Cyber Crime

Senin, 04/02/2008 13:51 WIB

Makin Ceroboh, Aksi Phishing Makin Berbahaya

Wicaksono Hidayat – detikinet
ilustrasi (diolah/inet)

Jakarta – Tindak kejahatan pencurian identitas alias phishing makin marak menyerang nasabah bank di Indonesia. Setelah nasabah BNI, kini giliran nasabah Bank Niaga yang dijadikan sasaran. Di antara pelaku, ternyata ada juga yang ceroboh. Namun, justru yang ceroboh ini yang berbahaya.

Dua orang peneliti keamanan komputer melakukan ‘penyamaran’ untuk melihat dunia hitam pelaku phishing. Mereka pun terkejut bahwa banyak pelaku yang cukup ceroboh dalam menutupi jejak mereka dan menyimpan data yang dicuri.

Peneliti Nitesh Dhanjani dan Billy Rios, seperti dikutip detikINET dari DarkReading.com, Senin (4/2/2008), menemukan bahwa pelaku phishing kerap tidak sempat menutupi jejak mereka. Hal ini memungkinkan Dhanjani dan Rios melacak ke mana data curian itu dikirimkan.

Hal yang lebih mengejutkan lagi, peneliti itu menemukan bahwa data yang dicuri kerap ditampilkan oleh para pelaku lewat forum-forum online. “Kami menemukan sekitar 15 forum online, tempat pelaku membagi data seperti nomor kartu ATM, nomor PIN hingga nama ibu kandung,” ujar Dhanjani.

Ironisnya, korban pelaku phishing yang ceroboh ini akan mengalami kerugian lebih besar daripada korban penjahat yang lebih pintar. Pasalnya, data korban ditampilkan pada forum publik dan bisa disalahgunakan oleh banyak pihak, bukan hanya si pelaku.
( wsh / wsh )

 

 

Senin, 04/02/2008 11:40 WIB

Hacker Bangkotan Bobol Perusahaan Penerbangan

Fransiska Ari Wahyu – detikinet
Yunani – Seorang hacker bangkotan ditangkap di Yunani atas tuduhan pencurian data teknologi senjata di sebuah perusahaan penerbangan, Dassault Group Perancis. Selama lebih dari 5 tahun, hacker yang menyebut dirinya ASTRA ini dengan leluasa mengambil berbagai data sensitif teknologi persenjataan.

Dassault Group merupakan perusahaan penerbangan yang memproduksi pesawat pribadi dan militer, termasuk jet tempur Rafale dan Mirage. Diduga, data-data hasil curian tersebut dijual ASTRA ke sedikitnya 250 orang di Brazil, Perancis, Jerman, Italia, Afrika Selatan serta beberapa negara bagian Timur Tengah.

Akibat pembobolan data ini, Dassault menderita kerugian lebih dari USD 360 juta (sekitar Rp 3,6 triliun). Data yang dicuri oleh hacker yang merupakan ahli matematika ini termasuk software khusus yang digunakan untuk membuat jet dan mobil, yang kemudian dijual seharga USD 1.000 per buah (sekitar Rp 10 juta). Demikian dikutip detikINET dari Scmagazineus, Senin (4/2/2008).

Dilihat dari cara kerjanya, hacker berusia 58 tahun ini tampak sudah ahli dan berpengalaman. Pihak Dassault yang mencium adanya pencurian data melaporkan ke pemerintah Yunani. Kemudian dilakukan pelacakan, dan hacker tersebut akhirnya diringkus di sebuah apartemen di Athena. Belum bisa dipastikan apakah ASTRA melakukan aksinya dari dalam atau dari luar Dassault.

Di perusahaan otomotif dan industri penerbangan, perusahaan harus berbagi informasi dengan mitranya. Perusahaan membuka sebuah celah yang memungkinkan mitranya untuk mengakses data. Alhasil, hacker pun berkesempatan untuk menyusup dan memperoleh data-data sensitif. Parahnya kebanyakan perusahaan tidak memonitor pola akses, sehingga mereka tidak tahu jika ada akses mencurigakan. ( dwn / dwn )

 

 

Senin, 04/02/2008 13:49 WIB

Situs Aspal Bank Bukopin Tengah Disiapkan?

Ardhi Suryadhi – detikinet
Screenshot situs Bank Bukopin Aspal (atas) dan Asli (bawah)
Jakarta – Tak hanya dengan Bank Niaga dan BNI, pelaku pencurian identitas (phising) sepertinya bakal melanjutkan aksinya dengan membidik nasabah bank lain. Bank Bukopin dilaporkan jadi target selanjutnya.

Hal itu berdasarkan informasi yang dikirimkan Syamsul Sachar, pembaca detikINET yang melihat gerak gerik mencurigakan dari sebuah situs yang dibuat memaksa agar mirip situs resmi Bukopin.

Situs aspal (asli tapi palsu) ini beralamat di http://secure.bank2home.com.cn/appbukopin/. Sementara situs aslinya beralamat di https://secure.bank2home.com/appbukopin/login.jsp.

Tak seperti situs aspalnya Bank Niaga, ‘kembaran’ Bank Bukopin ini dari segi tampilan terlihat masih sederhana. Sepertinya situs ini masih dalam taraf pengembangan. Menurut keterangan pada situs tersebut, saat ini mereka tengah melakukan pemeliharaan rutin.

Dengan kata lain, situs tersebut suatu saat bakal selesai dibangun serta bisa digunakan untuk menipu nasabah Bank Bukopin atau maksud tidak baik lainnya.

Cara membedakan

Untuk membedakannya, sama seperti kasus ‘kembaran’ Bank Niaga. Sekilas, kedua URL tersebut nyaris sama. Perbedaannya, yang satu memiliki domain ‘.com’, satu lagi adalah ‘.com.cn’.

Selain itu, yang penting adalah pada “http” dan “https”. Akhiran “s” pada “http” tersebut menandakan bahwa situs tersebut adalah benar-benar telah “secure”, karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.

Di situs Bank Bukopin yang aspal, tercantum juga logo ‘Verisign Secured’. Namun, yang dapat menjadi patokan resminya sebuah situs e-banking yaitu URL yang tertulis adalah “https” dan di bagian kanan bawah browser ada gambar gembok yang terkunci.

Jadi, waspadalah!

 

 

Senin, 14/01/2008 08:25 WIB

Pakai ‘Remote Control’, Jalur Kereta Berhasil Dikacaukan

Fino Yurio Kristo – detikinet
Trem Polandia (Ilust./ist.)
Polandia – Tingkah dedemit maya (black hacker) remaja Polandia yang satu ini benar-benar membahayakan. Meski masih berusia 14 tahun, ia berhasil membobol sistem komputer kereta trem dan kemudian memakai semacam ‘remote control’ untuk mengubah jalur rel.

Akibatnya, ada masinis yang celaka karena meski telah berusaha mengambil jalur yang benar, kereta trem malah berbelok ke arah lain. Kejadian ini pun menimbulkan tabrakan antar kereta trem dan menyebabkan korban luka-luka setidaknya sebanyak 12 orang.

Selain itu, setidaknya ada empat kereta trem tergelincir dari jalurnya. Bahkan sejumlah kereta trem harus berhenti darurat akibat perbuatan abg iseng tersebut. Akhirnya polisi berhasil melacak keberadaan dedemit maya tersebut, yang kemudian mengaku telah mengobrak-abrik sistem jalur kereta trem sampai tiga kali.

Berbagai perangkat untuk memuluskan aksinya ini ditemukan aparat di rumahnya. “Dia (dedemit maya) telah lama mempelajari jalur kereta dan kemudian menciptakan perangkat semacam remote control televisi untuk mengubah jalur rel kereta. Dia melakukannya seperti seorang anak bermain kereta-keretaan,” ujar Miroslaw Micor, juru bicara kepolisian di kota Lodz Polandia seperti dikutip detiKINET dari The Daily Telegraph, Senin (14/1/2008).  ( fyk / dbu )

 


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s