Bingung plus kaget nih, setiap hari temen saya meminta saya untuk masuk kesalah satu situs blue, awalnya saya mengira dia mengalami kelainan dengan pikirannya, koq kerajinan amat siiiih nawarin saya untuk masuk ke situs blue.

Awalnya cuwek aja sih, nggak ada maksud curiga atau berpandangan lain sama temen saya ini, santai aja…karena saya pikir, mungkin ada yang berubah dengan pribadi temen saya ini. Sumpah saya nggak pernah tahu pribadi dia. tapi koq…YM dari dia yang sering muncul saban pagi itu…terkesan di sengaja ia kirimkan ke YM saya.  Nggak nafsu gimana coba, berharap temen perempuan saya itu pasang foto naked nya di situs itu, situs blue pula lagi…gimana nggak penasaran coba? Tumben2 nya dia ngedadak binal.

Berdalih demi teman juga, akhirnya dihari yang kelima saya masuk ke alamat situs yang ia tawarkan, saya diminta masukin alamat e-mail plus paswordnya. Sekejap…gambar2 syur muncul satu demi satu, click sana click sini tak lebih dari 5 menit, ya! Cukup lima menit aja, selebihnya situs tersebut saya close …ngeres banget isinya.

Next, dua hari kemudian, temen langsung SMS.

“Pakde ngirim file apaan pakde? dari kemaren nyuruh masuk situs terus saban jam?”

Merasa tidak melakukan itu, saya bilang…

“Hey siapa yang nyuruh? aku lagi nggak online koq. Serius!”

Besoknya saya dapat lagi obrolan yang sama, tapi dari temen sekantor.

“Situs apa sih pakde? nampaknya menarik sekali. tiap hari dapat penawaran dari YM pakde untuk masuk situs itu?”

Makin bingung kenapa orang bisa gunakan account YM dan E-mail saya. Otak muter nih..jalan2 di mbak google  Akhirnya,  didapatlah jawaban yang cukup memuskan saya. Setelah melihat pengaduan temen2 semua, saat ini yang jadi korban adalah temen2 yang biasa pakai Yahoo Messeger dan MSN Messeger. Kasian juga mereka!!

(eh jangan menyudutkan saya dulu..saya juga dapet dari orang). Rupanya gambar blue di situs yang saya plototin hanya sebagai alat penukar untuk account dan pasword toh….lalu siapa pelakunya? itu dia…namanya ular berbisa versi Yahoo Messeger yang sedang marak beredar cari mangsa. Ia mengguakan tekhnik termudah untuk menjerat korban PHISHING dengan menggunakan rekayasa sosial yang tepat. Kalau saja ini dilakukan oleh orang yang ngerti hukum, bisa jadi ini mengakibatkan banjir phishing di internet.

Bagaimana mereka melakukan Phising?
Saat kita ol di YM dengan teman kita di belahan dunia lain, tiba2 dalam sekejap dia mengirimkan pesan seperti ini:

Gambar 1, Pesan yang dikirimkan oleh Phishing YM
Temen: Had the WILDEST night ever yesterday!! You REALLY need to see the pics http://namatemen.dontstayin-pics.com.  Tak berapa lama YM ini offline lagi.

Dan jika anda klik link tersebut maka anda akan diarahkan pada website phishing yang telah disiapkan (lihat gambar 2)

Gambar 2, Situs Phishing yang akan ditampilkan oleh website pencuri Account Yahoo Messenger.

JANGAN sekali-kali anda masukkan Yahoo Email dan Password anda karena rekening YM anda akan langsung diketahui. Sekali Account Yahoo anda diketahui, secara teknis banyak sekali hal-hal berbahaya yang dapat dilakukan tanpa sepengetahuan anda. Seperti mengirimkan Phishing, SPAM, email fitnah sampai mengubah data pemilik Account. Terlebih jika anda memiliki akses berharga pada Account YM like paypall anda atau administrator mailinglist dengan jumlah anggota yang besar, account produk-produk Yahoo dan lainnya.

Mengapa saya bisa tertipu ?
Jika anda “merasa” belum pernah tertipu dan bertanya-tanya, kok keterlaluan banget yah, orang bisa tertipu begitu mudah? Jawabannya selain karena “kurang teliti” karena mengira situs yang dikunjungi adalah situs milik Yahoo tetapi sebab lain yang utama adalah karena yang mengirimkan pesan tersebut adalah kontak anda yang ada di Yahoo Messenger. Tentunya anda percaya bahwa teman anda tidak mungkin mencelakakan anda dengan menjebak anda ke situs phishing (kalau benar ada rasanya keterlaluan banget deh). Jadi, kalau anda menerima pesan seperti di atas, jangan mengamuk dulu sama teman anda. Masalahnya, pesan YM tersebut rupanya tidak dikirimkan oleh teman anda, melainkan karena Account Yahoonya telah diketahui dan digunakan untuk mengirimkan pesan yang menggiring semua kontak untuk mengklik link yang membuka halaman web yang meminta Yahoo Mail dan password. SEGERA minta teman anda untuk mengganti Password YM dan memeriksa dengan teliti apakah data pendukung rekening Yahoonya masih sesuai dengan dirinya. Kalau masih sesuai, “mungkin” rekening Yahoo tersebut masih bisa digunakan. Tetapi kalau anda was-was dan ingin menerapkan paranoid mode, ganti rekening Yahoo anda dengan yang baru dan jangan lupa lengkapi login Yahoo anda dengan “Sign in Seal” dan selalu perhatikan alamat situs Yahoo setiap kali memasukkan username dan password.

Siapa yang baca Term and Conditions ?
Jika ditanya, apakah anda membaca dengan seksama Terms and Conditions setiap kali anda menginstal software atau menggunakan satu layanan di internet ? Dapat dikatakan 99 % akan menjawab TIDAK. Nah, kelemahan inilah yang dimanfaatkan oleh TP Ltd, perusahaan yang menjadi dalang dari semua ini.

TP Ltd adalah satu perusahaan yang menggunakan domisili hukum Panama. Dan perusahaan ini sudah melindungi dirinya dengan perangkat hukum yang baik karena dia sudah mencantumkan bahwa anda setuju account Yahoo Anda digunakan untuk tujuan promosi dalam Term and Conditions yang tercantum linknya di halaman depan situs forgery tersebut. (Saya yakin anda yang pernah masuk kedalam situs tersebutpun belum tentu ingat ada kalimat “- By logging in you accept Terms and Conditions-”, apalagi mengklik dan membaca linknya. Berikut ini kutipan salah satu point dalam “Terms and Conditions” :

By using our service/website you hereby fully authorize TP Ltd to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.

Firefox – Internet Explorer – Safari. Satu hal yang menarik dan Vaksincom alami dalam mengakses situs forgery ini menggunakan beberapa browser yang berbeda seperti Firefox, Internet Explorer dan Safari adalah :

Secara default (tanpa setting khusus) browser Firefox versi 3.0.6 relatif lebih aman dari browser Internet Explorer versi 7.0.6001.18000 dan Safari versi 3.2.1.

Mengapa ?
Situs Firefox memberikan peringatan berulang-ulang setiap kali mengakses situs forgery yang rasanya agak “keterlaluan” kalau sampai pengguna firefox sampai bisa tertipu oleh situs ini. Jadi, saat pertama kali Vaksincom masuk ke situs www.holiday-picz.com langsung mendapatkan peringatan berwarna Merah dengan gambar icon polisi memegang rambu lalulintas “dilarang masuk” (coba kurang jelas bagaimana pesan yang diberikan :P bahwa situs ini dilaporkan BERBAHAYA dan dipalsukan dan hanya dua tombol yang mudah di klik : (lihat gambar 2)

Gambar 2, Peringatan yang diberikan oleh Firefox jika kita ingin mengakses situs forgery www.holiday-picz.com

1. Get me out of here ! Kalau di klik akan membawa anda keluar dari situs berbahaya tersebut.
2. Why was this site blocked ? Kalau di klik akan memberikan informasi lebih jauh mengenai web forgery dan phishing

Hanya saja kalau anda tetap keukeuh dan ingin mengakses situs tersebut, anda dapat mengklik kalimat kecil di pojok kanan “Ignore this warning” anda baru bisa mengakses situs tersebut (lihat gambar 3). Itupun masih tetap dengan adanya pita berwarna merah berisi peringatan dari Firefox “Reported Web Forgery !”. Kemungkinan pengguna Firefox dan tetap bisa terjebak memasukkan Alamat email dan password adalah karena “gatal” ingin mengklik dan memasukkan segala sesuatu tanpa membaca atau karena pengguna tersebut kurang mengerti Bahasa Inggris. (tapi harusnya kan mengerti yah, kalau merah itu berarti bahaya, mana ada gambar polisi galak bawa rambu verboden … kok masih diterobos ….

Browser mana saja yang bisa buka situs ini, semua browser bisa buka, dan tidak semua menampilkan peringatan. Situs Holiday-picz.com yang ditampilkan oleh Firefox tetap memberi peringatan Web Forgery, Internet Explorer 7 langsung menampilkan situs Forgery ini tanpa peringatan apapun. Browser Safari juga menampilkan situs forgery ini tanpa peringatan apapun. Menurut perkiraan Vaksincom, secara tidak langsung karena Yahoo Messenger secara default akan membuka setiap link menggunakan Internet Explorer sehingga menyebabkan tingginya korban dari web forgery ini.

Celakanya, Vaksincom mendapatkan laporan bahwa TP Ltd ini sangat kreatif dan selalu memperbaharui situs forgerynya dengan pesan yang makin hari makin canggih. Selain itu, bukan hanya Yahoo Messenger saja yang menjadi korbannya, tetapi juga MSN Messenger. Dalam artikel berikut, Vaksincom akan memberikan hasil pengetesan Lab menggunakan Account Yahoo messenger dan bagaimana mendeteksi Account Yahoo anda sedang dipakai dan terakhir yang tidak kalah menarik, ada perusahaan game online internet yang populer di Indonesia dengan anggota 188.701 orang yang ternyata menggunakan jasa TP Ltd dalam menyebarkan iklan gamenya.

Resource : http://www.wikimu.com/News/DisplayNews.aspx?id=13459&post=1

Pasti bermanfaat meskipun copas!! Next langkah antisipasinya semua temen2 pakde ganti password. dan cukup cuwek dengan aksi PHISHING yang kini mewabah kembali lewat YM. Triknya adalah jangan pernah mau mengclick link yang di tawarkan temen sendiri bya YM, apalagi link itu cukup asing, Jika sudah terlanjur, ganti pasword segera. Paling tidak ular berbisa itu nggak mampir lagi. (Ularnya kita kandangin…Deal? )

Most Commented Posts

• February 11, 2009 -- 8 Kriteria Jadi Penyiar. (88)
• March 1, 2009 -- 20 menit kah? (65)
• January 30, 2009 -- Pakde Pakai KONDOM? (63)
• December 2, 2008 -- It’sMe (55)
• April 20, 2009 -- The Punishment (51)