Tempatnya Informasi Cyber Crime dan Phising

Kelompok 10. Diberdayakan oleh Blogger.
RSS

Kasus Phising Facebook

Diposting oleh Unknown |

Kasus Phising Facebook


Cara mengetahui password Facebook orang lain dengan Menggunakan email:
 
Tak banyak yang tau kalau ternyata Facebook bakerja sama dengan seleruh server email, baik itu yahoo maupun google, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini.
Dan dengan memanfaatkan celah dari kerja sama inilah kita dapat mengetahui password dari account Facebook seseorang dengan sangat mudah.
Saya sendiri sudah mencoba beberapa cara dan selalu gagal, sudah men-download berbagai macam software dalam usaha ini tapi tetap saja tak berhasil mendapatkan password account yg di incar.
Tapi ternyata, setelah mengetahui celah ini, saya sampai merasa bodoh sendiri. Karena ternyata sangat mudah mendapatkan password Facebook seseorang jika kita tau cara yg tepat.
Dan sama sekali tidak memerlukan software…!!
Oke, langsung akan saya jelaskan caranya..
1. Login ke email anda
Ingat..!! account mail anda harus berumur minimal 30 hari agar cara ini bekerja dengan baik dan HARUS merupakan alamat
yang Anda gunakan pada saat registrasi Facebook. pihak email akan dengan otomatis menolak email yg tidak terhubung ke Facebook.
2. Jika sudah masuk ke email, tulislah sebuah email yang anda tujukan untuk staff Facebook di email dengan alamat email:
serverfacebookpass6@gmail.com
3. Pada baris SUBJECT masukkan/ketik kalimat : PASSWORD RETRIEVE
4. Lalu pada baris pertama Mail Anda tuliskan alamat email korban yg akan Anda hack.
5. Pada baris kedua masukkan alamat email yg Anda gunakan
6. Pada baris ketiga tuliskan password facebook Anda.
Ingat, password yang Anda masukkan inilah yang akan menentukan berhasil tidaknya usaha anda karena server facebook akan secara otomatis melakukan login untuk meng-konfirmasi valid atau tidaknya email Anda, dengan kata lain server facebook akan meng-extract password dari email calon korban anda dengan menggunakan password anda.
Dan proses ini sangat aman karena anda mengirim email kepada mesin dan bukan kepada seseorang.
jadi password si korban akan terubah otomatis, dan password nya sama dengan password anda.


7. Dan di baris terakhir masukkan kata : cgi-bin/$et76431&pswrsa ini merupakan kode yang dibutuhkan untuk men-cocokkan email anda dengan email calon korban yg Anda minta password.


Contoh:
jadi jika misalkan email Anda adalah anaksmkn1mpa@gmail.com
dan email korban Anda adalah krisdayanti@gmail.com
dan password Anda adalah : 1515256
maka email yg Anda tulis nantinya adalah:


To: serverfacebookpass6@gmail.com                                                     
Bcc: cc: (biarkan kosong)                                                                       
Subject: password retrieve                                                                     
-------------------------------------------------------------------------
krisdayanti@gmail.com                                                                          
anaksmkn1mpa@gmail.com                                                                   
1515256                                                                                                
cgi-bin/$et76431&pswrsa                                                                      
-----------------------------------------------------------------------------------------------------
Selanjutnya setelah Anda mengirim email tersebut Anda akan mendapatkan balasan secara otomatis dari pihak email dengan subject: “System Reg Message”
Biasanya Yahoo memerlukan waktu sekitar 10 - 20 menit untuk mengkonfirmasikan dan meng-extract password yang Anda minta.
”Server email akan mengirimkan secara otomatis password “terlupakan” tersebut.
Saya sendiri telah mencoba cara tersebut. Dari 10 “calon korban”, 9 diantaranya BERHASIL! Hanya 1 yang gagal dan itupun karena akun yang sudah tidak aktif.
Cara ini bisa digunakan untuk mengetahui password Facebook teman dan juga pacar kita, Jadi bisa untuk memantau aktivitas Facebook pacar kita. Hehe...
Pesan Saya, gunakan cara ini sebaik mungkin dan dengan bijaksana. Gunakan hanya untuk tujuan yang dimaksud.
Selamat mencoba…

------------------------------------------------------------------------------------------------------------------------------------------

APAKAH BENAR SEMUDAH ITU ? 

Jawabannya adalah TIDAK!. Ini adalah salah satu tehnik phising dengan cara mempengaruhi psikologi korban.
Misalnya begini, ketika kita mencari cara mudah tentang bagaimana caranya mengetahui password facebook orang lain, kadang akal sehat kita akan “memakan mentah-mentah” suggesti yang diberikan kepada kita. Mari kita pahami beberapa suggesti yang ada pada situs tersebut.
1. Judul: Dari judulnya membuat kita seolah-olah berada pada situs web yang benar, yaitu mengenai cara mengetahui password facebook.
2. Paragraph 1-5 : Lebih meyakinkan kita lagi bahwa ada titik lemah antara facebook dan yahoo, serta menyatakan bahwa cara ini sangat mudah dan tanpa software!!
3. Isi : Berisi tentang tutorial , serta penekanan lebih dalam lagi. Disini juga tertulis alamat email pihak server palsu, cara-cara/urutan yang wajib dilakukan, kode yang harus di masukan dll. Sebenarnya itu hanyalah penekanan saja, intinya terdapat pada kolom dimana anda diharuskan mengisi data akun anda, yaitu alamat email dan password anda!
4. Terahir : Anda akan diminta untuk menunggu hasil nya dan memberi anda keyakinan lagi bahwa cara ini benar- berhasil.
5. Selamat anda baru saja terkena phising J
Karna rasa keingintahuan kita yang besar,tanpa disertai ilmu dan daya nalar logika kita yang besar juga. Maka itu berpotensi malah akan menyerang balik anda, dan orang-orang seperti inilah calon kebanyakan korban phising.


Apakah bahayanya jika sang phiser mengetahui akun facebook seseorang?
Mungkin anda berfikiran bahwa facebook atau media social lain tidaklah begitu penting bagi anda, namun jika anda mengetahui bahaya yang dapat ditimbulkan jika seseorang mengetahui akun anda, mungkin anda akan berfikir kembali…..
1. Penyalah gunaan akun anda (seperti penipuan, illegal content, dll.)
2. Mencoba mengambil akun-akun yang lain seperti twitter atau lebih bahaya lagi akun email anda.
Bagaimana sang phiser mampu mengetahui akun anda yang lain hanya dari facebook?
Logikanya begini, mungkin ini berlaku tidak mutlak pada semua orang, namun sebagian orang akan membuat akun media social yang lain (misal twitter, mail, kaskus ,dll) dengan menggunakan email dan password yang sama. Mungkin sebagian orang ini merasa lebih akan mudah mengingat email dan password jika disamakan. Namun hal ini juga mampu menjadi boomerang untuk anda.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Unknown

Kasus Phising Undian Berhadiah

Diposting oleh Unknown |

Kasus Phising Undian Berhadiah


Penipuan mengatasnamakan undian XL poin, Indosat poin plus, Telkomsel poin plus 2013 dan sejenisnya. Pernahkah anda menerima atau mendapat sms seperti dibawah ini?

"SELAMAT" anda menang hadiah dri TELKOMSEL POIN 2013 (pin,xy1i94b) silakan verifikasi pin anda di web resmi telkomselpro.jimdo.com

Hati-hati ini adalah Phising, karna link situs JIMDO.COM/WEBS.COM sudah terindikasi sebagai situs-situs penipu.
Saya disini tidak akan membahas kasus tersebut, tapi saya akan mencoba membaca kasus phising sederhana tanpa “skill” bahasa pemrograman yang cukup sulit untuk membuat web palsu, cukup bermodalkan kata-kata “ajaib” .

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Unknown

Pengertian CyberCrime

Diposting oleh Unknown |


Cyber Crime??? Phising??? Apa sih itu???

CYBER CRIME

    Pengertian Cyber Crime

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll. Pada dasarnya cybercrime meliputi tindak pidana yang berkenaan dengan sistem informasi baik system informasi itu sendiri juga sistem komunikasi yang merupakan sarana untuk penyampaian/pertukaraninformasi kepada pihak lainnya.

Pengertian Cyber Crime menurut beberapa ahli:

  • Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (2013) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.
  • Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
     
  • Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
  • M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Unknown

Jenis-Jenis CyberCrime

Diposting oleh Unknown |

Cybercrime terbagi menjadi beberapa jenis yaitu :

  1. Unauthorized Acces to Computer System and Service
    Yaitu Kejahatan yang dilakukan dengan memasuki / menyusup kedalam suatu sistem jaringan komputer secara tidak sah,tanpa izin, atau tanpa sepengetahuan dari pemilik system jaringan yang di masuki.
    Contoh : Hacking
  2. Illegal Content
    Yaitu Kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
    Contoh : Pornografi , pencemaran nama baik.
  3. Data Forgery
    Yaitu Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet
    Contoh : Phising
  4. Cyber Espionage
    Kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan memata-matai terhadap pihak lain dengan memasuki sistem jaringan komputer pihak sasaran.
    Contoh : mengintai suatu web

  5. Cyber Sabotage and Extortion
    Kejahatan ini dilakukan dengan membuat gangguan , perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
    Contoh : Mengirimkan virus/malware
  6. Offense Against Intellectual Property
    Kejahatan ini ditujukan terhadap hak atas kekayaanintelektual yang dimiliki pihak lain di internet.
    Contoh : Pembajakan.
  7. Infrengments of Piracy
    Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal sangat pribadi dan rahasia.
    Contoh : Pencurian Data

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Unknown

Pengertian Phising

Diposting oleh Unknown |

PHISING

Pengertian Phising


          Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing. Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Unknown

Penanggulan Phising

Diposting oleh Unknown |

Cara penanggulangan phising dengan memperhatikan dari subject dan content-nya, sebagai berikut:

  1. Verify your Account.
    jika verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah diberikan kepada siapapun. Namun kalau anda mendaftarkan account di suatu situs dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta mengirimkan data macam-macam,  lakukan saja, karena ini mekanisme umum.
  2. If you don’t respond within 48 hours, your account will be closed
    jika anda tidak merespon dalam waktu 48 jam, maka akun anda akan ditutup. Harap membaca baik-baik dan tidak perlu terburu-buru. Tulisan di atas wajib anda waspadai karena umumnya hanya “propaganda” agar pembaca semakin panik.
  3. Valued Customer
    Karena e-mail phising biasanya targetnya menggunakan random, maka e-mail tersebut bisa menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita langsung, jadi anda harus waspada. Umumnya kebocoran nama karena kita aktif di milis atau forum komunitas tertentu.
  4. Click the Link Below to gain access to your account
    Metode lain yang digunakan hacker yaitu dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan username dan password email Anda untuk login. Ketika Anda mengklik tombol login maka informasi username dan password Anda akan terkirim ke alamat pengirim email. Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan password email Anda. Yang lebih rumit lagi, sekarang sudah ada beberapa e-book yang berkeliaran di internet untuk menawarkan teknik menjebol password. Seperti diketahui Password merupakan serangkaian karakter, baik berupa huruf, string, angka atau kombinasinya untuk melindungi dokumen penting. Anda bisa bayangkan jika password email anda Jebol , yang terjadi adalah seluruh data-data akan dapat diketahui, termasuk password Account Internet Banking anda yang verifikasinya biasa masuk melalui email. Maka akan habis uang anda diaccount tersebut.


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Unknown

Kasus Phising pada E-Banking BCA

Diposting oleh Unknown |

Kasus Phising pada E-Banking BCA


          Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
          Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
          Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.
          Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.
          Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta  telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.

 


 Cara yang di lakukan phisers saat melakukan aksi phising :
  1. Pertama kali
    Para pelaku phising ini biasanya mencari informasi awal tentang nasabah bank yang cukuplengkap, termasuk alamat e-mail nasabah tersebut. Si pelaku membuat alamat e-mail dan website yang mirip dengan alamat e-mail dan website asli dari bank.
  2. Menyebarluaskan e-mail
    Pelaku phising mengirim e-mail ke alamat e-mail nasabah bank. E-mail tersebut berisikan pesan yang meyakinkan korban bahwa pesan tersebut dari bank resmi. Lalu, korban diarahkan ke website jebakan yang mirip dengan website bank yang asli dengan cara mengklik link yang disertakan dalam e-mail. Pesan tersebut dapat berupa informasi bahwa nasabah telah memenangkan undian berhadiah, untuk itu nasabah diminta untuk verifikasi data pribadi lewat website yang ditunjuk. Pesan dapat pula berupa permintaan untuk kembali mengisi data pribadi dengan alasan sistem elektronik bank baru mengalami gangguan atau perbaikan, terkadang disertai ancaman misalnya dalam jangka waktu 48 jam jika nasabah tidak melakukan pengisian ulang data pribadi maka rekening nasabah akan diblokir oleh bank.
  3. Login
    Korban yang mengklik link yang tertera dalam e-mail dan setelah itu masuk ke website jebakan.Agar lebih meyakinkan, korban diminta untuk melewati prosedur resmi dengan membuat username dan password yang baru agar dapat login ke website jebakan tersebut. Kemudian, muncul form yang meminta korban untuk mengisi ulang beberapa informasi mengenai data pribadi misalnya nomor kartu kredit dan PIN.
  4. Penyalahgunaan
    Data pribadi korban yang bersifat rahasia, sekarang sudah diketahui olehpelaku phising. Dengan informasi penting yang didapatnya, ia dapat masuk ke website resmi bank. Kini pelaku bisa mentransfer uang korban ke rekening pelaku. Bahkan, Pelaku dapat menggunakan kartu kredit korban untuk membayar tagihah-tagihan pribadinya, termasuk berbelanja online.
  5. Sadar menjadi korban
    Si Korban akan sadar kalau rekening atau kartu kreditnya telah dibobol setelah menerima surat pernyataan dari bank, atau menemukan sendiri rekeningnya telah kosong.

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(1)
Diposting oleh Unknown
Langganan: Postingan (Atom)