Cara Untuk Berbuat Jahat

Selalu ada cara untuk berbuat jahat. Demikian pula yang dilakukan oleh para pelaku kejahatan dunia maya.

Pada awalnya, upaya phishing masih sangat sederhana, hanya dengan mengetikkan informasi yang ingin diperoleh di email lalu dikirimkan. Cara seperti ini juga masih mungkin dilakukan karena phishing masih terbilang baru dan belum banyak yang mengetahui implikasi dari tindakan tersebut.

Namun belakangan ini, filter spam justru menjadi kebutuhan dalam sistem keamanan antivirus komputer dan menjadi penyaring terhadap email semacam itu. Upaya phishing seperti ini rupanya juga mengalami perubahan yang signifikan.

Spam masa kini akan memberikan direct link di email, kemudian mengubah link tersebut sehingga mampu tampil seperti mail yang profesional dan isi suratnya terkesan dari lembaga tertentu sebagai kedok pelaku phishing.

Dalam beberapa minggu terakhir ini, vendor antivirus Eset menemukan metode baru dalam melakukan phishing. Metode ini muncul dalam bentuk email yang di dalamnya terdapat attachment berekstensi ‘htm’ atau ‘html’.

Cara seperti ini tentu saja akan menimbulkan pertanyaan, mengapa pelaku phishing menggunakan attachment dengan html-code dan bukan link. Sebagai catatan, ekstensi tersebut juga akan melakukan kloning situs asli yang dipalsukan sehingga sangat sulit untuk membedakan dengan situs web aslinya .

Alasan pertamanya adalah karena mereka ingin menjalankan html-code di sistem lokal dan tidak akan membawa ke situs web tersebut, dan URL filter juga tidak akan berfungsi. Alasan kedua, dengan menjalankan html-code secara lokal di browser berarti load dari intranet bukan dari internet. Setting yang dilakukan untuk memuat atau memulai file dari internet biasanya tidak begitu ketat.

Jika kita perhatikan pada upaya phising ini, selain tampilan windows yang  tidak wajar, tata bahasanya juga jauh dari bahasa resmi sebagaimana layaknya di media yang diakses secara luas. Sebagai contohnya adalah tampilan pada situs pembayaran online, PayPal.

‘PayPal’ palsu biasanya menyertakan kata pembuka “Dear Paypal Member” untuk semua penerima notifikasinya. Sedangkan pada tampilan PayPal (dan lembaga keuangan resmi lainnya) selalu menyapa customer-nya dengan nama dan/atau dengan identitas khusus yang diketahui oleh kedua belah pihak customer dan provider.

Hal lain yang menarik pada penipuan PayPal tersebut adalah e-mail dikirim dari PayPal Perancis tetapi menggunakan bahasa Inggris, sedangkan tombol submit berbahasa Jerman. Tampilan itu menandakan bahwa pelaku sebenarnya sudah memiliki data konsumen, hanya perlu dikonfirmasi saja.

Ketika form isian data dan informasi tersebut dikirim, form akan menghubungi situs web di mana informasi tersebut diambil dengan php-script. Setelah selesai, user akan di-forward ke situs PayPal Amerika, pada reply, akan terlihat notifikasi yang terdiri dari campuran beberapa bahasa. 

Sumber : infokomputer