Selalu ada cara untuk berbuat jahat. Demikian pula
yang dilakukan oleh para pelaku kejahatan dunia maya.
Pada awalnya, upaya phishing masih sangat sederhana,
hanya dengan mengetikkan informasi yang ingin diperoleh di email lalu dikirimkan. Cara seperti ini juga masih mungkin
dilakukan karena phishing masih
terbilang baru dan belum banyak yang mengetahui implikasi dari tindakan
tersebut.
Namun belakangan ini, filter spam justru menjadi kebutuhan dalam sistem keamanan
antivirus komputer dan menjadi penyaring terhadap email semacam itu. Upaya phishing
seperti ini rupanya juga mengalami perubahan yang signifikan.
Spam masa kini akan memberikan direct link di email, kemudian mengubah link
tersebut sehingga mampu tampil seperti mail
yang profesional dan isi suratnya terkesan dari lembaga tertentu sebagai kedok
pelaku phishing.
Dalam beberapa minggu terakhir ini, vendor antivirus Eset menemukan metode
baru dalam melakukan phishing. Metode
ini muncul dalam bentuk email yang di
dalamnya terdapat attachment
berekstensi ‘htm’ atau ‘html’.
Cara seperti ini tentu saja akan menimbulkan
pertanyaan, mengapa pelaku phishing
menggunakan attachment dengan html-code dan bukan link.
Sebagai catatan, ekstensi tersebut juga akan melakukan kloning situs
asli yang dipalsukan sehingga sangat sulit untuk membedakan dengan situs
web aslinya .
Alasan pertamanya adalah karena mereka ingin
menjalankan html-code di sistem lokal
dan tidak akan membawa ke situs web
tersebut, dan URL filter juga tidak
akan berfungsi. Alasan kedua, dengan menjalankan html-code secara lokal di browser
berarti load dari intranet bukan dari
internet. Setting yang dilakukan
untuk memuat atau memulai file dari internet biasanya tidak begitu ketat.
Jika
kita perhatikan pada upaya phising ini, selain tampilan windows yang
tidak wajar, tata bahasanya juga jauh dari bahasa resmi sebagaimana
layaknya di media yang diakses secara luas. Sebagai contohnya adalah
tampilan pada situs pembayaran online, PayPal.
‘PayPal’
palsu biasanya menyertakan kata pembuka “Dear Paypal Member” untuk
semua penerima notifikasinya. Sedangkan pada tampilan PayPal (dan
lembaga keuangan resmi lainnya) selalu menyapa customer-nya dengan nama dan/atau dengan identitas khusus yang diketahui oleh kedua belah pihak customer dan provider.
Hal lain yang menarik pada penipuan PayPal tersebut adalah e-mail dikirim dari PayPal Perancis tetapi menggunakan bahasa Inggris, sedangkan tombol submit berbahasa Jerman. Tampilan itu menandakan bahwa pelaku sebenarnya sudah memiliki data konsumen, hanya perlu dikonfirmasi saja.
Ketika form isian data dan informasi tersebut dikirim, form akan menghubungi situs web di mana informasi tersebut diambil dengan php-script. Setelah selesai, user akan di-forward ke situs PayPal Amerika, pada reply, akan
terlihat notifikasi yang terdiri dari campuran beberapa bahasa.
Sumber : infokomputer
Tidak ada komentar:
Posting Komentar
Ditunggu partisipasinya