Dalam ruang lingkup computer security, phishing adalah salah bentuk kejahatan elektronik dalam bentuk penipuan. Dimana proses phishing ini bermaksud untuk menangkap informasi yang sangat sensitive seperti username, password dan detil kartu kredit dalam bentuk menyaru sebagai sebuah entitas yang dapat dipercaya/legitimate organization dan biasanya berkomunikasi secara elektronik.
Komunikasi yang dipakai ini mulai dalam bentuk web site social yang sangat popular di mata masyarakat, site-site auction/lelang, pengolah transaksi online payment atau dalam bentuk lain yang biasanya user menggunakan site tersebut untuk kepentingan administrasi, seperti email site, site jejaring public, dan lainnya.
Bentuk phishing yang lain adalah mengirimkan email official dan instant messaging kepada user yang biasanya menggunakan site-site legitimate dan site-site nama besar perusahaan yang dikenal masyarakat dilengkapi dengan logo perusahaan, header email official sampai dengan cap dan tanda tangan salah satu pimpinan perusahaan tersebut.
Cukup fantastis untuk mempengaruhi user, tujuan dari phishing ini bermacam-macam: Pertama, hanya untuk menangkap user account dan password, bertujuan untuk exploitasi data user dan administrator.
Kedua, memberikan tawaran investasi palsu, bertujuan untuk menipu. Tiga, bisa saja memberikan informasi sesat kepada user, yang bertujuan untuk melakukan justifikasi buruk kepada perusahaan lain (black campaign), teknik yang terakhir ini dapat dikatakan social engineering, sebuah teknik yang jarang dilakukan oleh hacker tetapi sangat ampuh untuk membuat opini buruk kepada perusahaan pesaingnya.
Teknik phishing pertama kali disampaikan dalam seminar TI di sebuah forum internasional di US oleh International HP group Interex pada tahun 1987. Istilah phishing pertama kali dibukukan dan dicatat pada 2 Januari tahun 1996 oleh AOL Usenet newsgroup. Istilah lain dari phishing adalah phreaking, istilah ini dipakai untuk menangkap informasi-informasi yang berjenis financial, tetapi tidak begitu popular dikalangan hacker.
Berbagai Teknik Phishing
1. Social Engineering, masyarakat memiliki sebuah reaksi terhadap kejadian-kejadian penting, teknik ini sangat ampuh digunakan oleh hacker untuk menangkap informasi-informasi penting tanpa usaha yang rumit, seperti mengirimkan header email "Bantulah Rakyat Aceh yang tertimpa Tsunami, kirimkan informasi anda sebagai volunteer", header email lain yang menyentuh "Bantulah Korban Bencana Alam Situ Gintung, kirimkan secuil harta anda kepada mereka", dan lainnya.
2. Manipulasi Link, teknik ini adalah menyesatkan user dengan mengklik salah satu URL yang ada di email legimate yang dikirimkan oleh hacker, seluruh email isinya asli dari perusahaan yang mengirimkannya, tetapi ada salah satu link yang dibelokkan oleh hacker yang akan menuju ke server lain yang bukan server sebenarnya (unlegitimate server). Nah, informasi user akan tertangkap oleh server palsu tersebut.
3. Filter Evasion, seorang ahli phisher/hacker akan menggunakan teknik ini untuk menghindari jeratan/filter phishing, biasanya akan menempelkan image untuk phishing, sehingga filter phishing yang dibuat oleh developer tidak dapat mengetahui adanya phishing atau tidak.
4. Website Forgery, seorang user sebagai korban yang mengunjungi website phishing tidak dapat mengetahui secara pasti, apakah website tersebut asli atau palsu, karena website akan dibuat sedemikian rupa sama dengan aslinya. Mungkin Anda masih ingat kasus website palsu clickbca.com atau kilkbca.com yang digunakan untuk menangkap username dan password user yang salah ketik ke situs tersebut.
Sekarang sudah lebih aman karena dilengkapi token untuk filtering transaksi e-banking. Teknik ini sangat ampuh dan sudah lama digunakan oleh hacker untuk mengelabui user. Teknik ini terkenal dengan sebutan Man-in-the middle.
5. Phone Phishing, tidak semua serangan phishing menggunakan website palsu. Seringkali hacker menggunakan media lain yang digunakan untuk phishing. Model phone phishing digunakan para hacker untuk mengelabui para user, biasanya mengirimkan email yang berlogo asli bank yang dipakai oleh user.
Dengan menggunakan beberapa kalimat official, hacker berdalih melakukan maintenance atau meningkatkan keamanan account bank user, si user dipersilahkan memasukkan kembali username dan password internet banking atau account banking, kemudian ditambahkan nomor telpon administrator atau customer service sebagai heldesk problem ini. Tetapi semua fasilitasi ini adalah palsu, dengan harapan user tidak sadar tertipu dan semua informasi rahasia bahkan mentransfer sejumlah dana kepada para phone phising tersebut.
6. Teknik phone phishing yang lain adalah menempelkan script kecil ke situs-situs banking yang legitimate. Bila user tidak teliti maka user akan terkena jebakan yang akan menggiring user tersebut ke sebuah situs palsu tetapi official. Situs ini bisa dikatakan aspal, karena user tidak menyadari sedang mengakses situs palsu di dalam situs asli.
Teknik ini digunakan hacker untuk menangkap semua informasi rahasia si user. Nah, dengan bocornya semua informasi penting ini, akan dapat digunakan oleh hacker untuk melakukan aksi phishing kepada user lain bahkan memperjualbelikan informasi tersebut.
*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id
Minggu, 29 November 2009
Sabtu, 28 November 2009
lucu korea rasa jawa
lucu banget wakaka
http://www.youtube.com/watch?v=yV-cC_Vt-Us&feature=player_embedded
http://www.youtube.com/watch?v=vPJ1t4Qf5Ec&feature=player_embedded
Minggu, 08 November 2009
Tips Menghindari Banci di Jalan
banci juga manusia yang butuh hasrat manusiawi. Berikut tips apabila anda sedang berjalan dan tiba-tiba didepan anda ada banci :
1. jangan putar arah
Mungkin anda akan kaget melihat banci didepan anda dan reflek untuk berputar balik demi menghindar, langkah ini salah. Banci akan tahu jika anda menghindar dan ia akan segera mengejar anda. Ingat, daya kecepatan lari banci adalah dua kali lipat dari manusia biasa, karena dia mempunya dua perwujudan makhluk cewek dan cowok maka wajar tenaganya dobel. Lebih baik anda terus melangkah dengan kecepatan rendah dan jangan menatap matanya.
2. kesenggol banci
Bila anda tidak sengaja (mungkin juga sengaja) menyenggol banci, jangan pernah meminta maaf, buatlah dia kesal terhadap keangkuhan anda, pasang tampang cool dan berlalu dari hadapannya. Bila anda nekat meminta maaf kepadanya niscaya dia akan mencap anda sang pahlawan dan pahlawan butuh ciuman hangat dari sang pujaan. Apa anda mau dicium banci ?, sampai anda bau tanah pun rasanya tidak akan hilang.
3. banci rombongan
Ini adalah suatu kejadian paling menyulitkan dimana anda akan bertemu dengan gerombolan bencong. Rasa dag dig dug nya melebihi anda terkena razia gabungan polisi. Usahakan anda bersikap tenang, berjalan pelan, jangan pura-pura batuk atau ingusan justru malah membuat para banci tersebut memperhatikan anda. Jalan satu-satunya adalah lari ketika anda dua meter dihadapan mereka, caranya adalah berpura-pura memanggil teman anda disebrang jalan barulah anda berlari. Cara ini kurang efektif apabila yg anda panggil namanya sama dengan si banci atau memang anda ketauan berpura-pura. Lebih baik anda berpura-pura angkat telepon dan bentak-bentak ditelpon.
4. diajak ngobrol sama banci
Sedang naik kereta atau angkutan umum lainnya tiba-tiba ada sekelebatan makhluk menghampiri anda, ternyata banci yang ingin berkenalan dengan anda. Usahakan anda tidak terlihat jijik dengannya, tetap tenang dan tersenyum namun jangan berlebihan. Anggaplah sang banci adalah teman sepermainan anda, jangan grogi berbicara, tetap fokus pada pembicaraan. Perlahan-lahan anda ajak ngobrol ke arah siksa kubur di alam baqa, fakta menyimpulkan para banci paling takut dengan alam baqa, ceritakan betapa perihnya dialam kubur sana. Niscaya, 10 menit anda membahas tema tersebut, sanga banci bakal lompat dari kereta.
5. hindari daerah rawan
Mungkin taman lawang adalah tempat legendaris buat para bancikers, namun banyak taman-taman lainnya yg sekiranya adalah surga para banci. Hindari tempat-tempat dimana makhluk2 tersebut berada, jangan sampai anda sering terlihat melewati daerah tersebut. Banci suka menandai mangsanya, setelah tahu mangsanya lengah maka langsung saja dicengkram tanpa ampun.
Oke sekian tips paling berguna dari saya, sebelum kaki anda melangkah keluar diusahakan berdoa dulu agar anda selamat dari makhluk2 tersebut. Ingat banci adalah manusia yang salah jalur, jangan pernah menyepelekan apalagi menindas mereka apalagi menikahi mereka. Amit dah.......
1. jangan putar arah
Mungkin anda akan kaget melihat banci didepan anda dan reflek untuk berputar balik demi menghindar, langkah ini salah. Banci akan tahu jika anda menghindar dan ia akan segera mengejar anda. Ingat, daya kecepatan lari banci adalah dua kali lipat dari manusia biasa, karena dia mempunya dua perwujudan makhluk cewek dan cowok maka wajar tenaganya dobel. Lebih baik anda terus melangkah dengan kecepatan rendah dan jangan menatap matanya.
2. kesenggol banci
Bila anda tidak sengaja (mungkin juga sengaja) menyenggol banci, jangan pernah meminta maaf, buatlah dia kesal terhadap keangkuhan anda, pasang tampang cool dan berlalu dari hadapannya. Bila anda nekat meminta maaf kepadanya niscaya dia akan mencap anda sang pahlawan dan pahlawan butuh ciuman hangat dari sang pujaan. Apa anda mau dicium banci ?, sampai anda bau tanah pun rasanya tidak akan hilang.
3. banci rombongan
Ini adalah suatu kejadian paling menyulitkan dimana anda akan bertemu dengan gerombolan bencong. Rasa dag dig dug nya melebihi anda terkena razia gabungan polisi. Usahakan anda bersikap tenang, berjalan pelan, jangan pura-pura batuk atau ingusan justru malah membuat para banci tersebut memperhatikan anda. Jalan satu-satunya adalah lari ketika anda dua meter dihadapan mereka, caranya adalah berpura-pura memanggil teman anda disebrang jalan barulah anda berlari. Cara ini kurang efektif apabila yg anda panggil namanya sama dengan si banci atau memang anda ketauan berpura-pura. Lebih baik anda berpura-pura angkat telepon dan bentak-bentak ditelpon.
4. diajak ngobrol sama banci
Sedang naik kereta atau angkutan umum lainnya tiba-tiba ada sekelebatan makhluk menghampiri anda, ternyata banci yang ingin berkenalan dengan anda. Usahakan anda tidak terlihat jijik dengannya, tetap tenang dan tersenyum namun jangan berlebihan. Anggaplah sang banci adalah teman sepermainan anda, jangan grogi berbicara, tetap fokus pada pembicaraan. Perlahan-lahan anda ajak ngobrol ke arah siksa kubur di alam baqa, fakta menyimpulkan para banci paling takut dengan alam baqa, ceritakan betapa perihnya dialam kubur sana. Niscaya, 10 menit anda membahas tema tersebut, sanga banci bakal lompat dari kereta.
5. hindari daerah rawan
Mungkin taman lawang adalah tempat legendaris buat para bancikers, namun banyak taman-taman lainnya yg sekiranya adalah surga para banci. Hindari tempat-tempat dimana makhluk2 tersebut berada, jangan sampai anda sering terlihat melewati daerah tersebut. Banci suka menandai mangsanya, setelah tahu mangsanya lengah maka langsung saja dicengkram tanpa ampun.
Oke sekian tips paling berguna dari saya, sebelum kaki anda melangkah keluar diusahakan berdoa dulu agar anda selamat dari makhluk2 tersebut. Ingat banci adalah manusia yang salah jalur, jangan pernah menyepelekan apalagi menindas mereka apalagi menikahi mereka. Amit dah.......