Pencurian Password Dengan Social Engineering
Pagi ini, saat gres sign in ym, ada beberapa kerabat nanyain link yang “dikirim” dengan memakai Yahoo ID gw. Aslinya sih, gw ga da ngirimin tu link. Hmm….. somethin’ strange negh… Karena penasaran, gw buka link tersebut di browser. Eh, ternyata yang muncul Yahoo Photos. Kejadiannya ibarat dengan yang dialami spupu gw. Eh kini muncul lagi…
Sebenarnya yang situs tersebut bukan situs Yahoo Photos. Melainkan situs yang dibentuk ibarat dengan Yahoo Photos. Mungkin sebagian orang sanggup tertipu dengan trik ini. Trik lama. Diharapkan dengan trik “membuat situs ibarat dengan Yahoo Photos” pengunjung akan menganggap situs tersebut benar-benar situs Yahoo Photos.
Social engineering dengan model ibarat ini ditujukan kepada pengguna Internet pemula dan pengguna yang ceroboh. Sebagian pengguna Internet bahagia klak-klik link yang diberikan tanpa meneliti terlebih dahulu link yang diberikan. Pada kasus gw, biasanya yang dikirimkan yakni sebuah link, lalu dibubuhi kalimat seperti: “Foto-foto gw waktu liburan”, atau “Foto-foto artis”, atau terlebih lagi agar lebih menarik “Foto-foto porno artis”, dll, pokoknya yang menciptakan penasaran.
So, apa yang terjadi saat link diklik? Seperti yang udah dibilang di atas, muncul situs yang “mirip” Yahoo Photos, lengkap dengan form login. Sebenarnya, sanggup dilihat beberapa keanehan ibarat banner di sebelah kanan dan jarak text box Yahoo!ID dan Password. Bila dibandingkan dengan situs Yahoo Photos yang orisinil (http://photos.yahoo.com) terlihat perbedaannya (Lihat gambar di bawah).
Karena mirip, kebanyakan pengguna (yang ceroboh) dengan suka rela menunjukkan Yahoo ID dan passwordnya. Selidik punya selidik, ternyata Yahoo ID & password tersebut dikirim ke ihatepakis@gmail.com. Bisa dilihat dari source code html halaman web yang palsu (lihat pada gambar di bawah).
Sedangkan yang orisinil sanggup dilihat ibarat gambar di bawah:
Dari susunan source code-nya, web yang orisinil memiliki struktur yang lebih rapi dan terstruktur serta yummy dilihat. Source code web yang palsu sebaliknya, berantakan.
Dari source code web yang palsu sanggup diprediksi bahwa sehabis kita memasukkan Yahoo!ID dan password, maka akan muncul login situs Yahoo yang asli. Untuk membuktikannya, aku mencoba memasukkan Yahoo!ID bohongan. Dengan password bohongan tentu saja (lihat gambar di bawah).
Di status kafe terlihat situs yang dipanggil oleh si pencuri (lihat gambar di bawah).
Setelah mengeksekusi script untuk mengirim Yahoo!ID dan password ke ihatepakis@gmail.com, halaman di-redirect ke login.yahoo.com. Pengguna akan mengira login-nya gagal, sehingga akan mengulangi memasukkan Yahoo!ID dan password. Kali ini benar-benar situs yang resmi Yahoo sehingga user akan masuk ke account emailnya. Nun jauh di ujung sana, sang pencuri tinggal menunggu email yang masuk ke accountnya memberitahukan Yahoo!ID dan Password korban.
Ada beberapa tips untuk hal-hal ibarat ini (untuk pengguna):
Untuk social engineer, ada beberapa tips:
Mudah-mudahan berguna… :)
Sebenarnya yang situs tersebut bukan situs Yahoo Photos. Melainkan situs yang dibentuk ibarat dengan Yahoo Photos. Mungkin sebagian orang sanggup tertipu dengan trik ini. Trik lama. Diharapkan dengan trik “membuat situs ibarat dengan Yahoo Photos” pengunjung akan menganggap situs tersebut benar-benar situs Yahoo Photos.
Social engineering dengan model ibarat ini ditujukan kepada pengguna Internet pemula dan pengguna yang ceroboh. Sebagian pengguna Internet bahagia klak-klik link yang diberikan tanpa meneliti terlebih dahulu link yang diberikan. Pada kasus gw, biasanya yang dikirimkan yakni sebuah link, lalu dibubuhi kalimat seperti: “Foto-foto gw waktu liburan”, atau “Foto-foto artis”, atau terlebih lagi agar lebih menarik “Foto-foto porno artis”, dll, pokoknya yang menciptakan penasaran.
So, apa yang terjadi saat link diklik? Seperti yang udah dibilang di atas, muncul situs yang “mirip” Yahoo Photos, lengkap dengan form login. Sebenarnya, sanggup dilihat beberapa keanehan ibarat banner di sebelah kanan dan jarak text box Yahoo!ID dan Password. Bila dibandingkan dengan situs Yahoo Photos yang orisinil (http://photos.yahoo.com) terlihat perbedaannya (Lihat gambar di bawah).
Karena mirip, kebanyakan pengguna (yang ceroboh) dengan suka rela menunjukkan Yahoo ID dan passwordnya. Selidik punya selidik, ternyata Yahoo ID & password tersebut dikirim ke ihatepakis@gmail.com. Bisa dilihat dari source code html halaman web yang palsu (lihat pada gambar di bawah).
Sedangkan yang orisinil sanggup dilihat ibarat gambar di bawah:
Dari susunan source code-nya, web yang orisinil memiliki struktur yang lebih rapi dan terstruktur serta yummy dilihat. Source code web yang palsu sebaliknya, berantakan.
Dari source code web yang palsu sanggup diprediksi bahwa sehabis kita memasukkan Yahoo!ID dan password, maka akan muncul login situs Yahoo yang asli. Untuk membuktikannya, aku mencoba memasukkan Yahoo!ID bohongan. Dengan password bohongan tentu saja (lihat gambar di bawah).
Di status kafe terlihat situs yang dipanggil oleh si pencuri (lihat gambar di bawah).
Setelah mengeksekusi script untuk mengirim Yahoo!ID dan password ke ihatepakis@gmail.com, halaman di-redirect ke login.yahoo.com. Pengguna akan mengira login-nya gagal, sehingga akan mengulangi memasukkan Yahoo!ID dan password. Kali ini benar-benar situs yang resmi Yahoo sehingga user akan masuk ke account emailnya. Nun jauh di ujung sana, sang pencuri tinggal menunggu email yang masuk ke accountnya memberitahukan Yahoo!ID dan Password korban.
Ada beberapa tips untuk hal-hal ibarat ini (untuk pengguna):
- Bila sudah terlanjur, segera ganti password.
- Bila belum, mulai sekarang, curigalah terhadap link-link yang tidak jelas. Bisa saja link tersebut merupakan tipuan.
- Yang kena virus ini, sanggup nyoba cara nge-remove sesuai petunjuk bro umat_gila (http://okezone.org/umatblog/archives/20). Btw, ga tanggung jawab kalo makin rusak :D.
Untuk social engineer, ada beberapa tips:
- Jangan pakai situs gratisan kalo mo lebih berhasil. Masa’ pake banner yahoo segala? Kan ga lucu. Keliatan banget bo’ongnya. Untuk memancing kakap, ga mungkin cuma pake cacing kecil.
- Kalo sanggup sih, nama situsnya rada-rada ibarat dengan situs aslinya. Misalnya: nyahoo.com, yahhoo.com, dll. Be creative!
- Tampilan mesti bener-bener ibarat dengan situs aslinya.
- Pilihlah kata-kata yang lebih masuk akal. Jangan hiperbola.
Mudah-mudahan berguna… :)
0 Response to "Pencurian Password Dengan Social Engineering"
Posting Komentar