detikfinance
Senin, 04/02/2008 16:49 WIB
Jakarta - Tak hanya dengan Bank Niaga dan BNI, pelaku pencurian identitas (phising) untuk melanjutkan aksinya dengan membidik nasabah Bank Bukopin.
Situs aspal (asli tapi palsu) ini beralamat di http://secure.bank2home.com.cn/appbukopin/. Sementara situs aslinya beralamat di https://secure.bank2home.com/appbukopin/login.jsp.
Tak seperti situs aspalnya Bank Niaga, 'kembaran' Bank Bukopin ini dari segi tampilan terlihat masih sederhana. Sepertinya situs ini masih dalam taraf pengembangan. Menurut keterangan pada situs tersebut, saat ini mereka tengah melakukan pemeliharaan rutin.
Dengan kata lain, situs tersebut suatu saat bakal selesai dibangun serta bisa digunakan untuk menipu nasabah Bank Bukopin atau maksud tidak baik lainnya.
Cara Membedakan
Untuk membedakannya, sama seperti kasus 'kembaran' Bank Niaga. Sekilas, kedua URL tersebut nyaris sama. Perbedaannya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.
Selain itu, yang penting adalah pada "http" dan "https". Akhiran "s" pada "http" ini menandakan bahwa situs tersebut benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.
Di situs Bank Bukopin yang aspal, tercantum juga logo 'Verisign Secured'. Namun, yang dapat menjadi patokan resminya sebuah situs e-banking yaitu URL yang tertulis adalah "https" dan di bagian kanan bawah browser ada gambar gembok yang terkunci.
Situs palsu Bank Niaga dan Bukopin berada pada nama domain China (.com.cn). Tepatnya, situs bank2home.com.cn itu merupakan pemalsuan atas situs penyedia aplikasi bank online bank2home.com.
Penelusuran yang dilakukan pada database Whois, Senin (4/2/2008), memberikan beberapa petunjuk mengenai siapa orang di balik domain tersebut. Domain tersebut terdaftar atas nama Mamata Ahluwalia dengan alamat e-mail drummer_gagal@*****.com sejak 24 Desember 2007.
Jika ditilik namanya, sulit menduga kebangsaan sang pemilik. Di sisi lain, nama yang digunakan untuk mendaftar itu juga bisa jadi palsu. Namun kalau dilihat dari alamat e-mailnya, bisa diduga itu merupakan alamat e-mail seseorang di Indonesia. Terbukti dari adanya kata-kata berbahasa Indonesia dalam e-mailnya.
Seorang pembaca detikcom mengungkapkan, web root situs tesebut juga masih terbuka. Ini menunjukkan ada kecerobohan dari sisi pelaku. Namun di sisi lain kecerobohan ini bisa jadi berbahaya.
Senin, 04/02/2008 16:49 WIB
Jakarta - Tak hanya dengan Bank Niaga dan BNI, pelaku pencurian identitas (phising) untuk melanjutkan aksinya dengan membidik nasabah Bank Bukopin.
Situs aspal (asli tapi palsu) ini beralamat di http://secure.bank2home.com.cn/appbukopin/. Sementara situs aslinya beralamat di https://secure.bank2home.com/appbukopin/login.jsp.
Tak seperti situs aspalnya Bank Niaga, 'kembaran' Bank Bukopin ini dari segi tampilan terlihat masih sederhana. Sepertinya situs ini masih dalam taraf pengembangan. Menurut keterangan pada situs tersebut, saat ini mereka tengah melakukan pemeliharaan rutin.
Dengan kata lain, situs tersebut suatu saat bakal selesai dibangun serta bisa digunakan untuk menipu nasabah Bank Bukopin atau maksud tidak baik lainnya.
Cara Membedakan
Untuk membedakannya, sama seperti kasus 'kembaran' Bank Niaga. Sekilas, kedua URL tersebut nyaris sama. Perbedaannya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.
Selain itu, yang penting adalah pada "http" dan "https". Akhiran "s" pada "http" ini menandakan bahwa situs tersebut benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.
Di situs Bank Bukopin yang aspal, tercantum juga logo 'Verisign Secured'. Namun, yang dapat menjadi patokan resminya sebuah situs e-banking yaitu URL yang tertulis adalah "https" dan di bagian kanan bawah browser ada gambar gembok yang terkunci.
Situs palsu Bank Niaga dan Bukopin berada pada nama domain China (.com.cn). Tepatnya, situs bank2home.com.cn itu merupakan pemalsuan atas situs penyedia aplikasi bank online bank2home.com.
Penelusuran yang dilakukan pada database Whois, Senin (4/2/2008), memberikan beberapa petunjuk mengenai siapa orang di balik domain tersebut. Domain tersebut terdaftar atas nama Mamata Ahluwalia dengan alamat e-mail drummer_gagal@*****.com sejak 24 Desember 2007.
Jika ditilik namanya, sulit menduga kebangsaan sang pemilik. Di sisi lain, nama yang digunakan untuk mendaftar itu juga bisa jadi palsu. Namun kalau dilihat dari alamat e-mailnya, bisa diduga itu merupakan alamat e-mail seseorang di Indonesia. Terbukti dari adanya kata-kata berbahasa Indonesia dalam e-mailnya.
Seorang pembaca detikcom mengungkapkan, web root situs tesebut juga masih terbuka. Ini menunjukkan ada kecerobohan dari sisi pelaku. Namun di sisi lain kecerobohan ini bisa jadi berbahaya.
No comments:
Post a Comment