Kasus Phising Facebook
Cara mengetahui password Facebook orang lain dengan Menggunakan email:
Tak banyak yang tau kalau ternyata Facebook bakerja sama dengan seleruh server email, baik itu yahoo maupun google, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account Facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar.
Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password Facebook seseorang jika kita tau cara yg tepat.
Dan sama sekali tidak memerlukan software…!!
Oke, langsung akan saya jelaskan caranya..
1. Login ke email anda
Ingat..!! account mail anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan HARUS merupakan alamat
yang Anda gunakan pada saat registrasi Facebook. pihak email akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke email, tulislah sebuah email yang anda tujukan untuk staff Facebook di email dengan alamat email:
serverfacebookpass6@gmail.com
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. Lalu pada baris pertama Mail Anda tuliskan alamat email korban yg akan Anda hack.
5. Pada baris kedua masukkan alamat email yg Anda gunakan
6. Pada baris ketiga tuliskan password facebook Anda.
Ingat, password yang Anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena server facebook akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email Anda, dengan kata lain server facebook akan meng-extract password dari email calon korban anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
jadi password si korban akan terubah otomatis, dan password nya sama dengan password anda.
7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pswrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg Anda minta password.
Contoh:
jadi jika misalkan email Anda adalah anaksmkn1mpa@gmail.com
dan email korban Anda adalah krisdayanti@gmail.com
dan password Anda adalah : 1515256
maka email yg Anda tulis nantinya adalah:
To: serverfacebookpass6@gmail.com
Bcc: cc: (biarkan kosong)
Subject: password retrieve
-------------------------------------------------------------------------
krisdayanti@gmail.com
anaksmkn1mpa@gmail.com
1515256
cgi-bin/$et76431&pswrsa
-----------------------------------------------------------------------------------------------------
Selanjutnya setelah Anda mengirim email tersebut Anda akan mendapatkan balasan secara otomatis dari pihak email dengan subject: “System Reg Message”
Biasanya Yahoo memerlukan waktu sekitar 10 - 20 menit untuk mengkonfirmasikan dan meng-extract password yang Anda minta.
”Server email akan mengirimkan secara otomatis password “terlupakan” tersebut.
Saya sendiri telah mencoba cara tersebut. Dari 10 “calon korban”, 9 diantaranya BERHASIL! Hanya 1 yang gagal dan itupun karena akun yang sudah tidak aktif.
Cara ini bisa digunakan untuk mengetahui password Facebook teman dan juga pacar kita, Jadi bisa untuk memantau aktivitas Facebook pacar kita. Hehe...
Pesan Saya, gunakan cara ini sebaik mungkin dan dengan bijaksana. Gunakan hanya untuk tujuan yang dimaksud.
Selamat mencoba…
------------------------------------------------------------------------------------------------------------------------------------------
APAKAH BENAR SEMUDAH ITU ?
Jawabannya adalah TIDAK!. Ini adalah salah satu tehnik phising dengan cara mempengaruhi psikologi korban.
Misalnya begini, ketika kita mencari cara mudah tentang bagaimana caranya mengetahui password facebook orang lain, kadang akal sehat kita akan “memakan mentah-mentah” suggesti yang diberikan kepada kita. Mari kita pahami beberapa suggesti yang ada pada situs tersebut.
1. Judul: Dari judulnya membuat kita seolah-olah berada pada situs web yang benar, yaitu mengenai cara mengetahui password facebook.
2. Paragraph 1-5 : Lebih meyakinkan kita lagi bahwa ada titik lemah antara facebook dan yahoo, serta menyatakan bahwa cara ini sangat mudah dan tanpa software!!
3. Isi : Berisi tentang tutorial , serta penekanan lebih dalam lagi. Disini juga tertulis alamat email pihak server palsu, cara-cara/urutan yang wajib dilakukan, kode yang harus di masukan dll. Sebenarnya itu hanyalah penekanan saja, intinya terdapat pada kolom dimana anda diharuskan mengisi data akun anda, yaitu alamat email dan password anda!
4. Terahir : Anda akan diminta untuk menunggu hasil nya dan memberi anda keyakinan lagi bahwa cara ini benar- berhasil.
5. Selamat anda baru saja terkena phising J
Karna rasa keingintahuan kita yang besar,tanpa disertai ilmu dan daya nalar logika kita yang besar juga. Maka itu berpotensi malah akan menyerang balik anda, dan orang-orang seperti inilah calon kebanyakan korban phising.
Apakah bahayanya jika sang phiser mengetahui akun facebook seseorang?
Mungkin anda berfikiran bahwa facebook atau media social lain tidaklah begitu penting bagi anda, namun jika anda mengetahui bahaya yang dapat ditimbulkan jika seseorang mengetahui akun anda, mungkin anda akan berfikir kembali…..
1. Penyalah gunaan akun anda (seperti penipuan, illegal content, dll.)
2. Mencoba mengambil akun-akun yang lain seperti twitter atau lebih bahaya lagi akun email anda.
Bagaimana sang phiser mampu mengetahui akun anda yang lain hanya dari facebook?
Logikanya begini, mungkin ini berlaku tidak mutlak pada semua orang, namun sebagian orang akan membuat akun media social yang lain (misal twitter, mail, kaskus ,dll) dengan menggunakan email dan password yang sama. Mungkin sebagian orang ini merasa lebih akan mudah mengingat email dan password jika disamakan. Namun hal ini juga mampu menjadi boomerang untuk anda.
Kasus Phising Facebook
Read User's Comments(0)
Kasus Phising Undian Berhadiah
Kasus Phising Undian Berhadiah
Penipuan mengatasnamakan undian XL poin, Indosat poin plus, Telkomsel poin plus 2013 dan sejenisnya. Pernahkah anda menerima atau mendapat sms seperti dibawah ini?
"SELAMAT" anda menang hadiah dri TELKOMSEL POIN 2013 (pin,xy1i94b) silakan verifikasi pin anda di web resmi telkomselpro.jimdo.com”
Hati-hati ini adalah Phising, karna link situs JIMDO.COM/WEBS.COM sudah terindikasi sebagai situs-situs penipu.
Saya disini tidak akan membahas kasus tersebut, tapi saya akan mencoba membaca kasus phising sederhana tanpa “skill” bahasa pemrograman yang cukup sulit untuk membuat web palsu, cukup bermodalkan kata-kata “ajaib” .
Pengertian CyberCrime
Cyber Crime??? Phising??? Apa sih itu???
CYBER CRIME
CYBER CRIME
Pengertian Cyber Crime
Pengertian Cyber Crime menurut beberapa ahli:
- Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (2013) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.
- Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
- Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
- M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
Jenis-Jenis CyberCrime
Cybercrime terbagi menjadi beberapa jenis yaitu :
- Unauthorized Acces to
Computer System and Service
Yaitu Kejahatan yang dilakukan dengan memasuki / menyusup kedalam suatu sistem jaringan komputer secara tidak sah,tanpa izin, atau tanpa sepengetahuan dari pemilik system jaringan yang di masuki.
Contoh : Hacking
- Illegal Content
Yaitu Kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
Contoh : Pornografi , pencemaran nama baik. - Data Forgery
Yaitu Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet
Contoh : Phising - Cyber Espionage
Kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan memata-matai terhadap pihak lain dengan memasuki sistem jaringan komputer pihak sasaran.
Contoh : mengintai suatu web - Cyber Sabotage and
Extortion
Kejahatan ini dilakukan dengan membuat gangguan , perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
Contoh : Mengirimkan virus/malware - Offense Against Intellectual
Property
Kejahatan ini ditujukan terhadap hak atas kekayaanintelektual yang dimiliki pihak lain di internet.
Contoh : Pembajakan. - Infrengments of Piracy
Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal sangat pribadi dan rahasia.
Contoh : Pencurian Data
Pengertian Phising
PHISING
Pengertian Phising
Phising
adalah tindakan memperoleh informasi pribadi seperti User ID, PIN,
nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi
ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses
rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk
melakukan transfer ke rekening tertentu dengan iming-iming hadiah Aksi
ini semakin marak terjadi. Tercatat secara global, jumlah penipuan
bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya.
Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat
ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan
sebagai sarana phishing. Selain terjadi peningkatan kuantitas,
kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs
palsu itu ditempatkan pada server yang tidak menggunakan protokol
standar sehingga terhindar dari pendeteksian
Penanggulan Phising
Cara penanggulangan phising dengan memperhatikan dari subject dan content-nya, sebagai berikut:
- Verify your Account.
jika verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah diberikan kepada siapapun. Namun kalau anda mendaftarkan account di suatu situs dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta mengirimkan data macam-macam, lakukan saja, karena ini mekanisme umum.
- If you don’t respond within 48 hours, your account will be closed
jika anda tidak merespon dalam waktu 48 jam, maka akun anda akan ditutup. Harap membaca baik-baik dan tidak perlu terburu-buru. Tulisan di atas wajib anda waspadai karena umumnya hanya “propaganda” agar pembaca semakin panik. - Valued Customer
Karena e-mail phising biasanya targetnya menggunakan random, maka e-mail tersebut bisa menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita langsung, jadi anda harus waspada. Umumnya kebocoran nama karena kita aktif di milis atau forum komunitas tertentu. - Click the Link Below to gain access to your account
Metode lain yang digunakan hacker yaitu dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan username dan password email Anda untuk login. Ketika Anda mengklik tombol login maka informasi username dan password Anda akan terkirim ke alamat pengirim email. Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan password email Anda. Yang lebih rumit lagi, sekarang sudah ada beberapa e-book yang berkeliaran di internet untuk menawarkan teknik menjebol password. Seperti diketahui Password merupakan serangkaian karakter, baik berupa huruf, string, angka atau kombinasinya untuk melindungi dokumen penting. Anda bisa bayangkan jika password email anda Jebol , yang terjadi adalah seluruh data-data akan dapat diketahui, termasuk password Account Internet Banking anda yang verifikasinya biasa masuk melalui email. Maka akan habis uang anda diaccount tersebut.
Kasus Phising pada E-Banking BCA
Kasus Phising pada E-Banking BCA
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
Kemudian dia membeli domain-domain internet
dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang
salah mengetikkan dan tampilan yang sama persis dengan situs internet banking
BCA, http://www.klikbca.com , seperti:
kilkbca.comclikbca.comklickbca.comklikbac.com
Orang tidak akan sadar bahwa dirinya telah
menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan
situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari
pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak
bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini
murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang
tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan
dari situs milik BCA tersebut.
Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.
Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.
Karena perkara ini kasus pembobolan internet
banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang
lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu.
Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus
pembobolan bank serta telah mengganggu
suatu system milik orang lain, dan mengambil data pihak orang lain yang
dilindungi privasinya artinya mengganggu privasi orang lain dan dengan
diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs
internet banking palsu.
Cara yang di lakukan phisers saat melakukan
aksi phising :
- Pertama kali
Para pelaku phising ini biasanya mencari informasi awal tentang nasabah bank yang cukuplengkap, termasuk alamat e-mail nasabah tersebut. Si pelaku membuat alamat e-mail dan website yang mirip dengan alamat e-mail dan website asli dari bank. - Menyebarluaskan e-mail
Pelaku phising mengirim e-mail ke alamat e-mail nasabah bank. E-mail tersebut berisikan pesan yang meyakinkan korban bahwa pesan tersebut dari bank resmi. Lalu, korban diarahkan ke website jebakan yang mirip dengan website bank yang asli dengan cara mengklik link yang disertakan dalam e-mail. Pesan tersebut dapat berupa informasi bahwa nasabah telah memenangkan undian berhadiah, untuk itu nasabah diminta untuk verifikasi data pribadi lewat website yang ditunjuk. Pesan dapat pula berupa permintaan untuk kembali mengisi data pribadi dengan alasan sistem elektronik bank baru mengalami gangguan atau perbaikan, terkadang disertai ancaman misalnya dalam jangka waktu 48 jam jika nasabah tidak melakukan pengisian ulang data pribadi maka rekening nasabah akan diblokir oleh bank. - Login
Korban yang mengklik link yang tertera dalam e-mail dan setelah itu masuk ke website jebakan.Agar lebih meyakinkan, korban diminta untuk melewati prosedur resmi dengan membuat username dan password yang baru agar dapat login ke website jebakan tersebut. Kemudian, muncul form yang meminta korban untuk mengisi ulang beberapa informasi mengenai data pribadi misalnya nomor kartu kredit dan PIN. - Penyalahgunaan
Data pribadi korban yang bersifat rahasia, sekarang sudah diketahui olehpelaku phising. Dengan informasi penting yang didapatnya, ia dapat masuk ke website resmi bank. Kini pelaku bisa mentransfer uang korban ke rekening pelaku. Bahkan, Pelaku dapat menggunakan kartu kredit korban untuk membayar tagihah-tagihan pribadinya, termasuk berbelanja online. - Sadar menjadi korban
Si Korban akan sadar kalau rekening atau kartu kreditnya telah dibobol setelah menerima surat pernyataan dari bank, atau menemukan sendiri rekeningnya telah kosong.
Langganan:
Postingan (Atom)