Saturday, March 8, 2008

e-Banking Bank Niaga Dijiplak

detikfinance
Senin, 04/02/2008 11:11 WIB

Jakarta - Waspadalah pengguna e-banking Indonesia, aksi phising alias tipu-tipu menggunakan situs aspal (asli tapi palsu) gentayangan lagi!

Saat ini situs e-banking Bank Niaga yang memiliki kembaran jahat. Hal tersebut diketahui berdasarkan forward e-mail dari Prasetyo Adhy Nugroho, pembaca setia detikcom yang juga nasabah e-banking Bank Niaga. E-mail tersebut diterima detikFinance, Senin (4/2/2008).

Dalam e-mail phising yang di-forward tersebut, tertulis:

From: PT Bank Niaga Tbk
Date: Feb 3, 2008 8:13 PM
Subject: Website Niaga Global Access (NG@) Dalam Perbaikan " Membutuhkan Verifikasi Anda "

Kepada para Pengguna NIAGA Global@access,

Kami telah menyelesaikan beberapa perbaikan di dalam server NIAGA Global@access. Salah satunya, dengan meningkatkan keamanan di dalam anda melakukan proses transaksi Internet Banking.

Untuk mengantisipasi adanya kesalahan di dalam database server kami, mohon anda login ke account NIAGA Global@access anda dan mengecek kebenaran data Data Info yang ada. Silahkan klik disini untuk mengakses NIAGA Global@access atau klik LOGIN dibawah ini:

Adapun data yang perlu anda cek kebenaran nya adalah:
- Account Number
- Product Type
- Account Name
- Currency

Demikian informasi dari kami, semoga bermanfaat bagi anda.
Hormat kami,

Bank NIAGA.

Jika penerima e-mail tersebut 'terjebak' untuk mengklik tulisan "klik disini", maka dia akan diarahkan ke alamat http://secure.bank2home.com.cn/ib-niaga/Login.html. Padahal, alamat resmi dari e-banking Bank Niaga adalah di https://secure.bank2home.com/ib-niaga/Login.html.

Bagaimana Membedakan?

Sekilas, kedua URL tersebut nyaris sama. Bahkan tampilannya pun kembar siam. Bedanya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.

Pembeda lainnya, dan yang paling penting, adalah pada "http" dan "https". Akhiran "s" pada "http" tersebut menandakan bahwa situs tersebut adalah benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.

Di situs e-banking Bank Niaga yang aspal, tercantum pula logo "Verisign Secured". Bagi orang awam, tentu sulit membedakannya. Yang dapat menjadi salah patokan kesahihan sebuah situs e-banking yaitu URL yang tertulis adalah "https", dan di bagian kanan bawah browser ada gambar gembok yang terkunci.

Jika korban tanpa sadar mengisi user ID dan password pada situs aspal tersebut, maka dapat dipastikan bahwa data-data personal tersebut, termasuk catatan aktifitas e-banking-nya, akan dapat diketahui oleh pihak lain yang tidak bertanggung jawab.

Jadi, waspadalah!

No comments: