Tag Archives: phishing

Hati-Hati, Teknik Phishing Baru Ini Eksploitasi Celah Keamanan Google Docs

May 4, 2017Internet, Miscalphabet, alphabet inc, Docs, Google, Google Docs, Keamanan, oauth, phishing, teknik phishing baruYoga Wisesa

Keamanan berinternet adalah hal kompleks. Penyedia layanan serta pengembang sistem operasi tidak pernah lelah untuk menyempurnakan sistem mereka. Tapi celahnya selalu saja ada, dan dengan memanfaatkan ketidaktahuan atau kelalaian pengguna, pihak-pihak tak bertanggung jawab terus mencoba mencuri data-data pribadi kita.

Ada insiden baru terjadi di hari Rabu kemarin. Sebuah usaha phishing sempat dilakukan dengan menggunakan sistem pengesahan OAuth punya Google buat menginstal aplikasi-aplikasi web jahat. Tidak seperti upaya phishing (‘memancing’ informasi dengan menyamar jadi entitas terpercaya) biasa yang memanfaatkan alamat internet palsu, serangan ini muncul sebagai permintaan otorisasi app.

Usaha peretasan tersebut memakai teknik yang berbeda. Ia memperdaya user untuk memberikan informasi sensitif tanpa meminta password. Caranya adalah mengelabui melalui Google Docs.

Prosesnya sangat simpel, dan hal inilah yang membuatnya berbahaya. Pertama, calon korban menerima email yang menawarkan akses sharing file Google Docs. Dengan mengklik ‘Open in Docs’, akan muncul layar seleksi akun Google asli, dan diikuti oleh permintaan otorisasi buat mengakses informasi kontak Gmail dan Google. Anda telah jatuh dalam perangkap jika menekan link yang ada di sana.

Kecanggihan dari teknik ini adalah ada banyak orang mudah mempercayai permintaan share file Google Docs. Dan jika kebetulan Anda sudah jadi korbannya, Anda perlu memutus akses app tersebut. Caranya adalah dengan pergi ke security page Google, pilih Manage App, lalu buang Google Docs dari daftar itu. Ada baiknya ada mengecek hal ini sekarang juga.

Menurut penjelasan CTO PhishMe Inc. via Reuters, metode ini merupakan ‘masa depan’ dari kegiatan phishing. Sang peretas bisa mendapatkan apa yang ia inginkan tanpa perlu repot-repot membubuhkan malware pada device.

Alphabet merespons serangan tersebut dengan segera memberikan peringatan dan panduan buat menanggulanginya. Google juga meyakinkan para pengguna bahwa mereka telah mengambil langkah serius – mematikan akun, menghapus laman palsu, memberikan update, dan tim bekerja keras supaya hal ini tidak terjadi lagi. Mereka juga menyarankan Anda untuk melaporkan alamat-alamat email phishing.

Pelajaran yang bisa kita ambil dari kejadian ini adalah, jika Anda tidak menantikan pemberian akses ke dokumen di Google Docs, maka jangan dibuka. Lalu seandainya tidak yakin siapa pengirimnya, langsung cek identitasnya dan pastikan email dikirm oleh orang-orang yang Anda kenal.

Sumber: Reuters & Ars Technica.

Tokopedia Keluarkan Panduan Belanja Online yang Aman dan Tambahkan Tools Keamanan Pasca Kasus Phishing

December 29, 2014BeritaKeamanan, phishing, security, tokopedia, william tanuwijayaHesti Pratiwi

Beberapa hari yang lalu, Tokopedia ketiban pulung dengan kasus penipuan yang terkait dengan layanannya. Seorang pembeli terjebak phishing di situs ini. Untuk mencegah terjadinya hal seperti ini di masa datang, Tokopedia mengeluarkan tips berbelanja online. Info ini tak hanya berguna bagi pebelanja, tetapi juga bagi para pelaku e-commerce di Indonesia untuk terus mengedukasi masyarakat tentang belanja online yang aman.

Continue reading Tokopedia Keluarkan Panduan Belanja Online yang Aman dan Tambahkan Tools Keamanan Pasca Kasus Phishing →

Phishing di Twitter Masih Terjadi

March 23, 2010Beritaphishing, spam, twitterWiku

Dari artikel Mashable, dikabarkan bahwa mereka mendapatkan laporan dari para user Twitter, phishing ke akun Twitter masih saja terjadi. Kali ini DM yang berisi konten ‘berbahaya’ berisi topik ‘You’re on here? ‘ yang diikuti oleh link.

Selain itu beberapa user juga melaporkan link yang terdapat di DM ‘berbahaya’ itu memberikan link ke sebuah situs bernama ‘mhansenhome’ dengan pesan tambahan ‘someone posted on their blog about you’.

Continue reading Phishing di Twitter Masih Terjadi →

Jumlah Penipuan Online Melonjak di Afrika

July 6, 2009Beritanigeria, penipuan, phishing, scamRama Mamuaya

Penipuan online (online scam) di sektor finansial di Afrika akhir-akhir ini jumlahnya terus meningkat seiring meningkatnya jumlah penduduk yang terhubung ke internet untuk kegiatan banking secara online.

Para penipu di dunia maya ini menggunakan teknik phishing dan paling sering terjadi di Afrika Selatan dimana online banking sudah sering digunakan, meskipun disini mobile banking belum terlalu familier.

Hasil dari peningkatan penipu in, Bank Absa, bank terbesar di selatan Afrika mengumumkan kepada seluruh pelanggannya untuk mengunduh perangkat lunak keamanan yang mampu memblokir akses phishing.

Sebelumnya para pelanggan Absa menerima email yang mengatas-namakan Customer Service Absa, menyuruh mereka untuk masuk ke sebuah halaman dimana mereka kemudian disuguhkan halaman login untuk masuk ke sistem online banking mereka. Sayangnya, halaman ini bukanlah halaman asli melainkan halaman palsu yang dibuat oleh sang penipu untuk mengambil username dan password pelanggan.

Pelanggan online Absa juga kirim disuguhkan TrendMicro Internet Security Pro 2009 secara cuma-cuma demi mencegah korban selanjutnya.

Para pelanggan internet banking di Afrika Selatan memang cenderung lebih rentan terkena serangan phishing ini karena Afrika Selatan merupakan satu-satunya negara di selatan Afrika dengan sistem online banking. Dan karena penduduknya baru mulai terekspose dengan jaringan internet, jadi mereka belum terlalu paham mengenai resiko-resiko dan ancaman-ancaman yang mengintai.

Tidak hanya lewat online, beberapa penipu di Afrika juga bahkan menggunakan handphone sebagai media penipuan. Modusnya dengan mengirimkan SMS ke korbannya bahwa mereka telah memenangkan sejumlah uang dan harus mengirimkan ‘biaya administrasi’ lewat pulsa telepon. Kedengarannya mencurigakan? Ternyata banyak yang tidak berpikir demikian, ratusan orang melapor ke polisi setempat sebagai korban penipuan model ini sejak awal 2009.

Afrika memang dikenal sebagai sarang penipu online, negara-negara berkembang seperti Nigeria dan Afrika Selatan disinyalir sebagai pusat kegiatan para penipu online ini. Mereka mengirimkan cerita-cerita fiktif yang berujung pada pengiriman uang yang telah menelan banyak sekali korban dari seluruh penjuru dunia. Ceritanya hampir sama seperti Indonesia dulu ketika carding masih merajalela, membuat Indonesia diblacklist oleh banyak situs ecommerce online.

Facebook Mulai Diserang Phisher

May 15, 2009BeritaFacebook, hack, phishingRama Mamuaya

Seakan tidak pernah habis, Facebook terus menerus diserang oleh phisher yang mengincar account para pengguna Facebook. Phisher adalah sebutan untuk orang yang melakukan phishing yaitu metode pencurian password dengan membuat sebuah halaman login palsu dimana nanti anda diminta untuk memasukkan username dan password anda. Metode seperti ini memang banyak sekali dipakai dimana-mana, mulai dari kasus KilkBca.com, Internet Banking Mandiri, Friendster, Twitter (saya jadi korban), Facebook dan banyak kasus lainnya.

Facebook, layanan yang luar biasa populer ini rupanya mengundang phisher yang konsisten dan cenderung ngotot untuk melakukan serangan ke Facebook. Hal ini disinyalir Facebook karena beberapa serangan phishing belakangan ini dirasa saling berhubungan dan kemungkinan besar berasal dari orang / grup penyerang yang sama. Kasus phishing yang saling berhubungan ini seperti Fbaction.net, fbstarter.com dan 121.im lalu yang terbaru juga datang dari Ponbon.im dan 151.im. Diharapkan para pengguna Facebook lebih berhati-hati jika disuruh login di sebuah website yang berakhiran .im karena ada kemungkinan ini merupakan phishing dari penyerang yang sama.

Para korban phishing ini nantinya akan dimanfaatkan oleh penyerang untuk kembali menyebarkan link ke teman-teman korban yang tentunya akan mendatangkan korban yang baru untuk penyerang. Meskipun belum pernah mendengar berita korban serius akibat phishing ini, namun jika Facebook ingin menjadi platform yang kuat dengan basis pengguna yang luar biasa besar maka kasus – kasus seperti ini harus dicegah.

Korban Pancingan Twitter

January 4, 2009Beritaphishing, twitterRama Mamuaya

Masih agak-agak shock karena untuk pertama kalinya dalam hidup saya, saya tertipu mentah-mentah! Dengan bodohnya saya memasukkan username dan password Twitter saya ke sebuah website yang ternyata phiser. Salahnya memang saya menggunakan Firefox dengan Full-Screen mode jadi tidak terlihat address bar yang memuat URL dari halaman web phishing tersebut.

Dan ternyata bukan hanya pengguna Twitter yang menjadi korban phishing, melainkan berlaku juga untuk pengguna Facebook. Di pengumuman yang di-rilis oleh Twitter, website phishing ini telah dipindahkan ke OpenDNS dan sudah diblok aksesnya.

Buat yang sudah terkena (seperti saya) password anda akan langsung diubah oleh sang pencuri, jadi satu2 nya jalan adalah dengan logout, dan mengklik link “forgot password” dimana password akan direset dan dikirim via email.

Dailysocial.ID

Berita terbaru, opini dan analisis seputar startup, gadgets, game, media sosial dan inovasi teknologi di Indonesia – Dailysocial