cara mengklik link URL pada email. Link URL tersebut akan menuju situs palsu (fraudulent website) dimana user diminta menginput nomor kartu kreditnya dan mengirimkannya , dengan embel-embel agar accountnya dapat dipergunakan kembali dan ter-update dalam database perusahaannya. Setelah phisher berhasil mengantongi nomor kartu kredit user, lalu phisher dapat menggunakannya untuk berbelanja atau meminjam identitas kita.
Masih banyak cara yang ditempuh oleh para phisher untuk menjerat korbannya, antara lain melalui:
1. Faktor Pendekatan Sosial. Kebanyakan para korban diberi pesan menarik dan digiring kedalam jebakan dengan tujuan agar korban mau melakukan beberapa tindak lanjut dari email palsu tersebut dan si korban memberikan informasi berharga kepada si phisher.
2. Pengiriman Pesan. Bisa melalui email spam, web-based delivery, iklan jebakan dalam web, IRC dan Instant Messaging (Yahoo Messenger, MSN Msgr, AOL, ICQ dan lain-lain.). Bisa pula calon korban diajak untuk menuju situs buatan para phisher yang mengandung trojan, jadi saat si korban membuka situs jebakan, secara tidak sadar di belakang terjadi proses infeksi sistem oleh trojan.
Mengenali Phishing
Melakukan serangan phishing sangatlah mudah, dan tidak memerlu-kan banyak kemampuan teknis. Salah satu syaratnya adalah dapat mengirimkan email dalam jumlah banyak, ratusan atau ribuan serangan email, dan membuat situs palsu untuk mendapatkan informasi dari pelanggan target.
Bagaimanakah Ciri-Ciri Phishing?
1. Email phishing mengatasnamakan instansi resmi/bereputasi -menggunakan logo/branding perusahaan, banner atau ciri khas perusahaan. -memiliki link ke situs resmi perusahaan tersebut. -alamat email seperti alamat email aslinya
2.Alamat Reply berbeda dengan alamat Sender Pada email, pengirim mengklaim dari perusahan resmi, tetapi harus direply atau dibalas ke alamat lain, Berikut adalah contoh dari email phishing:
From: EarthLink Security Dept. From: Citibank Reply-To: earthlink8770@1-base.com Reply-To: citibank3741@collegeclub.com
3. Menggunakan Alasan yang masuk Akal Setelah mengaku dari perusahaan resmi, biasanya email akan berisi alasan yang membujuk user agar menuliskan informasi yang diinginkannya dengan alasan bahwa kartu kredit anda telah kadaluarsa, atau account secara acak sedang diverifikasi sehingga anda harus memperbaharui account tersebut. Kadang bisa juga mereka memberitahukan bahwa anda telah terkena phishing dan diminta untuk memasukan informasi finansial agar account anda tetap aman.
4.Email bersifat Urgent / harus cepat dibalas Email berisi subjek yang harus cepat ditindak lanjuti dan jika tidak account akan dihapus atau tidak dapat digunakanlagi
5.Meminta informasi dalam email Biasanya meminta inforamsi kartu kredit , password, dll
6.Menyertakan link ke situs palsu untuk menipu user Misalnya, salah satu email dari ebay dengan link: “http://ebaysecuritycheck. easy.dk3.com/Ebayupdatessl.html” Situs ebay sendri beralamat di www.eBay.com. Pisher berharap domain http://ebay-securitycheck.easy.dk3.com” adalah domain milik ebay
7.Link situs yang dituju pada email berbeda dengan link pada address bar situs tersebut. Pada email, link yang terlihat di email biasanya berbeda dengan link tujuannya. Misal di email “http://account.earthlink.com,” tetapi setelah diklik sebenarnya menuju ke http://www.memberupdating.com.”
Sistem Pendukung Serangan Phishing Transparent Proxies Dengan terlebih dahulu menginfeksi sistem komputer korban, setiap melakukan browsing tanpa sadar si korban dipaksa secara diam-diam menggunakan proxy milik si phisher. Jika kondisi demikian, maka setiap URL yang diketikkan oleh si korban akan melalui proxy penjebak, dan bila dalam URL itu mengandung unsur kata yang dimaksud oleh si penjebak, maka secara otomatis web tujuan korban akan dibelokkan ke web buatan si phisher tanpa diketahui oleh korban, karena seakan-akan si korban measa bahwa dia telah menuliskan alamat tujuannya dengan benar, padahal komputernya telah diinfeksi dan telah menggunakan proxy milik si phisher.
DNS Cache Poisoning Dengan menggunakan trojan, file host dns bisa ditambah dan dirubah sesuai dengan keinginan si penjebak sesuai dengan kehendak si penjebak. Misalkan, pada keadaan normal, www.melsa.net.id itu sebenarnya berasal dari IP 202.138.xxx.yyy, setelah dirubah oleh trojan, maka bisa aja dalam entri file host dnsnya ditambah atau dirubah menjadi seperti:
“210.23.abc.def www.melsa.net.id” Jika kondisi seperti itu, maka setiap korban mengetikkan URL www.melsa.net.id itu dibelokan ke arah IP 210.23.abc.def , padahal seharusnya menuju 202.138.xxx.yyy.
Friendly login URL’s Beberapa browser membolehkan proses login dengan praktis. Contohnya, misalkan UserID anda di melsa adalah “aku”, dan passwordnya misalkan adalah “coba”, maka pada browser yang bisa menggunakan sistem Friendly Login, anda cukup mengetik “http://aku:coba@www.melsa.net.id”. Begitu mudahnya sehingga memancing para phisher untuk memanfaatkan kecerobohan calon korban, misalnya dengan kasus seperti berikut ini. Anda pengguna klikbca.com, dan suatu hari anda menerima email yang berisi anjuran untuk menuju situs klikbca.com hanya dengan meng-klik link yang tersedia dalam email itu, dan link itu tulisannya seperti (misal)
“https://ibank.klikbca.com:ibanking@www.kilkbca.com:4093/index.html”. Bila anda jeli, tulisan “ibank.klikbca.com” itu adalah username atau userid, dan kata berikutnya “ibanking” adalah password untuk menuju situs yg sebenarnya yg tertulis setelah tanda “@”, ternyata situs yang di klik oleh korban adalah www.kilkbca.com, bukan www.klikbca.com. Anda juga terkecoh? Hati-hati.
Third-party shortened URL’s Modusnya kebanyakan dengan menggunakan email spam, isinya seakan-akan dari institusi resmi dan pura-pura sedang terjadi sesuatu yang penting, misalkan situsnya sedang diserang oleh pihak tidak bertanggung jawab atau sedang diadakan perbaikan sistem sehingga dikhawatirkan akan terjadi masalah dalam login dan pengaturan database user. Kemudian si korban dianjurkan untuk login dan mengikuti petunjuk selanjutnya yang terdapat pada halaman berikutnya pada link yang telah disediakan, dan juga si korban diwanti-wanti bahwa jika mengalami kegagalan, berarti memang kerusakan sudah terjadi dan diharapkan mengunjungi situs alternatif yang disebut didalamnya, misalkan dianjurkan untuk mengunjungi situs www.klikbca-temp.com. Padahal itu jelas-jelas hanya tipuan belaka.
Key Logging Komputer korban yang telah terinfeksi trojan akan dpasangi program keylogger, yaitu program kecil yang bekerja secara diam dan di background. Tugas keylogger adalah mencatat semua bentuk inputan yang dketikkan dari keyboard komputer korban dan mengirimkan hasilnya kepada si phisher.
Menghindari Phishing
Seperti dalam dunia nyata, para phisher akan terus menerus mengembangkan cara-cara menipu ketika anda sedang online. Agar anda tetap aman, anda dapat mengikuti langkah-langkah berikut dibawah ini:
1. Jangan merespon terhadap permintaan informasi pribadi lewat email atau pop-up window. 2. Kunjungi situs pada link yang ada dengan menulis URL pada address bar browser anda, jangan percaya dengan cara mengklik langsung pada link tersebut. 3. Cek security untuk memastikan situs web tersebut memakai enkripsi 4. Secara rutin mengecek kartu kredit anda dan pernyataan bank anda. 5. Laporkan abuse buse dari tersangka ke instansi yang berwenang
Langkah 1: Jangan merespon terhadap permintaan informasi pribadi lewat email atau pop-up window
Situs-situs resmi tidak akan mungkin bertanya tentang password, nomor kartukredit, atau informasi pribadi lainnya dalam bentuk email. Bila anda menerima email yang meminta informasi tersebut, jangan ditindak lanjuti. Bila email tersebut merupakan email resmi, segeralah kontak atau telpon atau lihat situs webnya untuk mengkonfirmasi kebenarannya. Lanjutkan dengan langkah 2 untuk cara terbaik menuju situs web resmi bila anda merasa sedang menjadi sasaran phishing.
Berikut ini adalah title-title email dari kasus yang telah terjadi dan berhasil dikumpulkan oleh antiphishing.org :
- 'Protect your debit card from fraudulent online transactions'' - 'Verify and update your PayPal information' - 'Please update your Ebay account information' - 'accounts@citibank.com' - 'U.S. Bank Consumer Alert' - 'U.S. Bank® Fraud Verification Process' - 'Online banking issue' - 'Ebay(R) Re-Activation Unit' - 'Online banking - protect yourself from internet fraud' - 'TKO NOTICE - Pay your fees to eBay.com' - 'eBay account verification needed' - 'Image-only mail, hidden URL' - 'Fleet cardmember security update' - 'Citibank E-mail Verification: ' - 'Visa Security Update ' - 'Your eBay information must be confirmed' - 'Official information!' - 'Citibank notification' - 'Protect your Citibank account' - 'Your eBay Account Must Be Confirmed' - 'MSN HOTMAIL Account Verification'
Langkah 2 : Kunjungi situs pada link yang ada dengan menulis URL pada address bar browser anda
Bila anda mengangap bahwa email dari perusahaan kartu kredit, bank atau online payment serveice, atau situs web tersebut bukan asli, jangan pernah mengikuti link yang menunjukkan ke situsnya dari email tersebut. Link tersebut dapat berupa link palsu, dimana tertulis resmi , tetapi mengarah ke situs web yang palsu .
Anda mungkin melihat bahwa alamat yang tertera pada address bar pada browser anda, tertulis resmi, atau panjang sekali sehingga susah untuk terlihat alamat domainnya, tetapi hal tersebut dapat saja menipu.
Langkah 3 : Cek security untuk memastikan situs web tersebut memakai enkripsi
Bila anda tidak mempercayai situs web dari alamat URL, lalu bagaimanakah agar dapat memastikan apakah situs itu aman atau tidak?. Ada beberapa cara. Pertama, sebelum memasukan informasi anda, cek apakah situs tersebut memakai enkripsi atau tidak. Anda dapat memastikan situs tersebut memakai enkripsi bila situs tersebet alamatnya berawalan https:// dan bukan http://. Pada browser, akan terlihat tanda aman pada bagian bawah browser, di status bar , yaitu adanya ikon gembok yang terkunci.Ikon tersebut menandakan bahwa situs itu memakai enkripsi untuk memprotek informasi berharga seperti nomor kartu kredit, SSN, detail pembayaran dll.
[Sumber : http://buletin.melsa.net.id ]
Dari artikel diatas, dapat disimpulkan bahwa phising itu bahaya!! pokoknya hati - hati deh! ikutin langkah diatas aja kalo mau selamet! untung saya belom pernah kena! SCAM Scam adalah berita elektronik dalam Internet yang membohongi dan
bersifat menipu, sehingga pengirimnya akan mendapat manfaat dan
keuntungan tertentu. Contoh scam yang sering kita jumpai adalah surat
berantai, [[pengumuman lotere], dan lain lain. Dalam hal ini akibat
dari berita scam ini bagi penerimanya akan lebih serius, jika
dibandingkan dengan spam. Dalam bahasa Inggris, scam ini diartikan juga
sebagai confidence trick or confidence game, sehingga pada awalnya
penerima berita merasa yakin dan tidak mencurigai bahwa hal ini
merupakan bentuk penipuan. MENGAPA DISEBUT PENIPUAN/SCAM? Untuk lebih mudahnya, silahkan buka website-website yang anda percaya itu adalah SCAM, lalu perhatikan poin - poin di bawah ini di bawah ini: 1. Apakah ratusan website itu hanya milik satu orang? Coba lakukan whois melalui http://whois.domaintools.com atau situs whois lainnya. Anda pasti akan melihat bahwa pemilik web-web “bisnis” itu adalah ratusan orang yang berbeda. 2. Apakah ratusan website itu tampilan/isinya sama? Jika
pemilik web-web itu adalah ratusan orang yang berbeda, mengapa tampilan
dan isinya bisa sama? Lihatlah testimonial pada web-web itu, contohnya
pada testi pertama, si Agus telah memberikan testimonial (komentar
kepuasan) yang sama pada web-web yang berbeda yang jumlahnya lebih dari
500 web. 3. Apakah ratusan website itu bisa dipercaya? Saya yakin anda pasti sudah tahu jawabannya, jika anda bisa menjawab pertanyaan pertama dan kedua di atas. [Sumber : kaskus,wikipedia]
saya cuma bisa menghimbau kepada pemilik situs scam. bertaubat aja deh! cari bisnis halal aja, daripada ngerugiin diri sendiri dan orang lain. CARDING Carding, sebuah ungkapan mengenai aktivitas berbelanja secara maya
(lewat komputer), dengan menggunakan, berbagai macam alat pembayaran
yang tidak sah. pada umumnya carding identik dengan transaksi kartu
kredit, dan pada dasarnya kartu kredit yang digunakan bukan milik si
carder tersebut akan tetapi milik orang lain.
apa yang terjadi
ketika transaksi carding berlangsung, tentu saja sistem pembayaran
setiap toko atau perusahaan yang menyediakan merchant pembayaran
mengizinkan adanya transaksi tersebut. seorang carder tinggal
menyetujui dengan cara bagaimana pembayaran tersebut di lakukan apakah
dengan kartu kredit, wire transfer, phone bil atau lain sebagainya.
cara carding (sepengetahuan saya) sebagai berikut: -Paket sniffer Cara ini adalah cara yang paling cepat untuk
mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program
yang dapat melihat atau membuat logging file dari data yang dikirim
oleh website e-commerce (penjualan online) yang mereka incar. Pada
umumnya mereka mengincar website yang tidak dilengkapi security
encryption atau situs yang tidak memiliki security yang bagus.
-Membuat program spyware, trojan, worm dan sejenisnya Program
ini berfungsi seperti keylogger (keyboard logger, program mencatat
aktifitas keyboard) dan program ini disebar lewat E-mail Spamming
(taruh file-nya di attachment), mirc (chatting), messenger (yahoo,
MSN), atau situs-situs tertentu dengan icon atau iming-iming yang
menarik netter untuk mendownload dan membuka file tersebut. Program ini
akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan
akan mengirimnya ke email hacker. Kadang-kadang program ini dapat
dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau
situs porno.
-Membuat situs phising (Lanjut dari atas) Yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (http://www.klikbca.com/),
pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti
klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti http://www.clikbca.com/, http://www.kikbca.com/,
dll, jadi kalau ada yang salah ketik, akan nyasar ke situs tersebut.
Untungnya orang yang membuat situs tersebut katanya tidak bermaksud
jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh
kartu kredit anda bakal jebol.
Menjebol situs e-commerce Cara
ini langsung dan mencuri semua data para pelanggannya. Cara ini agak
sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk
melakukannya. Pada umumnya mereka memakai metode injection (memasukan
script yang dapat dijalankan oleh situs/server) bagi situs yang
memiliki firewall. Ada beberapa cara injection antara lain yang umum
digunakan html injection dan SQL injection. Bagi situs yang tidak
memiliki security atau firewall, siap-siaplah dikerjain abis-abisan.jenis kartu kredit: 1. asli didapatkan dari toko atau hotel (biasa disebut virgin CC) 2. hasil trade pada channel carding 3.
hasil ekstrapolet (penggandaan, dengan menggunakan program C-master 4,
cardpro, cardwizard, dll), softwarenya dapat di Download disini:
Cmaster4, dan cchecker (jika ada yang ingin mengetahui CVV dari kartu
tersebut) 4. hasil hack (biasa disebut dengan fresh cc), dengan menggunakan tekhnik jebol ASP 5. dengan memanfaatkan mbah google atow kepintaran anda sendiri :P (pure CC)
Contoh kartu kredit (ini hanya contoh lo!):
First Name* Judy Last Name* Downer Address* 2057 Fries Mill Rd City* Williamstown State/Province* NJ Zip* 08094 Phone* ( 856 )881-5692 E-mail* serengeti@erols.com Payment Method Visa Card Number 4046446034843451 Exp. Date 5/04 [sumber : 5uit3i.blogspot.com]
Tapi
kegiatan semacam ini merupakan tindakan kriminalitas loh! dan untuk saat ini
carding sangat sulit untuk dilakukan, apalagi pengiriman barang/paket
hasil carding beralamatkan/dialamatkan ke negara indonesia. Sekian dulu artikel yang saya tulis dari berbagai sumber. Pokoknya, bagi rekan-rekan yang gemar internetan, hindarilah penggunaan internet
untuk tindakan yang negatif, gunakanlah fasilitas internet untuk
melakukan hal-hal yang positif. ( ^◊^ )/
|