Friday, March 6, 2009

Hati-Hati 'Ular Berbisa' Incar Account Yahoo Anda


Mau tahu 'ular berbisa' versi Messenger yang sedang marak beredar di internet ? Salah satu teknik yang paling mudah untuk menjerat korban phishing adalah menggunakan rekayasa sosial yang tepat, dan kalau hal ini dilakukan oleh orang yang mgnerti hukum, maka hal ini akan mengakibatkan banjir phishing di internet. Kali ini yang menjadi korban adalah para pengguna Messenger, baik Yahoo Messenger maupun MSN Messenger.

Jika Anda pernah menerima pesan di Yahoo Messenger seperti dibawah ini
Hey chck my yahoo flicker account… uploaded some pics J http://www.***-picz.com
Hi there…. Come check my pictures… different kind of pics of me WILD and CRAZY J http://www.***-picz.com

Dan jika Anda klik link tersebut maka Anda akan diarahkan pada website phishing yang telah disiapkan.


Jangan sekali-kali Anda masukkan Yahoo Email dan Password Anda karena rekening YM Anda akan langsung diketahui. Sekali Account Yahoo Anda diketahui, secara teknis banyak sekali hal-hal berbahaya yang dapat dilakukan tanpa sepengetahuan Anda. Seperti mengirimkan Phishing, SPAM, email fitnah sampai mengubah data pemilik Account. Terlebih jika Anda memiliki akses berharga pada Account YM Anda seperti administrator mailinglist dengan jumlah anggota yang besar, account produk-produk Yahoo dan lainnya.

Mengapa orang bisa tertipu?

Jika Anda “merasa” belum pernah tertipu dan bertanya-tanya, kok keterlaluan banget yah, orang bisa tertipu begitu mudah? Jawabannya selain karena “kurang teliti” karena mengira situs yang dikunjungi adalah situs milik Yahoo tetapi sebab lain yang utama adalah karena yang mengirimkan pesan tersebut adalah kontak Anda yang ada di Yahoo Messenger.

Tentunya Anda percaya bahwa teman Anda tidak mungkin mencelakakan Anda dengan menjebak Anda ke situs phishing (kalau benar ada rasanya keterlaluan banget deh L). Jadi, kalau Anda menerima pesan seperti di atas, jangan mengamuk dulu sama teman Anda. Masalahnya, pesan YM tersebut rupanya tidak dikirimkan oleh teman Anda, melainkan karena Account Yahoonya telah diketahui dan digunakan untuk mengirimkan pesan yang menggiring semua kontak untuk mengklik link yang membuka halaman web yang meminta Yahoo Mail dan password.

Segera minta teman Anda untuk mengganti Password YM dan memeriksa dengan teliti apakah data pendukung rekening Yahoonya masih sesuai dengan dirinya. Kalau masih sesuai, 'mungkin' rekening Yahoo tersebut masih bisa digunakan. Tetapi kalau Anda was-was dan ingin menerapkan paranoid mode, ganti rekening Yahoo Anda dengan yang baru dan jangan lupa lengkapi login Yahoo Anda dengan 'Sign in Seal' dan selalu perhatikan alamat situs Yahoo setiap kali memasukkan username dan password.

Siapa yang baca Term and Conditions ?

Jika ditanya, apakah Anda membaca dengan seksama Terms and Conditions setiap kali Anda menginstal software atau menggunakan satu layanan di internet ? Dapat dikatakan 99 % akan menjawab Tidak. Nah, kelemahan inilah yang dimanfaatkan oleh T P Ltd, perusahaan yang menjadi dalang dari semua ini.

T P Ltd adalah satu perusahaan yang menggunakan domisili hukum Panama. Dan perusahaan ini sudah melindungi dirinya dengan perangkat hukum yang baik karena dia sudah mencantumkan bahwa Anda setuju account Yahoo Anda digunakan untuk tujuan promosi dalam Term and Conditions yang tercantum linknya di halaman depan situs forgery tersebut. (yang kami yakin Anda yang pernah masuk situs tersebutpun belum tentu ingat ada kalimat '- By logging in you accept Terms and Conditions-', apalagi mengklik dan membaca linknya.

Berikut ini kutipan salah satu point dalam 'Terms and Conditions': By using our service/website you hereby fully authorize T P Ltd to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us.

Firefox – Internet Explorer – Safari

Satu hal yang menarik dan Vaksincom alami dalam mengakses situs forgery ini menggunakan beberapa browser yang berbeda seperti Firefox, Internet Explorer dan Safari adalah : Secara default (tanpa setting khusus) browser Firefox versi 3.0.6 relatif lebih aman dari browser Internet Explorer versi 7.0.6001.18000 dan Safari versi 3.2.1.

Mengapa? Firefox memberikan peringatan berulang-ulang setiap kali mengakses situs forgery yang rasanya agak 'keterlaluan' kalau sampai pengguna firefox sampai bisa tertipu oleh situs ini.

Jadi, saat pertama kali Vaksincom masuk ke situs www.holiday-picz.com langsung mendapatkan peringatan berwarna Merah dengan gambar icon polisi memegang rambu lalulintas 'dilarang masuk' (coba kurang jelas bagaimana pesan yang diberikan?) bahwa situs ini dilaporkan Berbahaya dan dipalsukan dan hanya dua tombol yang mudah di klik:
Get me out of here ! Yang kalau diklik akan membawa Anda keluar dari situs berbahaya tersebut.
Why was this site blocked ? Yang kalau diklik akan memberikan informasi lebih jauh mengenai web forgery dan phishing

Hanya saja kalau Anda tetap keukeuh dan ingin mengakses situs tersebut, Anda dapat mengklik kalimat kecil di pojok kanan 'Ignore this warning', kemudian Anda baru bisa mengakses situs tersebut. Itupun masih tetap dengan adanya pita berwarna merah berisi peringatan dari Firefox 'Reported Web Forgery !'.

Kemungkinan pengguna Firefox tetap bisa terjebak memasukkan Alamat email dan password adalah karena 'gatal' ingin mengklik dan memasukkan segala sesuatu tanpa membaca atau karena pengguna tersebut kurang mengerti Bahasa Inggris. (Tapi harusnya kan mengerti yah, kalau merah itu berarti bahaya, mana ada gambar polisi galak bawa rambu verboden kok masih diterabas. Kaya naik motor aja).

Menurut perkiraan Vaksincom, secara tidak langsung karena Yahoo Messenger secara default akan membuka setiap link menggunakan Internet Explorer sehingga menyebabkan tingginya korban dari web forgery ini.

Celakanya, Vaksincom mendapatkan laporan bahwa TP Ltd ini sangat kreatif dan selalu memperbaharui situs forgery-nya dengan pesan yang makin hari makin canggih. Selain itu, bukan hanya Yahoo Messenger saja yang menjadi korbannya, tetapi juga MSN Messenger.

Dalam artikel berikutnya, Vaksincom akan memberikan hasil pengetesan Lab menggunakan Account Yahoo messenger dan bagaimana mendeteksi Account Yahoo Anda sedang dipakai. Dan terakhir yang tidak kalah menarik, ada perusahaan game online internet yang populer di Indonesia dengan anggota 188.701 orang yang ternyata menggunakan jasa TP Ltd dalam menyebarkan iklan gamenya.

Sumber: detikInet
*Penulis, Alfons Tanudjaya, adalah peneliti antivirus di Vaksincom.