Salah satu contoh kasus phishing di Indonesia dialami oleh pelanggan/pengguna situs internet banking milik Bank BCA yaitu “klikbca.com”. Pada tahun 2001, salah satu demo kelemahan yang paling menghebohkan dilakukan oleh Steven Haryanto dengan memalsukan situs KlikBCA dengan membeli domain WWKLIKBCA.COM, KILKBCA.COM, CLIKBCA.COM, KLICKBCA.COM, KLIKBAC.COM. Orang yang salah mengetik KlikBCA akan masuk ke domain tersebut yang dibuat mempunyai tampilan yang sama persis dengan KlikBCA sehingga pengguna KlikBCA terkecoh dan memasukan username dan password-nya, pemalsuan website yang dibuat sedemikian rupa sehingga pengakses percaya bahwa website palsu yang diaksesnya adalah benar website bank yang bersangkutan dan aman untuk melakukan transaksi ini disebut website forging.
Beruntung Steven Haryanto bukan hacker yang jahat, beliau memberikan semua file password yang berhasil dia capture kembali ke BCA dan memohon maaf secara publik. Yang kemudian di sebarkan oleh banyak media online Indonesia. BCA-pun tidak memperpanjang masalah.
Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan username, password dan nomor pin ke dalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Contoh lain terjadi pada pelanggan internet banking milik Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email spam yang berisi seakan-akan situs internet banking mereka akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan langsung klik saja link yang disediakan, padahal secara tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli.
0 komentar:
Posting Komentar