Sunday, July 4, 2010

Dewa Ndaru – Surabaya

Restoran di Surabaya yang barumur kurang dari satu tahun ini, bisa diacungi jempol karena tempatnya yang luas, panoramic, dan tentu saja akses yang mudah, dan parkir yang cukup luas untuk restoran sekelasnya, di tengah jalan Mayjen Sungkono yang merupakan jalan utama di Surabaya Barat.

Untuk masalah Harga, Dewa Ndaru menyediakan meal yang cukup reasonable, sebanding dengan tempatnya. Untuk minuman, ya memang di atas rata-rata, dikarenakan tempatnya yang juga cukup bagus, panoramic.

Kesan yang saya terima begitu mendengar nama Dewa Ndaru adalah “Bunga Daru”… Dewa Ndaru… di kepala saya bernuansa Bali. Namun setelah saya perhati-perhatikan, ada juga sedikit nuansa China. Bingung juga.

Makanannya?

image image image image image image

Memang agak little ordinary, baik dari rasa maupun penyajiannya. Bagaimanapun, dengan uang Rp. 350.000, anda bisa mendapatkan makanan-makanan di atas tersebut, untuk 7 orang. Jadi kalau dirata-rata, dengan 6 jenis (8 porsi) makanan, minuman kelas mahal (Juice untuk 4 orang) dan dengan suasana yang menarik, Dewa Ndaru masih termasuk dalam taraf OK menurut saya.

Bagaimana dengan anda?

Saturday, July 3, 2010

Potensi Phishing

Apakah anda tahu, bahwa 2 teman saya hari ini mengirim saya email tanpa Subject. Setelah dibuka, ternyata adalah sebuah link ke suatu tempat, yang ogah saya buka.

Intinya? PHISHING lagi PHISHING lagi…

Kenapa sih teman saya bisa terkena Phishing?

image

Well, ini adalah salah satu contoh email Phishing yang kemungkinan dilakukan oleh script atau bot tidak bertanggung jawab. Lain halnya dengan Messenger Phishing yang dilakukan oleh orang hidup, seperti yang sudah saya tulis disni.

image

Email tersebut berisi sebuah link ke blogsany.com… yang tidak jelas asal-usulnya…

Namun apapun alasannya, Blue Sky ataupun Linda Sari sudah vulnerable. Jalan tercepat menghindar dari kerugian lebih besar adalah

  1. Ubah password
  2. Ubah Security Code (Secret Question)

Hal ini dapat dikarenakan anda meninggalkan “jejak” dimana-mana.

Nah… pertanyaan paling menantang, bagaimana kalau Blackberry anda hilang? Well… mungkin Messenger seperti YM dan MSN bisa selamat dari penggantian password, sehingga bisa “menyelamatkan” teman anda dari penipuan. Tapi BBM anda? Tidak komentar banyak, karena sampai detik ini… BBM adalah salah satu messenger terbodoh yang pernah saya liat… tapi laku.

Kesimpulan : Berhati-hatilah terhadap account anda. Karena korbannya bukan anda, namun DUIT teman-teman anda, dan KEPERCAYAAN teman-teman anda, terhadap anda, serta REPUTASI anda pula.

Phishing – Waspadalah

Memang Phishing adalah sebuah cara (Pendek Kata) untuk mencuri username dan password seseorang dengan meniru apapun itu dimana kita mengisikan username dan password.

Nah, bagaimana seseorang bisa terkena phishing, itu adalah suatu hal yang cukup mudah dihindari. Namun apabila anda terkena Phishing, hal yang tersulit untuk dihindari adalah

  1. Account korban Phishing kemungkinan hilang (unretrieveable)
  2. Teman-teman anda yang ada dalam account anda (misal : Yahoo) akan menjadi korban penipuan akibat anda menjadi korban Pishing
  3. Kepercayaan anda dalam bertransaksi lewat media “Teks” akan sirna (Mengapa?)

 

LATAR BELAKANG
Nah begini ceritanya, mengapa saya menulis cerita ini, karena saya adalah satu korban dari korban Phishing.

Sebut teman saya berinisial “A” terkena Phishing (korban phishing), saya adalah “B” (korban dari korban phishing), sedangkan yang melakukan Phishing (Phisher) adalah “C”.

Maka semua teman-teman “A” tersebut, yang ada di dalam daftar accountnya, akan berpotensial menjadi korban. Salah satunya adalah saya. Mengapa? Berikut adalah beberapa alasan kenapa seseorang menjadi korban dari korban Phishing.

  1. “B” merasa bahwa “A” bukanlah orang yang gaptek, sehingga bisa terjebak Phishing
  2. “B” merasa bahwa “A” cukup inteligen, sehingga biarpun terkena Pishing, maka dengan cepat “A” akan membroadcast entah secara lisan ataupun tulisan ke semua teman yang terkait dengan account yang terkena Phishing
  3. “B” sedang dalam kondisi tidak konsentrasi (baru bangun tidur, atau sedang nonton bioskop)
  4. “B” secara kebetulan sering melakukan transaksi dengan “A” alias si korban Phishing.
  5. Secara kebetulan pula si “C” yang berpura-pura menjadi “A” tersebut, bahasanya kebetulan “mirip” dengan yang digunakan antara “A” dan “B”.

Dari sekian banyak kemungkinan-kemungkinan, sayapun masih bisa menjadi “B”. Mengapa? Namanya juga manusia. Nothing perfect.

KRONOLOGIS
Nah, pasti anda bertanya-tanya… Si “A” yang terkena phishing, kok si “B” yang rugi? Ya jelas. Sebut si “C” adalah Phisher (Pencuri account), begini kronologisnya

  1. Si “C” mencuri account “A”, sehingga si “C” bisa berpura-pura menjadi “A”
  2. Si “C” akan meng-email atau chat dengan korban-korbannya, salah satunya adalah si “B” yang ada di dalam daftar account “A” yang kecurian
  3. Si “C” akan memulai pembicaraan.
    Disinilah letak poin paling penting kalau hendak mencuri duit. Apabila omongan “C” yang sudah berpura-pura menjadi “A” tidak nyambung, maka pasti korban “B” akan curiga. Namun apabila nyambung, maka 100%, si “B” akan tidak waspada. Apabila nyambung maka terus ke nomor 4, apabila tidak nyambung, maka korban akan sadar, dan gagal-lah si pencuri.
  4. Si “C” akan meminta “B” untuk transfer ke rekening lain, misal “ANDRI RAMIZAL” dengan pesan “ANTO”
  5. Karena faktor-faktor yang saya jelaskan di atas, maka si “B” dapat percaya tulisan si “A” yang notabene adalah “C”
  6. Ditransferlah sejumlah uang ke rekening “ANDRI RAMIZAL” sesuai dengan keinginan “C”.
  7. Hilanglah uang si “B”
  8. Selamat, si “C” baru saja berhasil mencuri.

 

AMANKAH UANG SAYA?
Pasti anda bertanya, bagaimana kalau anda dalam 1-2 menit sadar? Percayalah, si “C” sudah bersiaga di depan ATM dan mengambilnya.

image

Pasti anda bertanya pula, bagaimana kalau diusut dengan rekaman kamera BCA? Percayalah… BCA tidak akan mau repot untuk anda, bahkan ketika untuk meminta memblokir rekening si “ANDRI RAMIZAL” lewat HaloBCA yang saat ini adalah 500888, HaloBCA pasti akan meminta ini itu, sehingga hilanglah terlebih dahulu uang anda yang ditarik si “C”.

Nah pasti ada pertanyaan penting pula, apakah rekening “ANDRI RAMIZAL” akan terfreeze selamanya? TIDAK !!! BCA akan meng-unfreeze rekening tersebut setelah 3 hari tidak ada laporan dari kepolisian. Mau lapor polisi? ………

Nah… dari point-point tersebut, maka cukup diketahui bahwa PENCURIAN JENIS INI AKAN KEBAL HUKUM. Karena saya pun yang merasa kecurian, ketipu, tidak bisa bertindak apa-apa. Bahkan rekening si “ANDRI RAMIZAL” di BCA 8115042722, di cabang MEDAN, ketika di telepon oleh BCA DARMO pun, mereka tidak bisa bertindak apa-apa. Ironis bukan? Tapi itulah prosedur.

 

BAGAIMANA MENGAMANKAN DIRI KITA
Minta tolong BCA? Polisi? NO… percayalah, satu-satunya adalah waspadalah sendiri. BCA tidak akan mau repot-repot membantu kita tanpa ada BAP dari polisi, dan pastinya kita juga tidak mau repot-repot untuk meminta BAP bukan? Urusan uang beberapa juta, kalau dipanggil polisi, mungkin sudah uang tidak kembali, maka akan repot pula.

Anda mungkin juga tidak percaya tulisan saya ini. Percayalah, bacalah ini semua, demi kebaikan anda. Ini buktinya bahwa saya telah kehilangan uang saya di suatu minggu yang kelabu, dan dikarenakan terlalu menganggap orang lain terlalu pintar sehingga terhindar dari Phishing.

image 

Percayalah, tidak satu orang pun di dunia ini aman dari Phishing. Bahkan suatu hari pun, saya bisa menjadi korban phishing, dan teman-teman saya yang lain akan menjadi korban dari korban saya diphishingi.

Mungkin tidak ada gunanya juga saya menunjukkan surat-surat kuasa yang sudah saya buat dan saya fax ke BCA di nomor 021-25563941.

Mungkin tidak ada gunanya pula berharap banyak… Berharaplah banyak saja hanya pada Yang Maha Kuasa.

 

MY LAST WORD
Semoga anda bukan menjadi korban selanjutnya, karena cukup sampai saya saja korban terakhir. Pesan saya: apabila ada teman anda meminta transfer uang ke REKENING LAIN , berhati-hatilah. CONFIRM dengan cara menelepon pesan anda, apapun ALASANNYA, kalau tidak, ucapkan selamat tinggal pada uang anda.

Semoga bermanfaat !