Perkembangan teknologi, khususnya internet, tindak kejahatan di dunia maya pun kian merajalela. Salah satu tindak kejahatan cyber yang harus kita waspadai adalah aksi phishing (pencurian data identitas pribadi).
Modus yang sering dilakukan oleh para phisher -- istilah untuk orang yang melakukan phishing -- adalah dengan mengirim email yang seolah-olah berasal dari sebuah perusahaan resmi. Tujuannya untuk memancing user agar memberikan informasi pribadi yang kemudian digunakan untuk mencuri identitas.
Para phisher memang seolah tak pernah kehabisan akal untuk melancarkan aksinya. Berbagai sarana digunakan untuk memuluskan usaha mereka mencuri informasi, termasuk melalui pop-up windows, URL yang tampak seperti alamat situs resmi, dan sebagainya.
Berikut beberapa tips Symantec untuk membentengi diri dari tindak pencurian di dunia maya:
-. Waspadalah dengan email-email yang meminta informasi rahasia, apalagi jika mengatasnamakan perusahaan finansial, karena pada umumnya perusahaan-perusahaan resmi tidak akan pernah meminta informasi rahasia melalui email.
-. Jangan memberikan informasi penting saat merasa tertekan, karena biasanya phisher sering menggunakan taktik menggertak atau mengancam calon korban. Misalnya mereka mengancam akan menonaktifkan sebuah akun atau menunda layanan sampai akhirnya Anda merasa terpojok dan memberikan informasi tertentu. Lebih baik Anda menghubungi langsung penjualnya untuk memastikan otentisitas permintaan mereka tentang suatu informasi.
-. Kenalilah aturan privasi suatu situs.
-. Email penipuan biasanya tidak bersifat personal (khusus), sementara email resmi dari suatu bank biasanya mencantumkan akun Anda yang terdaftar di perusahaan mereka.
-. Hindari mengisi informasi rahasia dalam sebuah form yang disertakan dalam sebuah email
-. Jangan langsung mengklik link yang tercantum di email untuk membuka sebuah situs. Lebih baik buka sebuah jendela browser baru dan ketik URL di address bar.
-. Pergunakan software terpercaya untuk menangkal aksi phishing. Norton Internet Security dapat menjadi salah satu pilihan, karena software ini secara otomatis akan mendeteksi dan memblokir situs-situs palsu. Selain itu, Norton Internet Security juga dapat mengidentifikasi otentisitas situs-situs bank dan perbelanjaan.
Dengan melakukan langkah-langkah di atas, niscaya Anda dapat terhindar dari aksi phishing.
Rabu, 02 September 2009
Penulis : Effendy Ibrahim, adalah Norton Business Lead untuk wilayah Asia Selatan.
Source: http://www.detikinet.com/read/2009/09/02/111835/1194555/323/jurus-melawan-aksi-pencurian-online
Saturday, September 5, 2009
Akan Matikah Media Cetak?
Pertanyaan sudah muncul 15 tahun lalu akibat cepatnya perkembangan teknologi. Kenyataannya, hingga kini media cetak masih hadir.
Pertanyaan itu muncul kembali dan mencari jawaban karena dalam beberapa tahun ini banyak perusahaan media cetak, terutama di Amerika Serikat, digantikan oleh internet.
Belajar dari kebangkrutan
Tanggal 14 Juli 2009, Serikat Penerbit Surat Kabar (SPS) menggelar diskusi bertopik ”Belajar dari Kebangkrutan Koran- koran di Amerika Serikat” yang menghadirkan beberapa pimpinan media.
Menurut salah satu pembicara, koran di AS yang bangkrut menggunakan modal publik, menghadapi masalah biaya, utang, pajak, dan penurunan pendapatan iklan sekitar 20 persen. Pendapatan dari sirkulasi koran juga turun meski tiras masih cukup tinggi (ratusan ribu).
Selain itu, perpindahan dari print ke online lebih merupakan exit strategy daripada inovasi. Contoh, Philadelphia Inquirer bangkrut saat tirasnya 300.674 eksemplar. The Minneapolis Star berhenti saat tiras 300.000, akan terbit dalam bentuk digital. Seattle Post Intelligencer berhenti saat tiras 117.600 dan exit strategy-nya terbit digital.
Sementara itu, di Eropa, banyak perusahaan media mampu bertahan bahkan sukses. Ini, antara lain, disebabkan pendapatan sirkulasi relatif stabil, menjadikan online sebagai pendukung, bukan musuh, mengembangkan bisnis print dan online secara simultan dalam kerangka strategi bisnis. Media online lalu bukan lagi exit strategy, tetapi inovasi.
Pembicara lain menambahkan, sejumlah perusahaan penerbitan yang bangkrut merupakan perusahaan publik yang tiap tahun harus tumbuh untuk meningkatkan harga saham, mengambil alih banyak perusahaan, yang menyebabkan pembengkakan biaya dan utang.
Meski demikian, optimisme tetap tumbuh bahwa media cetak akan tetap hadir. Hanya, media harus menyesuaikan diri dengan perkembangan teknologi. Juga ditawarkan content aggregation management bagi anggota SPS.
Krisis keuangan
Dari berbagai pendapat itu, ada beberapa hal yang perlu ditekankan dan ditambah. Hingga kini, jumlah pembaca media masih cukup tinggi karena itu kebangkrutan perusahaan media bukan disebabkan kekurangan pembaca, tetapi krisis keuangan dalam sebuah sistem dan pasar keuangan yang salah.
Sistem dan pasar keuangan di AS yang kontrol dan regulasinya lemah mengakibatkan banyak perusahaan tutup. Inilah yang, antara lain, menyebabkan pendapatan iklan media turun, berakibat kebangkrutan banyak perusahaan di AS, termasuk perusahaan penerbitan, lebih disebabkan krisis keuangan global dan kapitalisme (neoliberal).
Beberapa perusahaan besar, termasuk media cetak, lebih banyak memperdagangkan saham, uang, dan memperdagangkan perusahaan. Perusahaan media cetak tidak lagi memperdagangkan surat kabar dan ruang (space) media, tetapi memperdagangkan saham, melakukan akuisisi, jual beli perusahaan dan harapan. Semua ini membuat perusahaan menjadi ”bengkak”, menjadikan biaya rutin dan utang kian besar, yang berdampak kebangkrutan.
Di Eropa Barat, perusahaan media cetak relatif bisa bertahan dan banyak yang sukses karena pasar keuangannya terkontrol. Selain itu, media cetak tetap memusatkan kegiatan bisnis pada jual beli media cetak, termasuk ruang untuk iklan. Teknologi dimanfaatkan sebagai pendukung media cetak dan secara simultan dikelola bersama-sama.
Diskontinuitas budaya
Hingga kini, media cetak masih tetap hadir di negara-negara yang penetrasi internetnya tinggi. Menurut Internet World Stats (2008), di Singapura, misalnya, penetrasi internetnya 67,8 persen, Jepang 73,8 persen, Jerman 67 persen, Denmark 80,4 persen, Belanda 82,9 persen. Di negara- negara itu, seluruh media cetak masih berjalan baik. Di toko buku, banyak pengunjung datang dan pergi. Di lapangan terbang negara-negara itu, banyak dijumpai koran, majalah, dan buku. Media cetak tetap dibaca di banyak tempat dan waktu.
Membaca media cetak sudah menjadi kebudayaan yang tidak mudah diganti begitu saja. Kita tidak dapat mempertentangkan teknologi dengan internet sebagai ”musuh” media cetak, karena cara berpikir seperti itu akan menjadi ahistoris ataupun akultural. Jika itu terjadi, yang satu akan membunuh yang lain, akan terjadi diskontinuitas budaya, kebudayaan yang satu akan melenyapkan kebudayaan yang lain. Hal itu tak mungkin terjadi.
Dalam seminar dan rapat kerja nasional SPS, 19-20 Agustus 2009, bertema ”Media di Indonesia: Kini dan Masa Datang” juga menyimpulkan—melalui penelitian maupun diskusi—bahwa animo membaca media cetak di Indonesia masih tinggi. Meski demikian, media cetak harus meningkatkan kemampuan profesionalnya sekaligus mengantisipasi dan mengadaptasi perkembangan teknologi.
Secara sinergis, media cetak dan digital harus tumbuh dan berkembang bersama. Perlu dicatat, penetrasi internet di Indonesia terus meningkat meski saat ini masih amat kecil, sekitar 10,5 persen (25 juta), di bawah Filipina (14,6 persen).
Misteri
Lalu, akan matikah media cetak?
Berdasar uraian di atas, menurut saya, pertanyaan itu menjadi tidak penting. Pada dasarnya, kematian adalah sebuah misteri dan tidak perlu memperkirakan tahun kematian karena semua bergantung pada penerbitan media cetak itu sendiri.
Yang perlu dilakukan, seperti dengan industri lain, tiap perkembangan dan kemajuan teknologi harus dipelajari, diadaptasi. Tiap penerbit media cetak harus menyesuaikan dan memanfaatkan teknologi, kawin dengan media online, tumbuh dan berkembang bersama melalui langkah kreatif dan inovatif. Bila tidak, penerbit media cetak akan disapu zaman.
Sabtu, 5 September 2009 | 02:48 WIB
Source:http://cetak.kompas.com/read/xml/2009/09/05/02482712/akan.matikah.media.cetak
Pertanyaan itu muncul kembali dan mencari jawaban karena dalam beberapa tahun ini banyak perusahaan media cetak, terutama di Amerika Serikat, digantikan oleh internet.
Belajar dari kebangkrutan
Tanggal 14 Juli 2009, Serikat Penerbit Surat Kabar (SPS) menggelar diskusi bertopik ”Belajar dari Kebangkrutan Koran- koran di Amerika Serikat” yang menghadirkan beberapa pimpinan media.
Menurut salah satu pembicara, koran di AS yang bangkrut menggunakan modal publik, menghadapi masalah biaya, utang, pajak, dan penurunan pendapatan iklan sekitar 20 persen. Pendapatan dari sirkulasi koran juga turun meski tiras masih cukup tinggi (ratusan ribu).
Selain itu, perpindahan dari print ke online lebih merupakan exit strategy daripada inovasi. Contoh, Philadelphia Inquirer bangkrut saat tirasnya 300.674 eksemplar. The Minneapolis Star berhenti saat tiras 300.000, akan terbit dalam bentuk digital. Seattle Post Intelligencer berhenti saat tiras 117.600 dan exit strategy-nya terbit digital.
Sementara itu, di Eropa, banyak perusahaan media mampu bertahan bahkan sukses. Ini, antara lain, disebabkan pendapatan sirkulasi relatif stabil, menjadikan online sebagai pendukung, bukan musuh, mengembangkan bisnis print dan online secara simultan dalam kerangka strategi bisnis. Media online lalu bukan lagi exit strategy, tetapi inovasi.
Pembicara lain menambahkan, sejumlah perusahaan penerbitan yang bangkrut merupakan perusahaan publik yang tiap tahun harus tumbuh untuk meningkatkan harga saham, mengambil alih banyak perusahaan, yang menyebabkan pembengkakan biaya dan utang.
Meski demikian, optimisme tetap tumbuh bahwa media cetak akan tetap hadir. Hanya, media harus menyesuaikan diri dengan perkembangan teknologi. Juga ditawarkan content aggregation management bagi anggota SPS.
Krisis keuangan
Dari berbagai pendapat itu, ada beberapa hal yang perlu ditekankan dan ditambah. Hingga kini, jumlah pembaca media masih cukup tinggi karena itu kebangkrutan perusahaan media bukan disebabkan kekurangan pembaca, tetapi krisis keuangan dalam sebuah sistem dan pasar keuangan yang salah.
Sistem dan pasar keuangan di AS yang kontrol dan regulasinya lemah mengakibatkan banyak perusahaan tutup. Inilah yang, antara lain, menyebabkan pendapatan iklan media turun, berakibat kebangkrutan banyak perusahaan di AS, termasuk perusahaan penerbitan, lebih disebabkan krisis keuangan global dan kapitalisme (neoliberal).
Beberapa perusahaan besar, termasuk media cetak, lebih banyak memperdagangkan saham, uang, dan memperdagangkan perusahaan. Perusahaan media cetak tidak lagi memperdagangkan surat kabar dan ruang (space) media, tetapi memperdagangkan saham, melakukan akuisisi, jual beli perusahaan dan harapan. Semua ini membuat perusahaan menjadi ”bengkak”, menjadikan biaya rutin dan utang kian besar, yang berdampak kebangkrutan.
Di Eropa Barat, perusahaan media cetak relatif bisa bertahan dan banyak yang sukses karena pasar keuangannya terkontrol. Selain itu, media cetak tetap memusatkan kegiatan bisnis pada jual beli media cetak, termasuk ruang untuk iklan. Teknologi dimanfaatkan sebagai pendukung media cetak dan secara simultan dikelola bersama-sama.
Diskontinuitas budaya
Hingga kini, media cetak masih tetap hadir di negara-negara yang penetrasi internetnya tinggi. Menurut Internet World Stats (2008), di Singapura, misalnya, penetrasi internetnya 67,8 persen, Jepang 73,8 persen, Jerman 67 persen, Denmark 80,4 persen, Belanda 82,9 persen. Di negara- negara itu, seluruh media cetak masih berjalan baik. Di toko buku, banyak pengunjung datang dan pergi. Di lapangan terbang negara-negara itu, banyak dijumpai koran, majalah, dan buku. Media cetak tetap dibaca di banyak tempat dan waktu.
Membaca media cetak sudah menjadi kebudayaan yang tidak mudah diganti begitu saja. Kita tidak dapat mempertentangkan teknologi dengan internet sebagai ”musuh” media cetak, karena cara berpikir seperti itu akan menjadi ahistoris ataupun akultural. Jika itu terjadi, yang satu akan membunuh yang lain, akan terjadi diskontinuitas budaya, kebudayaan yang satu akan melenyapkan kebudayaan yang lain. Hal itu tak mungkin terjadi.
Dalam seminar dan rapat kerja nasional SPS, 19-20 Agustus 2009, bertema ”Media di Indonesia: Kini dan Masa Datang” juga menyimpulkan—melalui penelitian maupun diskusi—bahwa animo membaca media cetak di Indonesia masih tinggi. Meski demikian, media cetak harus meningkatkan kemampuan profesionalnya sekaligus mengantisipasi dan mengadaptasi perkembangan teknologi.
Secara sinergis, media cetak dan digital harus tumbuh dan berkembang bersama. Perlu dicatat, penetrasi internet di Indonesia terus meningkat meski saat ini masih amat kecil, sekitar 10,5 persen (25 juta), di bawah Filipina (14,6 persen).
Misteri
Lalu, akan matikah media cetak?
Berdasar uraian di atas, menurut saya, pertanyaan itu menjadi tidak penting. Pada dasarnya, kematian adalah sebuah misteri dan tidak perlu memperkirakan tahun kematian karena semua bergantung pada penerbitan media cetak itu sendiri.
Yang perlu dilakukan, seperti dengan industri lain, tiap perkembangan dan kemajuan teknologi harus dipelajari, diadaptasi. Tiap penerbit media cetak harus menyesuaikan dan memanfaatkan teknologi, kawin dengan media online, tumbuh dan berkembang bersama melalui langkah kreatif dan inovatif. Bila tidak, penerbit media cetak akan disapu zaman.
Sabtu, 5 September 2009 | 02:48 WIB
Source:http://cetak.kompas.com/read/xml/2009/09/05/02482712/akan.matikah.media.cetak
Nyaris 100 Situs Malaysia Dilumpuhkan Cracker Indonesia
Dalam aksinya, pelaku deface, di antaranya yang mengatasnamakan diri dari XINCBIOsys, inc0mp13te, Bi4kKob4r, PsyChotr0n1nd0n3514n Cyb3r 4rmy #1 melumpuhkan sekitar 96 situs Malaysia. Pelaku menampilkan sebuah halaman khusus bertajuk 'Ganyang Malingsial' untuk menampung luapan kekesalan terhadap Malaysia.
Saat detikINET menyambangi sebuah situs, Selasa (1/9/2009), pk 10.40 WIB, tampak sebuah pesan bernada tantangan ditinggalkan peretas.
Hacked By INDONESIA
Ini dadaku, mana dadamu?
Kalau Malaysia mau konfrontasi ekonomi
Kita hadapi dengan konfrontasi ekonomi
Kalau Malaysia mau konfrontasi politik
Kita hadapi dengan konfrontasi politik
Kalau Malaysia mau konfrontasi militer
Kita hadapi dengan konfrontasi militer
Soekarno, 1963
TUNDUK TERTINDAS ATAU BANGKIT MELAWAN... KARENA DIAM ADALAH PENGHIANATAN!! TIDAK ADA KATA MERDEKA UNTUK MALAYSIA... JIKA SUKA MENCURI MILIK TETANGGA!!!! MALAYSIA (MALing budAYa indoneSIA) _
Berikut beberapa situs yang dilumpuhkan peretas Indonesia:
- http://academyadelphi.com/indonesia.html
- http://acgc.com.my/indonesia.html
- http://al-faizeen.com.my/indonesia.html
- http://anarkalihairdye.com/indonesia.html
- http://astree.com.my/indonesia.html
- http://auto-charge.net/indonesia.html
- http://bagsmalaysia.com/indonesia.html
- http://berjayabintangtimur.com.my/indonesia.html
- http://bionet-int.com/indonesia.html
- http://venkat-transport.com.my/indonesia.html
Jakarta -01 September 2009
Source:http://www.detikinet.com/read/2009/09/01/104615/1193763/323/nyaris-100-situs-malaysia-dilumpuhkan-cracker-indonesia
Digital Crime (4): Jutaan Dolar Melayang karena Phishing
Kerugian yang disebabkan oleh aksi phishing beragam, mulai dari hanya bocornya informasi penting sampai dengan kerugian finansial.
Estimasi yang dapat dikumpulkan antara Mei 2004 sampai Mei 2005, diperkirakan 1,2 juta pengguna komputer di Amerika Serikat menderita kerugian hampir US$ 929 juta lantaran aksi phishing. Beberapa pebisnis di AS dilaporkan kehilangan sekitar US$ 2 juta pertahunnya sebagai korban dari phishing.
Di tahun 2007 serangan phishing dieskalasi mencapai 3,6 juta kali di seluruh dunia dan hal ini terjadi terus menerus selama 12 bulan sampai dengan akhir 2007. Microsoft sendiri mengklaim secara kasar menderita kerugian mencapai US$ 60 juta.
Di Inggris kerugian karena penipuan web banking mencapai 23,2 juta poundsterling pada tahun 2005, meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1 dari 20 user mengklaim mengalami phishing dan menderita kerugian di tahun 2005 tersebut.
Dari beberapa kejadian phishing di atas dapat dikatakan phishing kebanyakan melanda user di industri perbankan dan finansial. Di Indonesia sendiri sudah beberapa kali terjadi phishing ini dan cukup merugikan user, karena banyak user telah tertipu dan memberikan informasi sensitif tersebut kepada phisher karena terkena bujuk dengan alasan maintenance dan update security.
Berikut adalah tips bagaimana menghindari aksi phishing:
1. Memberikan informasi resmi ke user link-link mana yang official dan link-link mana yang bocor dan dijadikan alat oleh hacker untuk melakukan phishing. Biasanya vendor software/developer memberikan informasi resmi untuk beberapa vulnerability (celah keamanan) yang telah diserang dan dijadikan alat oleh para hacker tersebut. Publikasi dapat disampaikan via website official bahkan via email official ke masing-masing user mereka.
2. Membantu user untuk selalu mengidentifikasi website-website yang official, selalu memeriksa website legitimate yang dimiliki (dari sisi owner) untuk tanggap dan meresponse dengan baik situs apa yang dimiliki dan kemana saja link mereka bila di akses oleh user.
3. Secure Connection dan Secure Coding, owner site dan developer site memberikan jaminan kepada user mereka terbebas dari phising dengan menerapkan secure connection untuk link-link connection mereka.
Pastikan bahwa connection internet dan intranet tidak menuju tempat lain yang tidak diinginkan dan secure coding, biasanya developer akan memeriksa terus menerus coding mereka, apakah telah disusupi coding lain (SQL injection). Hal ini sangat membahayakan bila tidak tanggap, user akan mudah digiring ke site lain bila coding di situs official tersebut telah terkontaminasi.
4. Owner dan Developer situs bertanggungjawab untuk membenahi situs dan coding mereka yang telah kena phishing, bukan lepas tangan dan tidak tahu menahu, karena hal ini menyangkut kredibilitas company tersebut.
Bila terkena phishing sebaiknya tanggap darurat mengklaim dan mempublikasikan kepada user bahwa situs mereka sedang kena phishing dan selanjutnya memperbaiki dan menutup vulnerability (celah) tersebut. Bukan malah menyalahkan user atau menyalahkan pihak lain, bisa saja pihak ketiga yang menjadi rekanan mereka.
5. Hal yang baik adalah menjaga kebocoran (preventif) terhadap phishing, owner dan developer bersama-sama melakukan test ribuan kali terhadap vulnerability aplikasi yang akan dipakai oleh user.
Biasa disebut pentest (penetration test) sebelum situs dan aplikasi tersebut dilepas ke pasar, memberikan jaminan kepada user bahwa site aman (site thrusted), bisa bekerja sama dengan vendor penyedia keamanan yang sudah diakui dunia dalam hal transaksi elektronik.
6. Memberikan kunci tambahan kepada user, biasanya bila user sering menggunakan internet banking atau live banking maka owner site akan memberikan kunci pengaman tambahan berupa token atau bentuk lain yang memperkuat system keamanan transaksi, sehingga phisher tidak mudah untuk menjebol informasi-informasi sensitif, paling tidak user sudah percaya dan aman untuk bertransksi secara elektronik.
7. Menggunakan browser official/resmi yang didownload atau dijual di pasaran, tidak mendownload atau menggunakan browser yang tidak jelas asal-usulnya, mungkin gratis tapi bisa saja memang ditumpangi oleh hacker untuk mempermudah melakukan phishing nantinya.
8. Teliti untuk membaca email dan link ke situs legitimate, karena phisher suka mengirimkan email-email official tapi palsu (aspal) untuk mempengaruhi user berbelok ke site yang sudah disiapkan untuk menjebak user tersebut.
Semua hal ini menuntut peran aktif, user, owner, developer dan pemerintah untuk memerangi kejahatan digital, salah satunya phishing.
User sebaiknya lebih teliti untuk membaca dan mengklik sesuatu, owner/developer lebih rajin untuk selalu memeriksa aplikasi dan vulnerability yang ada sekarang dan update security terus menerus, pemerintah siap dan tanggap dengan perangkat hukumnya untuk melindungi user dan owner dari korban kejahatan digital ini.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII, sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id.
Jakarta - 05 September 2009
Source:http://www.detikinet.com/read/2009/09/05/102704/1197186/323/jutaan-dolar-melayang-karena-phishing
Estimasi yang dapat dikumpulkan antara Mei 2004 sampai Mei 2005, diperkirakan 1,2 juta pengguna komputer di Amerika Serikat menderita kerugian hampir US$ 929 juta lantaran aksi phishing. Beberapa pebisnis di AS dilaporkan kehilangan sekitar US$ 2 juta pertahunnya sebagai korban dari phishing.
Di tahun 2007 serangan phishing dieskalasi mencapai 3,6 juta kali di seluruh dunia dan hal ini terjadi terus menerus selama 12 bulan sampai dengan akhir 2007. Microsoft sendiri mengklaim secara kasar menderita kerugian mencapai US$ 60 juta.
Di Inggris kerugian karena penipuan web banking mencapai 23,2 juta poundsterling pada tahun 2005, meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1 dari 20 user mengklaim mengalami phishing dan menderita kerugian di tahun 2005 tersebut.
Dari beberapa kejadian phishing di atas dapat dikatakan phishing kebanyakan melanda user di industri perbankan dan finansial. Di Indonesia sendiri sudah beberapa kali terjadi phishing ini dan cukup merugikan user, karena banyak user telah tertipu dan memberikan informasi sensitif tersebut kepada phisher karena terkena bujuk dengan alasan maintenance dan update security.
Berikut adalah tips bagaimana menghindari aksi phishing:
1. Memberikan informasi resmi ke user link-link mana yang official dan link-link mana yang bocor dan dijadikan alat oleh hacker untuk melakukan phishing. Biasanya vendor software/developer memberikan informasi resmi untuk beberapa vulnerability (celah keamanan) yang telah diserang dan dijadikan alat oleh para hacker tersebut. Publikasi dapat disampaikan via website official bahkan via email official ke masing-masing user mereka.
2. Membantu user untuk selalu mengidentifikasi website-website yang official, selalu memeriksa website legitimate yang dimiliki (dari sisi owner) untuk tanggap dan meresponse dengan baik situs apa yang dimiliki dan kemana saja link mereka bila di akses oleh user.
3. Secure Connection dan Secure Coding, owner site dan developer site memberikan jaminan kepada user mereka terbebas dari phising dengan menerapkan secure connection untuk link-link connection mereka.
Pastikan bahwa connection internet dan intranet tidak menuju tempat lain yang tidak diinginkan dan secure coding, biasanya developer akan memeriksa terus menerus coding mereka, apakah telah disusupi coding lain (SQL injection). Hal ini sangat membahayakan bila tidak tanggap, user akan mudah digiring ke site lain bila coding di situs official tersebut telah terkontaminasi.
4. Owner dan Developer situs bertanggungjawab untuk membenahi situs dan coding mereka yang telah kena phishing, bukan lepas tangan dan tidak tahu menahu, karena hal ini menyangkut kredibilitas company tersebut.
Bila terkena phishing sebaiknya tanggap darurat mengklaim dan mempublikasikan kepada user bahwa situs mereka sedang kena phishing dan selanjutnya memperbaiki dan menutup vulnerability (celah) tersebut. Bukan malah menyalahkan user atau menyalahkan pihak lain, bisa saja pihak ketiga yang menjadi rekanan mereka.
5. Hal yang baik adalah menjaga kebocoran (preventif) terhadap phishing, owner dan developer bersama-sama melakukan test ribuan kali terhadap vulnerability aplikasi yang akan dipakai oleh user.
Biasa disebut pentest (penetration test) sebelum situs dan aplikasi tersebut dilepas ke pasar, memberikan jaminan kepada user bahwa site aman (site thrusted), bisa bekerja sama dengan vendor penyedia keamanan yang sudah diakui dunia dalam hal transaksi elektronik.
6. Memberikan kunci tambahan kepada user, biasanya bila user sering menggunakan internet banking atau live banking maka owner site akan memberikan kunci pengaman tambahan berupa token atau bentuk lain yang memperkuat system keamanan transaksi, sehingga phisher tidak mudah untuk menjebol informasi-informasi sensitif, paling tidak user sudah percaya dan aman untuk bertransksi secara elektronik.
7. Menggunakan browser official/resmi yang didownload atau dijual di pasaran, tidak mendownload atau menggunakan browser yang tidak jelas asal-usulnya, mungkin gratis tapi bisa saja memang ditumpangi oleh hacker untuk mempermudah melakukan phishing nantinya.
8. Teliti untuk membaca email dan link ke situs legitimate, karena phisher suka mengirimkan email-email official tapi palsu (aspal) untuk mempengaruhi user berbelok ke site yang sudah disiapkan untuk menjebak user tersebut.
Semua hal ini menuntut peran aktif, user, owner, developer dan pemerintah untuk memerangi kejahatan digital, salah satunya phishing.
User sebaiknya lebih teliti untuk membaca dan mengklik sesuatu, owner/developer lebih rajin untuk selalu memeriksa aplikasi dan vulnerability yang ada sekarang dan update security terus menerus, pemerintah siap dan tanggap dengan perangkat hukumnya untuk melindungi user dan owner dari korban kejahatan digital ini.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII, sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id.
Jakarta - 05 September 2009
Source:http://www.detikinet.com/read/2009/09/05/102704/1197186/323/jutaan-dolar-melayang-karena-phishing
Digital Crime (3): Phishing, Apa dan Bagaimana Cara Kerjanya?
Dalam ruang lingkup computer security, phishing adalah salah bentuk kejahatan elektronik dalam bentuk penipuan. Dimana proses phishing ini bermaksud untuk menangkap informasi yang sangat sensitive seperti username, password dan detil kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya/legitimate organization dan biasanya berkomunikasi secara elektronik.
Komunikasi yang dipakai ini mulai dalam bentuk web site social yang sangat popular di mata masyarakat, site-site auction/lelang, pengolah transaksi online payment atau dalam bentuk lain yang biasanya user menggunakan site tersebut untuk kepentingan administrasi, seperti email site, site jejaring public, dan lainnya.
Bentuk phishing yang lain adalah mengirimkan email official dan instant messaging kepada user yang biasanya menggunakan site-site legitimate dan site-site nama besar perusahaan yang dikenal masyarakat dilengkapi dengan logo perusahaan, header email official sampai dengan cap dan tanda tangan salah satu pimpinan perusahaan tersebut.
Cukup fantastis untuk mempengaruhi user, tujuan dari phishing ini bermacam-macam: Pertama, hanya untuk menangkap user account dan password, bertujuan untuk exploitasi data user dan administrator.
Kedua, memberikan tawaran investasi palsu, bertujuan untuk menipu. Tiga, bisa saja memberikan informasi sesat kepada user, yang bertujuan untuk melakukan justifikasi buruk kepada perusahaan lain (black campaign), teknik yang terakhir ini dapat dikatakan social engineering, sebuah teknik yang jarang dilakukan oleh hacker tetapi sangat ampuh untuk membuat opini buruk kepada perusahaan pesaingnya.
Teknik phishing pertama kali disampaikan dalam seminar TI di sebuah forum internasional di US oleh International HP group Interex pada tahun 1987. Istilah phishing pertama kali dibukukan dan dicatat pada 2 Januari tahun 1996 oleh AOL Usenet newsgroup. Istilah lain dari phishing adalah phreaking, istilah ini dipakai untuk menangkap informasi-informasi yang berjenis financial, tetapi tidak begitu popular dikalangan hacker.
Berbagai Teknik Phishing
1. Social Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai volunteer", header email lain yang menyentuh "Bantulah Korban Bencana Alam Situ Gintung, kirimkan secuil harta anda kepada mereka", dan lainnya.
2. Manipulasi Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut.
3. Filter Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat mengetahui adanya phishing atau tidak.
4. Website Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut.
Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle.
5. Phone Phishing, tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user.
Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan memasukkan kembali username dan password internet banking atau account banking, kemudian ditambahkan nomor telpon administrator atau customer service sebagai heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer sejumlah dana kepada para phone phising tersebut.
6. Teknik phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.
Teknik ini digunakan hacker untuk menangkap semua informasi rahasia si user. Nah, dengan bocornya semua informasi penting ini, akan dapat digunakan oleh hacker untuk melakukan aksi phishing kepada user lain bahkan memperjualbelikan informasi tersebut.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id.
( ash / ash )
Jakarta - 04 September 2009
Source;http://www.detikinet.com/read/2009/09/04/150740/1196824/323/phishing-apa-dan-bagaimana-cara-kerjanya
Komunikasi yang dipakai ini mulai dalam bentuk web site social yang sangat popular di mata masyarakat, site-site auction/lelang, pengolah transaksi online payment atau dalam bentuk lain yang biasanya user menggunakan site tersebut untuk kepentingan administrasi, seperti email site, site jejaring public, dan lainnya.
Bentuk phishing yang lain adalah mengirimkan email official dan instant messaging kepada user yang biasanya menggunakan site-site legitimate dan site-site nama besar perusahaan yang dikenal masyarakat dilengkapi dengan logo perusahaan, header email official sampai dengan cap dan tanda tangan salah satu pimpinan perusahaan tersebut.
Cukup fantastis untuk mempengaruhi user, tujuan dari phishing ini bermacam-macam: Pertama, hanya untuk menangkap user account dan password, bertujuan untuk exploitasi data user dan administrator.
Kedua, memberikan tawaran investasi palsu, bertujuan untuk menipu. Tiga, bisa saja memberikan informasi sesat kepada user, yang bertujuan untuk melakukan justifikasi buruk kepada perusahaan lain (black campaign), teknik yang terakhir ini dapat dikatakan social engineering, sebuah teknik yang jarang dilakukan oleh hacker tetapi sangat ampuh untuk membuat opini buruk kepada perusahaan pesaingnya.
Teknik phishing pertama kali disampaikan dalam seminar TI di sebuah forum internasional di US oleh International HP group Interex pada tahun 1987. Istilah phishing pertama kali dibukukan dan dicatat pada 2 Januari tahun 1996 oleh AOL Usenet newsgroup. Istilah lain dari phishing adalah phreaking, istilah ini dipakai untuk menangkap informasi-informasi yang berjenis financial, tetapi tidak begitu popular dikalangan hacker.
Berbagai Teknik Phishing
1. Social Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai volunteer", header email lain yang menyentuh "Bantulah Korban Bencana Alam Situ Gintung, kirimkan secuil harta anda kepada mereka", dan lainnya.
2. Manipulasi Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut.
3. Filter Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat mengetahui adanya phishing atau tidak.
4. Website Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut.
Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle.
5. Phone Phishing, tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user.
Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan memasukkan kembali username dan password internet banking atau account banking, kemudian ditambahkan nomor telpon administrator atau customer service sebagai heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer sejumlah dana kepada para phone phising tersebut.
6. Teknik phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.
Teknik ini digunakan hacker untuk menangkap semua informasi rahasia si user. Nah, dengan bocornya semua informasi penting ini, akan dapat digunakan oleh hacker untuk melakukan aksi phishing kepada user lain bahkan memperjualbelikan informasi tersebut.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id.
( ash / ash )
Jakarta - 04 September 2009
Source;http://www.detikinet.com/read/2009/09/04/150740/1196824/323/phishing-apa-dan-bagaimana-cara-kerjanya
Subscribe to:
Posts (Atom)