Minggu, 09 Juni 2013

Kasus Phising 2

tahun 2008,  pelaku pencurian identitas (phising) melancarkan aksinya dengan membidik nasabah Bank Bukopin.

Situs aspal (asli tapi palsu)




Dari segi tampilan, 'kembaran' Bank Bukopin ini terlihat masih sederhana. Sepertinya situs ini masih dalam taraf pengembangan. Menurut keterangan pada situs tersebut, saat ini mereka tengah melakukan pemeliharaan rutin. Dengan kata lain, situs tersebut suatu saat bakal selesai dibangun serta bisa digunakan untuk menipu nasabah Bank Bukopin atau maksud tidak baik lainnya.


Cara Membedakan
  • Sekilas, kedua URL tersebut nyaris sama. Perbedaannya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.
  • Selain itu, yang penting adalah pada "http" dan "https". Akhiran "s" pada "http" ini menandakan bahwa situs tersebut benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.
  • Di situs Bank Bukopin yang aspal, tercantum juga logo 'Verisign Secured'. Namun, yang dapat menjadi patokan resminya sebuah situs e-banking yaitu URL yang tertulis adalah "https" dan di bagian kanan bawah browser ada gambar gembok yang terkunci.
  • Situs palsu bank Bukopin berada pada nama domain China (.com.cn). Tepatnya, situs bank2home.com.cn itu merupakan pemalsuan atas situs penyedia aplikasi bank online bank2home.com.

Penelusuran yang dilakukan pada database Whois, Senin (4/2/2008), memberikan beberapa petunjuk mengenai siapa orang di balik domain tersebut. Domain tersebut terdaftar atas nama Mamata Ahluwalia dengan alamat e-mail drummer_gagal@*****.com sejak 24 Desember 2007. 

Jika ditilik namanya, sulit menduga kebangsaan sang pemilik. Di sisi lain, nama yang digunakan untuk mendaftar itu juga bisa jadi palsu. Namun kalau dilihat dari alamat e-mailnya, bisa diduga itu merupakan alamat e-mail seseorang di Indonesia. Terbukti dari adanya kata-kata berbahasa Indonesia dalam e-mailnya.




Seorang pembaca detikcom mengungkapkan, web root situs tesebut juga masih terbuka. Ini menunjukkan ada kecerobohan dari sisi pelaku. Namun di sisi lain kecerobohan ini bisa jadi berbahaya.
Untuk menghindari tindakan phisihing tersebut, pada tanggal 01 November 2012, Bank Bukopin meluncurkan layanan internet banking versi baru dengan alamat Domain https://ib.bukopin.co.id

Tidak ada komentar:

Posting Komentar