Kalau kita baca surat kabar atau browsing di internet, ada sebuah berita menarik yaitu web sebuah bank besar berhasil di palsukan untuk mengelabuhi nasabah dan apa yang di dapat sang penipu dia mendapatkan sebuah informasi dari nasabah itu [no. rekeningnya mungkin saja,dll]. Memang tidak bisa di pungkiri sekarang ini arus teknologi sangat cepat sekali apalagi teknologi informasi seperti internet. Dan kebanyakan orang awalnya sih iseng2 lama2 ke enakan bahkan sampai merugikan pihak terkait, mulailah sekarang gunakanlah teknologi ini untuk hal2 yg positif dan untuk memajukan bangsa ini tentunya. Dan hal inilah yang sekarang di alamin ma Bank Niaga & Bank Bukopin dan tidak menutup kemungkinan bank2 yang lain yang menggunakan transaksi internet banking. Maka berhati-hatilah...@
Dalam e-mail phising yang di-forward tersebut, tertulis:
-----
From: PT Bank Niaga Tbk
Date: Feb 3, 2008 8:13 PM
Subject: Website Niaga Global Access (NG@) Dalam Perbaikan " Membutuhkan Verifikasi Anda "
Kepada para Pengguna NIAGA Global@access,
Kami telah menyelesaikan beberapa perbaikan di dalam server NIAGA Global@access. Salah satunya, dengan meningkatkan keamanan di dalam anda melakukan proses transaksi Internet Banking.
Untuk mengantisipasi adanya kesalahan di dalam database server kami, mohon anda login ke account NIAGA Global@access anda dan mengecek kebenaran data Data Info yang ada. Silahkan klik disini untuk mengakses NIAGA Global@access atau klik LOGIN dibawah ini:
Adapun data yang perlu anda cek kebenaran nya adalah:
- Account Number
- Product Type
- Account Name
- Currency
Demikian informasi dari kami, semoga bermanfaat bagi anda.
Hormat kami,
Bank NIAGA.
-----
Jika penerima e-mail tersebut 'terjebak' untuk mengklik tulisan "klik disini", maka dia akan diarahkan ke alamat http://secure.bank2home.com.cn/ib-niaga/Login.html. Padahal, alamat resmi dari e-banking Bank Niaga adalah di https://secure.bank2home.com/ib-niaga/Login.html.
Bagaimana Membedakan?
Sekilas, kedua URL tersebut nyaris sama. Bahkan tampilannya pun kembar siam. Bedanya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.
Pembeda lainnya, dan yang paling penting, adalah pada "http" dan "https". Akhiran "s" pada "http" tersebut menandakan bahwa situs tersebut adalah benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.
Di situs e-banking Bank Niaga yang aspal, tercantum pula logo "Verisign Secured". Bagi orang awam, tentu sulit membedakannya. Yang dapat menjadi salah patokan kesahihan sebuah situs e-banking yaitu URL yang tertulis adalah "https", dan di bagian kanan bawah browser ada gambar gembok yang terkunci.
Jika korban tanpa sadar mengisi user ID dan password pada situs aspal tersebut, maka dapat dipastikan bahwa data-data personal tersebut, termasuk catatan aktifitas e-banking-nya, akan dapat diketahui oleh pihak lain yang tidak bertanggung jawab.
Hal itu berdasarkan informasi yang dikirimkan Syamsul Sachar, pembaca detikINET yang melihat gerak gerik mencurigakan dari sebuah situs yang dibuat memaksa agar mirip situs resmi Bukopin.
Situs aspal (asli tapi palsu) ini beralamat di http://secure.bank2home.com.cn/appbukopin/. Sementara situs aslinya beralamat di https://secure.bank2home.com/appbukopin/login.jsp.
Tak seperti situs aspalnya Bank Niaga, 'kembaran' Bank Bukopin ini dari segi tampilan terlihat masih sederhana. Sepertinya situs ini masih dalam taraf pengembangan. Menurut keterangan pada situs tersebut, saat ini mereka tengah melakukan pemeliharaan rutin.
Dengan kata lain, situs tersebut suatu saat bakal selesai dibangun serta bisa digunakan untuk menipu nasabah Bank Bukopin atau maksud tidak baik lainnya.
Cara membedakan
Untuk membedakannya, sama seperti kasus 'kembaran' Bank Niaga. Sekilas, kedua URL tersebut nyaris sama. Perbedaannya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.
Selain itu, yang penting adalah pada "http" dan "https". Akhiran "s" pada "http" ini menandakan bahwa situs tersebut benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.
Di situs Bank Bukopin yang aspal, tercantum juga logo 'Verisign Secured'. Namun, yang dapat menjadi patokan resminya sebuah situs e-banking yaitu URL yang tertulis adalah "https" dan di bagian kanan bawah browser ada gambar gembok yang terkunci.detik
Situs Bank Niaga Palsu (atas) dan Asli (bawah)
Dalam e-mail phising yang di-forward tersebut, tertulis:
-----
From: PT Bank Niaga Tbk
Date: Feb 3, 2008 8:13 PM
Subject: Website Niaga Global Access (NG@) Dalam Perbaikan " Membutuhkan Verifikasi Anda "
Kepada para Pengguna NIAGA Global@access,
Kami telah menyelesaikan beberapa perbaikan di dalam server NIAGA Global@access. Salah satunya, dengan meningkatkan keamanan di dalam anda melakukan proses transaksi Internet Banking.
Untuk mengantisipasi adanya kesalahan di dalam database server kami, mohon anda login ke account NIAGA Global@access anda dan mengecek kebenaran data Data Info yang ada. Silahkan klik disini untuk mengakses NIAGA Global@access atau klik LOGIN dibawah ini:
Adapun data yang perlu anda cek kebenaran nya adalah:
- Account Number
- Product Type
- Account Name
- Currency
Demikian informasi dari kami, semoga bermanfaat bagi anda.
Hormat kami,
Bank NIAGA.
-----
Jika penerima e-mail tersebut 'terjebak' untuk mengklik tulisan "klik disini", maka dia akan diarahkan ke alamat http://secure.bank2home.com.cn/ib-niaga/Login.html. Padahal, alamat resmi dari e-banking Bank Niaga adalah di https://secure.bank2home.com/ib-niaga/Login.html.
Bagaimana Membedakan?
Sekilas, kedua URL tersebut nyaris sama. Bahkan tampilannya pun kembar siam. Bedanya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.
Pembeda lainnya, dan yang paling penting, adalah pada "http" dan "https". Akhiran "s" pada "http" tersebut menandakan bahwa situs tersebut adalah benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.
Di situs e-banking Bank Niaga yang aspal, tercantum pula logo "Verisign Secured". Bagi orang awam, tentu sulit membedakannya. Yang dapat menjadi salah patokan kesahihan sebuah situs e-banking yaitu URL yang tertulis adalah "https", dan di bagian kanan bawah browser ada gambar gembok yang terkunci.
Jika korban tanpa sadar mengisi user ID dan password pada situs aspal tersebut, maka dapat dipastikan bahwa data-data personal tersebut, termasuk catatan aktifitas e-banking-nya, akan dapat diketahui oleh pihak lain yang tidak bertanggung jawab.
Screenshot situs Bank Bukopin Aspal (atas) dan Asli (bawah)
Hal itu berdasarkan informasi yang dikirimkan Syamsul Sachar, pembaca detikINET yang melihat gerak gerik mencurigakan dari sebuah situs yang dibuat memaksa agar mirip situs resmi Bukopin.
Situs aspal (asli tapi palsu) ini beralamat di http://secure.bank2home.com.cn/appbukopin/. Sementara situs aslinya beralamat di https://secure.bank2home.com/appbukopin/login.jsp.
Tak seperti situs aspalnya Bank Niaga, 'kembaran' Bank Bukopin ini dari segi tampilan terlihat masih sederhana. Sepertinya situs ini masih dalam taraf pengembangan. Menurut keterangan pada situs tersebut, saat ini mereka tengah melakukan pemeliharaan rutin.
Dengan kata lain, situs tersebut suatu saat bakal selesai dibangun serta bisa digunakan untuk menipu nasabah Bank Bukopin atau maksud tidak baik lainnya.
Cara membedakan
Untuk membedakannya, sama seperti kasus 'kembaran' Bank Niaga. Sekilas, kedua URL tersebut nyaris sama. Perbedaannya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.
Selain itu, yang penting adalah pada "http" dan "https". Akhiran "s" pada "http" ini menandakan bahwa situs tersebut benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.
Di situs Bank Bukopin yang aspal, tercantum juga logo 'Verisign Secured'. Namun, yang dapat menjadi patokan resminya sebuah situs e-banking yaitu URL yang tertulis adalah "https" dan di bagian kanan bawah browser ada gambar gembok yang terkunci.detik
1 comment:
berikut kami sajikan paper mengenai E-Banking
http://repository.gunadarma.ac.id/bitstream/123456789/1028/1/27209033.pdf
Post a Comment