| phising / website palsu pada internet banking,, Penipuan atau kejahatan di internet sering sekali terjadi, tidak sedikit pula korban yang mengalami kejahatan internet ini. Salah satu yang banyak sekali mendapatkan perhatian adalah phising. Mari kita cari tahu mengapa phising bisa dilakukan dan mengapa korban bisa terjebak dalam website palsu. Phising adalah kata plesetan dari fishing atau dengan arti memancing, secara garis besar phising adalah cara untuk memancing korban agar masuk kesebuah media dan memberikan informasi-informasi atau data-data. jadi phising dilakukan untuk mendapatkan informasi atau data dari seorang penguna internet. Mengapa phising dilakukan? apa tujuan dan motif khususnya? mari kita lihat contoh phising pada internet banking bisa dilihat pada gambar dibawah ini.  Lalu bagaimana caranya kita mengetahui benarkan website yang hendak kita tuju untuk melakukan transaksi adalah benar2 website asli. pertama kita bisa melihat dari url atau alamat yang tertera di address bar browser kita. jika kita merasa ini bukan alamat yang benar cepat tanyakan kepada customer service ( anda bisa lihat website dan pastikan dengan meminta pada pusat informasi 108 ). Jika CS telah membenarkan teruskan transaksi yang akan anda lakukan. Ada beberapa cara untuk memastikan apakah benar yang anda lakukan pada website : 1. Perhatikan dengan baik url yang tertera, jika anda ragu-ragu hubungi customer care. 2. lihat design yang dibuat apakah benar2 website yang anda tuju? 3. Security yang dipakai oleh website phising 4. Jangan pernah anda klik url dari website lain untuk kesebuah website atau dengan katalain phising url redirection. 5. Untuk advance anda bisa gunakan beberapa tools seperti nmap, nslookup, Untuk menganalisa website klik[dot]mandiri[dot]com sebagai barang bukti kejahatan di internet 1. Salah satu barang bukti yang sangat otentik ada url karena domain ada uniq dan tidak ada kesamaan pemilik. Maka kita bisa whois domain tersebut untuk mencari tahu siapa pemiliknya contoh dibawah ini. Saya mengunakan linux dengan command : ribhy@ribhy-desktop:~$ whois klik.mandiri.com Registrant: Domain Administrator Paula Andreson 789 First Avenue Sunnyvale CA 94087 US hacker@domain-test.com +1.4083493300 Fax: +1.4083493301 Domain Name: klik.mandiri.com Kita telah mendapatkan kepemilikannya.. Siapa yang bertanggung jawab atas kejahatan tersebut. 2. Mencari server letak dan dimana . Non-authoritative answer:klik.mandiri.com canonical name = klik.mandiri.net. Name: ns1.klik.mandiri.net Address:110.138.49.61 Name: ws.klik.mandiri.net Address: 110.138.49.61 kita telah mendapat ip adalah 110.138.49.61, kita bisa gunakan tools dari linux : ribhy@ribhy-desktop:~$ host 110.138.49.61 61.49.138.110.in-addr.arpa domain name pointer 61.subnet110-138-49.speedy.telkom.net.id. ribhy@ribhy-desktop:~$ setelah tertera disini ini adalah layanan speedy kita bisa minta data-data penguna speedy dengan subnet tersebut. 3. Lihat security yang dipakai karena ini juga bisa menjadi bukti kalau anda benar-benar memiliki data sebuah website palsu   bisa dibandingkan yang asli dengan yang palsu ini adalah bukti 3. 4. Kita bisa langsung laporkan ke yang berwajib dan hubungi customer care serta bawa bukti-bukti tersebut. Bisa dengan print screen / picture. Jadi berhati-hati itu penting sebelum memakai jasa atau aplikasi transaksi online sebelum kita tahu benar kepastiannya. Mungkin kebanyakan orang karena terburu-buru jadi kurang terliti untuk hal-hal seperti ini dan apalagi yang belum pernah mengalaminya. Nb : arikel ini fiksi atau karangan saja, penulis tidak menyarankan untuk semua pihak melakukan phising. Penulis juga menulis artikel ini hanya untuk membantu para pemakai internet bisa mengetahui phising dan bisa berhati-hati. Terima kasih. Sumber : http://ribhy.ini-aja.com Baca juga : http://4mbilhikmah.blogspot.com/2013/06/cara-mengetahui-alamat-ip-suatu-domain.html |
Analisa Kasus CyberCrime : Phising website palsu..
0 komentar:
Posting Komentar