Hmm … mungkin kita masih ingat kasus penipuan yang menimpa Butet Kertaredjasa ( Seniman / Pemain Teater ) ?? Jika belum mengetahuinya atau sudah lupa, adabaiknya anda me-review’nya Disini agar kita bisa lebih berhati-hati…
Ya.. anda betul, Butet Kertaredjasa Sang Seniman Pemain Teater terkena tipu oleh seseorang yang mengaku sebagai Jajang C Noer ( menggunakan Account dari Jajang C Noer ) melalui instant messaging yahoo messenger atau YM.
Hmm… saya waktu itu sempat melihat siaran TV di Stasion televisi Swasta, yang membahas permasalahan ini, ternyata modus operandi-nya yaitu Account dari Jajang C Noer itu dibajak dengan menggunakan metode Phising / Fakelogin ( halaman Palsu ).
Nah ngomong-ngomong masalah Phising / Fakelogin ( halaman palsu ), sesuai dengan dari judul tulisan ini yaitu Pembajakan Account Dengan Modus Phising/FakeLogin ( Halaman Palsu ) Meliputi Cara Membedakannya & Mencegahnya
Pada Point ini saya akan membahas tentang cara membedakan antara halaman asli dengan halaman palsu suatu websites social networking ( Phising / FakeLogin ) pada dasarnya sangat mudah untuk membedakannya, diantaranya :
Saya ambil Contoh Untuk Halaman Asli / Resmi dari Facebook ( pada gambar Nomer 1 ) dan Untuk Halaman Palsu atau yg lebih dikenal sebagai Phising/FakeLogin ( pada gambar Nomer 2 ) Lihat Penjelasannya sebagai berikut :
1 . ( Point Nomer 1 ) , yang paling utama yaitu penulisan dari URL tsb semisal saya akan mengambil contoh dari alamat URL facebook
dan URL Halaman Facebook yang Asli itu seperti ini :
http://www.facebook.com/ atau http://facebook.com/ atau www.facebook.com, Url tersebut digunakan untuk membuka halaman depan Facebook. ( Selain dari URL tsb pada saat kalian buka Facebook, Saya Pastikan 100% halaman tsb berupa halaman websites Phising / FakeLogin ( halaman palsu ).
Keterangan :
Pada saat kalian ketik URL http://facebook.com/ Atau www.facebook.com pada AddressBar, maka akan Otomatis ter-direct ( berganti / berpindah ) menjadi http://www.facebook.com/ Url tersebut akan langsung menuju pada halaman resmi dari Facebook, ( selain dari URL tsb pada saat kita buka halaman Facebook, saya pastikan 100% halaman tsb berupa halaman Phising / FakeLogin ( halaman palsu ).
Dan
http://www.facebook.com/login.php atau htpp://facebook.com/login.php atau www.facebook.com/login.php , Url tersebut adalah untuk halaman asli / resmi Login ke Facebook.
Keterangan :
Pada saat kalian ketik URL http://facebook.com/login.php atau
www.facebook.com/login.php pada AddressBar kita, maka akan Otomatis ter-direct
( Berganti/ Berpindah ) Menjadi http://www.facebook.com/login.php <—
adalah halaman asli / resmi untuk Login ke Facebook, ( selain dari URL tsb pada saat kita buka halaman untuk Login ke Facebook, saya pastikan 100% halaman tsb berupa halaman Phising / FakeLogin ( halaman palsu ).
2 . Dan untuk point ini saya akan memberikan gambaran untuk halaman palsu atau yang lebih dikenal dengan Phising/FakeLogin, pada dasarnya banyak sekali bentuk dari URL-url dan tampilan dari Phising/FakeLogin. Karena disini saya mengambil contoh dari Facebook, saya akan memberikan Gambaran Berupa URL-url & tampilan dari Facebook yang mengarah pada halaman Phising/FakeLogin :
Url-url / Link nya sebagai berikut :
1 . www.faacebook.com atau http://www.faacebook.com/ atau http://faacebook.com/
( Perhatikan penulisannya, apakah sama dengan Point Nomer 1 ?? ), Yaa … anda betul perbedaanya jatuh pada penulisan “faacebook “, Karena terdapat Huruf “a” sebanyak 2x, pada dasarnya masih banyak lagi seperti ” fcebook / faccebook / faceboook / facebooks / faceebook / facebookz / dll ” dan penulisan yang benar itu adalah “facebook”
2 . www.facebook.tk Atau http://www.facebook.tk/ Atau http://facebook.tk/
( Peratikan penulisannya , apakah sama dengan point Nomer 1 ?? ) , Yaa … anda betul perbedaannya jatuh pada penulisan di akhiran nama domainnya yaitu “ .tk ” , Pada dasarnya akhiran penulisan nama domainnya itu bukan Hanya “ .tk ” saja, akan tetapi masih banyak lagi diantaranya “ .co.nr ” , ” .co.cc ” , “.info / .net / .org / .biz / .or.id / dll ” dan seharunya yang benar itu dalam penulisan nama akhiran Domain dari facebook itu adalah “ .com ”
3 . www.facebook.byethost32.com Atau http://www.facebook.byethost32.com atau http://facebook.byethost32.com
( Peratikan penulisannya , apakah sama dengan point nomer 1 ?? )
Ya … Lagi-lagi anda benar, karena penulisan URL tsb terdapat Embel-embel “.byethost32“, pada dasarnya bukan hanya
.byethost32 saja sebagai embel-embelnya akan tetapi masih banyak lagi bentuk embel-embel yang lainnya seperti “.000webhost “, ” .0000Free “, “.x10Hosting “, dll, ”
Hmm … , Itu baru Halaman Depannya , lalu bagaimana dengan Url Phising untuk loginnya ??? , pada dasarnya pun sama dengan diatas , akan tetapi ada sedikit penambahan pada Akhiran .com Yaitu berupa :
/login.php Atau login.html Atau login.asp Atau login.jsp pokonya dll deh
Dan jadinya seperti dibawah ini :
Contoh :
Untuk faacebook dan sejenisnya :
http://www.faacebook.com/login.php Atau
http://www.faacebook.com/login.html Atau http://www.faacebook.com/login.asp Atau
http://www.facebook.com/login.jsp
Untuk embel-embel .byethost32 :
Jadinya seperti dibawah ini :
http://www.faacebook.byethost32.com/login.php Atau
http://www.faacebook.byethost32.com/login.html Atau
http://www.faacebook.byethost32.com/login.asp Atau
http://www.facebook.byethost32.com/login.jsp
Untuk embel-embel akhiran nama domain itu sama seperti diatas :
Jadinya seperti dibawah ini :
http://www.facebook.co.cc/login.php ,
http://www.facebook.co.nr/login.php ,
http://www.facebook.info/login.php ,
http://www.facebook.net/login.php ,
http://www.facebook.or.id/login.php ,
http://www.facebook.ac.id/login.php
atau
http://www.facebook.co.cc/login.html ,
http://www.facebook.co.nr/login.html ,
http://www.facebook.info/login.html ,
http://www.facebook.net/login.html ,
http://www.facebook.or.id/login.html ,
http://www.facebook.ac.id/login.html
atau
http://www.facebook.co.cc/login.asp ,
http://www.facebook.co.nr/login.asp ,
http://www.facebook.info/login.asp ,
http://www.facebook.net/login.asp ,
http://www.facebook.or.id/login.asp ,
http://www.facebook.ac.id/login.asp
Nah dari contoh Url diatas untuk login ke Facebook, saya gambarkan tampilan Phisingnya dari salah satu Url diatas adalah http://faacebook.com/login.php seperti dibawah ini :
Pokonya selain dari alamat atau URL dari http://www.facebook.com/login.php dapat dipastikan bahwa halaman tersebut adalah halaman Phising/FakeLogin ( Halaman Palsu ).
Mungkin dari gambaran Url tsb apakah kalian dapat memahaminya ???, saya harapkan kalian semua sudah dapat memahaminya ( Upss, ternyata masih ada yg belum dapat memahaminya, tapi tenang saja buat kalian yang belum dapat memahaminya kalian tidak perlu berkecil hati , kalian masih dapat bisa bertanya pada kolom komentar yang disediakan ) ^_^
Dan tentunya masih banyak lagi ( kalau saya tulis semua, bisa menghabiskan kopi 30 gelas & rokok 7 bungkus untuk menemani saya menulis ) He 6x ( BECANDA MODE ON )
Saya akan meberikan penjelasan apa itu yang dinamakan halaman palsu atau yang lebih dikenal Phising/FakeLogin :
Jadi … Halaman Palsu / Phising / FakeLogin itu adalah berupa halaman Mirror ( bayangan / duplikasi ) yang sama persis dari suatu halaman aslinya yang mengarahkan pada pencurian / pembajakan Account & Password dan Istilah Phising itu diambil dari Istilah “Fishing” yang berarti “memancing”. Jadi Phising itu adalah memancing seseorang ( Korban )-nya untuk terperangkap pada sebuah jebakan yang dimana pada saat kita memasukan User & Password itu akan terekam ( di-Record ) pada sebuah Server atau file database si pelaku dan dapat dilihat dengan mudah oleh si pelaku phising tsb.
Nah begitulah penjelasan Phising dari saya… He 4x ( SO TAU MODE ON NIE )
Hmm … tulisan diatas tsb adalah Modus Phising dari halaman resmi Facebook yang mana halaman asli facebook tsb telah di rubah menjadi halaman Palsu / Phising/FakeLogin oleh si Pelaku Pembajakan Account.
Cara Kerja Si Pelaku Melakukan Phising Di facebook Sebagai Berikut :
1. Si pelaku mengirimkan sebuah pesan ke korbannya dengan embel-embel bahwa pesan tsb berasal dari Admin Facebook yang menyatakan bahwa si Korban telah melakukan pelanggaran terhadap penggunaan Facebook itu sendiri, atau bisa juga bahwa si korban telah memenangkan suatu undian yang diadakan oleh pihak facebook yang ujung-ujungnya si korban disuruh mengkonfirmasi dan disuruh Login ulang
pada halaman Phising tsb.
2. Apabila si korban mengikutinya sesuai dengan isi pesan tsb dan memasukkan User & Password atau identitasnya pada halaman phising tsb maka dengan mudah si pelaku dapat melihat dari identitas tsb, karena sudah terekam pada saat memasukan identitasnya ( User & Password ) dan akan tersimpan pada server atau file database si pelaku.
Bagaimana ??? Apakah anda sudah mengerti atau sudah mempunyai gambaran dari tulisan saya di atas ??? Dan saya harapkan anda semua dapat memahaminya dan lebih berhati-hati. Jikalau anda belum juga memahaminya, mungkin ini kesalahan saya dalam memberikan penjelasan & gambarannya ke anda. Dan jikalau begitu saya mohon maaf & langsung saja kalian bertanya pada kolom komentar yang di sediakan dibawah. Nanti saya akan memperbaikinya untuk semata-mata agar anda dapat dengan mudah memahaminya ^_^
Untuk tulisan kali ini saya sudahi sampai disini, dilain waktu saya akan menulis tentang modus Phising / FakeLogin ( halaman palsu ) yang berbeda dari tulisan di atas dan selanjutnya saya akan menguak dibalik pembuatannya ( karena sangat mudah ( SOMBONG MODE ON ) Ha 4x ) untuk membuatnya, maka dari itu kalian tunggu saja tulisan-tulisan saya selanjutnya di artikel.xcode.or.id.
Sekian & Wasalam ( Salam Sukses Slalu Untuk Para Pembaca artikel.xcode.or.id )
Dan tak lupa juga :
Thx To :
Team xcode.or.id, progtel2004 a.k.a Jamesond 007, blogvrman
wah thx mz info y sgt bermanfaat bgt bgi sya yg sering main poker, bukan cm itu kdg2 ada jg yg kirim pesan tentang bonus chip yg akhir y bukannya mlh dapat bonus mlh habis hahahahha /me kejadian 3 akun sekaligus rmasuk id “ya2nk” yah lumayan 200M lenyap dengan sekejap
saran u/ temen2 semua:
harus berhati2 dn jgn lp privacy FB qt klow bs set aja semua hanya u/ temen FB qt termasuk u/ bs kirim pesan hehehee maaf commend anak cupu mz
bye and wass. newbie Pekanbaru
Ya.. anda betul, Butet Kertaredjasa Sang Seniman Pemain Teater terkena tipu oleh seseorang yang mengaku sebagai Jajang C Noer ( menggunakan Account dari Jajang C Noer ) melalui instant messaging yahoo messenger atau YM.
Hmm… saya waktu itu sempat melihat siaran TV di Stasion televisi Swasta, yang membahas permasalahan ini, ternyata modus operandi-nya yaitu Account dari Jajang C Noer itu dibajak dengan menggunakan metode Phising / Fakelogin ( halaman Palsu ).
Nah ngomong-ngomong masalah Phising / Fakelogin ( halaman palsu ), sesuai dengan dari judul tulisan ini yaitu Pembajakan Account Dengan Modus Phising/FakeLogin ( Halaman Palsu ) Meliputi Cara Membedakannya & Mencegahnya
Pada Point ini saya akan membahas tentang cara membedakan antara halaman asli dengan halaman palsu suatu websites social networking ( Phising / FakeLogin ) pada dasarnya sangat mudah untuk membedakannya, diantaranya :
Saya ambil Contoh Untuk Halaman Asli / Resmi dari Facebook ( pada gambar Nomer 1 ) dan Untuk Halaman Palsu atau yg lebih dikenal sebagai Phising/FakeLogin ( pada gambar Nomer 2 ) Lihat Penjelasannya sebagai berikut :
1 . ( Point Nomer 1 ) , yang paling utama yaitu penulisan dari URL tsb semisal saya akan mengambil contoh dari alamat URL facebook
dan URL Halaman Facebook yang Asli itu seperti ini :
http://www.facebook.com/ atau http://facebook.com/ atau www.facebook.com, Url tersebut digunakan untuk membuka halaman depan Facebook. ( Selain dari URL tsb pada saat kalian buka Facebook, Saya Pastikan 100% halaman tsb berupa halaman websites Phising / FakeLogin ( halaman palsu ).
Keterangan :
Pada saat kalian ketik URL http://facebook.com/ Atau www.facebook.com pada AddressBar, maka akan Otomatis ter-direct ( berganti / berpindah ) menjadi http://www.facebook.com/ Url tersebut akan langsung menuju pada halaman resmi dari Facebook, ( selain dari URL tsb pada saat kita buka halaman Facebook, saya pastikan 100% halaman tsb berupa halaman Phising / FakeLogin ( halaman palsu ).
Dan
http://www.facebook.com/login.php atau htpp://facebook.com/login.php atau www.facebook.com/login.php , Url tersebut adalah untuk halaman asli / resmi Login ke Facebook.
Keterangan :
Pada saat kalian ketik URL http://facebook.com/login.php atau
www.facebook.com/login.php pada AddressBar kita, maka akan Otomatis ter-direct
( Berganti/ Berpindah ) Menjadi http://www.facebook.com/login.php <—
adalah halaman asli / resmi untuk Login ke Facebook, ( selain dari URL tsb pada saat kita buka halaman untuk Login ke Facebook, saya pastikan 100% halaman tsb berupa halaman Phising / FakeLogin ( halaman palsu ).
2 . Dan untuk point ini saya akan memberikan gambaran untuk halaman palsu atau yang lebih dikenal dengan Phising/FakeLogin, pada dasarnya banyak sekali bentuk dari URL-url dan tampilan dari Phising/FakeLogin. Karena disini saya mengambil contoh dari Facebook, saya akan memberikan Gambaran Berupa URL-url & tampilan dari Facebook yang mengarah pada halaman Phising/FakeLogin :
Url-url / Link nya sebagai berikut :
1 . www.faacebook.com atau http://www.faacebook.com/ atau http://faacebook.com/
( Perhatikan penulisannya, apakah sama dengan Point Nomer 1 ?? ), Yaa … anda betul perbedaanya jatuh pada penulisan “faacebook “, Karena terdapat Huruf “a” sebanyak 2x, pada dasarnya masih banyak lagi seperti ” fcebook / faccebook / faceboook / facebooks / faceebook / facebookz / dll ” dan penulisan yang benar itu adalah “facebook”
2 . www.facebook.tk Atau http://www.facebook.tk/ Atau http://facebook.tk/
( Peratikan penulisannya , apakah sama dengan point Nomer 1 ?? ) , Yaa … anda betul perbedaannya jatuh pada penulisan di akhiran nama domainnya yaitu “ .tk ” , Pada dasarnya akhiran penulisan nama domainnya itu bukan Hanya “ .tk ” saja, akan tetapi masih banyak lagi diantaranya “ .co.nr ” , ” .co.cc ” , “.info / .net / .org / .biz / .or.id / dll ” dan seharunya yang benar itu dalam penulisan nama akhiran Domain dari facebook itu adalah “ .com ”
3 . www.facebook.byethost32.com Atau http://www.facebook.byethost32.com atau http://facebook.byethost32.com
( Peratikan penulisannya , apakah sama dengan point nomer 1 ?? )
Ya … Lagi-lagi anda benar, karena penulisan URL tsb terdapat Embel-embel “.byethost32“, pada dasarnya bukan hanya
.byethost32 saja sebagai embel-embelnya akan tetapi masih banyak lagi bentuk embel-embel yang lainnya seperti “.000webhost “, ” .0000Free “, “.x10Hosting “, dll, ”
Hmm … , Itu baru Halaman Depannya , lalu bagaimana dengan Url Phising untuk loginnya ??? , pada dasarnya pun sama dengan diatas , akan tetapi ada sedikit penambahan pada Akhiran .com Yaitu berupa :
/login.php Atau login.html Atau login.asp Atau login.jsp pokonya dll deh
Dan jadinya seperti dibawah ini :
Contoh :
Untuk faacebook dan sejenisnya :
http://www.faacebook.com/login.php Atau
http://www.faacebook.com/login.html Atau http://www.faacebook.com/login.asp Atau
http://www.facebook.com/login.jsp
Untuk embel-embel .byethost32 :
Jadinya seperti dibawah ini :
http://www.faacebook.byethost32.com/login.php Atau
http://www.faacebook.byethost32.com/login.html Atau
http://www.faacebook.byethost32.com/login.asp Atau
http://www.facebook.byethost32.com/login.jsp
Untuk embel-embel akhiran nama domain itu sama seperti diatas :
Jadinya seperti dibawah ini :
http://www.facebook.co.cc/login.php ,
http://www.facebook.co.nr/login.php ,
http://www.facebook.info/login.php ,
http://www.facebook.net/login.php ,
http://www.facebook.or.id/login.php ,
http://www.facebook.ac.id/login.php
atau
http://www.facebook.co.cc/login.html ,
http://www.facebook.co.nr/login.html ,
http://www.facebook.info/login.html ,
http://www.facebook.net/login.html ,
http://www.facebook.or.id/login.html ,
http://www.facebook.ac.id/login.html
atau
http://www.facebook.co.cc/login.asp ,
http://www.facebook.co.nr/login.asp ,
http://www.facebook.info/login.asp ,
http://www.facebook.net/login.asp ,
http://www.facebook.or.id/login.asp ,
http://www.facebook.ac.id/login.asp
Nah dari contoh Url diatas untuk login ke Facebook, saya gambarkan tampilan Phisingnya dari salah satu Url diatas adalah http://faacebook.com/login.php seperti dibawah ini :
Pokonya selain dari alamat atau URL dari http://www.facebook.com/login.php dapat dipastikan bahwa halaman tersebut adalah halaman Phising/FakeLogin ( Halaman Palsu ).
Mungkin dari gambaran Url tsb apakah kalian dapat memahaminya ???, saya harapkan kalian semua sudah dapat memahaminya ( Upss, ternyata masih ada yg belum dapat memahaminya, tapi tenang saja buat kalian yang belum dapat memahaminya kalian tidak perlu berkecil hati , kalian masih dapat bisa bertanya pada kolom komentar yang disediakan ) ^_^
Dan tentunya masih banyak lagi ( kalau saya tulis semua, bisa menghabiskan kopi 30 gelas & rokok 7 bungkus untuk menemani saya menulis ) He 6x ( BECANDA MODE ON )
Saya akan meberikan penjelasan apa itu yang dinamakan halaman palsu atau yang lebih dikenal Phising/FakeLogin :
Jadi … Halaman Palsu / Phising / FakeLogin itu adalah berupa halaman Mirror ( bayangan / duplikasi ) yang sama persis dari suatu halaman aslinya yang mengarahkan pada pencurian / pembajakan Account & Password dan Istilah Phising itu diambil dari Istilah “Fishing” yang berarti “memancing”. Jadi Phising itu adalah memancing seseorang ( Korban )-nya untuk terperangkap pada sebuah jebakan yang dimana pada saat kita memasukan User & Password itu akan terekam ( di-Record ) pada sebuah Server atau file database si pelaku dan dapat dilihat dengan mudah oleh si pelaku phising tsb.
Nah begitulah penjelasan Phising dari saya… He 4x ( SO TAU MODE ON NIE )
Hmm … tulisan diatas tsb adalah Modus Phising dari halaman resmi Facebook yang mana halaman asli facebook tsb telah di rubah menjadi halaman Palsu / Phising/FakeLogin oleh si Pelaku Pembajakan Account.
Cara Kerja Si Pelaku Melakukan Phising Di facebook Sebagai Berikut :
1. Si pelaku mengirimkan sebuah pesan ke korbannya dengan embel-embel bahwa pesan tsb berasal dari Admin Facebook yang menyatakan bahwa si Korban telah melakukan pelanggaran terhadap penggunaan Facebook itu sendiri, atau bisa juga bahwa si korban telah memenangkan suatu undian yang diadakan oleh pihak facebook yang ujung-ujungnya si korban disuruh mengkonfirmasi dan disuruh Login ulang
pada halaman Phising tsb.
2. Apabila si korban mengikutinya sesuai dengan isi pesan tsb dan memasukkan User & Password atau identitasnya pada halaman phising tsb maka dengan mudah si pelaku dapat melihat dari identitas tsb, karena sudah terekam pada saat memasukan identitasnya ( User & Password ) dan akan tersimpan pada server atau file database si pelaku.
Bagaimana ??? Apakah anda sudah mengerti atau sudah mempunyai gambaran dari tulisan saya di atas ??? Dan saya harapkan anda semua dapat memahaminya dan lebih berhati-hati. Jikalau anda belum juga memahaminya, mungkin ini kesalahan saya dalam memberikan penjelasan & gambarannya ke anda. Dan jikalau begitu saya mohon maaf & langsung saja kalian bertanya pada kolom komentar yang di sediakan dibawah. Nanti saya akan memperbaikinya untuk semata-mata agar anda dapat dengan mudah memahaminya ^_^
Untuk tulisan kali ini saya sudahi sampai disini, dilain waktu saya akan menulis tentang modus Phising / FakeLogin ( halaman palsu ) yang berbeda dari tulisan di atas dan selanjutnya saya akan menguak dibalik pembuatannya ( karena sangat mudah ( SOMBONG MODE ON ) Ha 4x ) untuk membuatnya, maka dari itu kalian tunggu saja tulisan-tulisan saya selanjutnya di artikel.xcode.or.id.
Sekian & Wasalam ( Salam Sukses Slalu Untuk Para Pembaca artikel.xcode.or.id )
Dan tak lupa juga :
Thx To :
Team xcode.or.id, progtel2004 a.k.a Jamesond 007, blogvrman
Responses:
saran u/ temen2 semua:
harus berhati2 dn jgn lp privacy FB qt klow bs set aja semua hanya u/ temen FB qt termasuk u/ bs kirim pesan hehehee maaf commend anak cupu mz
bye and wass. newbie Pekanbaru
Tidak ada komentar:
Posting Komentar