Saturday, July 3, 2010

Phishing – Waspadalah

Memang Phishing adalah sebuah cara (Pendek Kata) untuk mencuri username dan password seseorang dengan meniru apapun itu dimana kita mengisikan username dan password.

Nah, bagaimana seseorang bisa terkena phishing, itu adalah suatu hal yang cukup mudah dihindari. Namun apabila anda terkena Phishing, hal yang tersulit untuk dihindari adalah

  1. Account korban Phishing kemungkinan hilang (unretrieveable)
  2. Teman-teman anda yang ada dalam account anda (misal : Yahoo) akan menjadi korban penipuan akibat anda menjadi korban Pishing
  3. Kepercayaan anda dalam bertransaksi lewat media “Teks” akan sirna (Mengapa?)

 

LATAR BELAKANG
Nah begini ceritanya, mengapa saya menulis cerita ini, karena saya adalah satu korban dari korban Phishing.

Sebut teman saya berinisial “A” terkena Phishing (korban phishing), saya adalah “B” (korban dari korban phishing), sedangkan yang melakukan Phishing (Phisher) adalah “C”.

Maka semua teman-teman “A” tersebut, yang ada di dalam daftar accountnya, akan berpotensial menjadi korban. Salah satunya adalah saya. Mengapa? Berikut adalah beberapa alasan kenapa seseorang menjadi korban dari korban Phishing.

  1. “B” merasa bahwa “A” bukanlah orang yang gaptek, sehingga bisa terjebak Phishing
  2. “B” merasa bahwa “A” cukup inteligen, sehingga biarpun terkena Pishing, maka dengan cepat “A” akan membroadcast entah secara lisan ataupun tulisan ke semua teman yang terkait dengan account yang terkena Phishing
  3. “B” sedang dalam kondisi tidak konsentrasi (baru bangun tidur, atau sedang nonton bioskop)
  4. “B” secara kebetulan sering melakukan transaksi dengan “A” alias si korban Phishing.
  5. Secara kebetulan pula si “C” yang berpura-pura menjadi “A” tersebut, bahasanya kebetulan “mirip” dengan yang digunakan antara “A” dan “B”.

Dari sekian banyak kemungkinan-kemungkinan, sayapun masih bisa menjadi “B”. Mengapa? Namanya juga manusia. Nothing perfect.

KRONOLOGIS
Nah, pasti anda bertanya-tanya… Si “A” yang terkena phishing, kok si “B” yang rugi? Ya jelas. Sebut si “C” adalah Phisher (Pencuri account), begini kronologisnya

  1. Si “C” mencuri account “A”, sehingga si “C” bisa berpura-pura menjadi “A”
  2. Si “C” akan meng-email atau chat dengan korban-korbannya, salah satunya adalah si “B” yang ada di dalam daftar account “A” yang kecurian
  3. Si “C” akan memulai pembicaraan.
    Disinilah letak poin paling penting kalau hendak mencuri duit. Apabila omongan “C” yang sudah berpura-pura menjadi “A” tidak nyambung, maka pasti korban “B” akan curiga. Namun apabila nyambung, maka 100%, si “B” akan tidak waspada. Apabila nyambung maka terus ke nomor 4, apabila tidak nyambung, maka korban akan sadar, dan gagal-lah si pencuri.
  4. Si “C” akan meminta “B” untuk transfer ke rekening lain, misal “ANDRI RAMIZAL” dengan pesan “ANTO”
  5. Karena faktor-faktor yang saya jelaskan di atas, maka si “B” dapat percaya tulisan si “A” yang notabene adalah “C”
  6. Ditransferlah sejumlah uang ke rekening “ANDRI RAMIZAL” sesuai dengan keinginan “C”.
  7. Hilanglah uang si “B”
  8. Selamat, si “C” baru saja berhasil mencuri.

 

AMANKAH UANG SAYA?
Pasti anda bertanya, bagaimana kalau anda dalam 1-2 menit sadar? Percayalah, si “C” sudah bersiaga di depan ATM dan mengambilnya.

image

Pasti anda bertanya pula, bagaimana kalau diusut dengan rekaman kamera BCA? Percayalah… BCA tidak akan mau repot untuk anda, bahkan ketika untuk meminta memblokir rekening si “ANDRI RAMIZAL” lewat HaloBCA yang saat ini adalah 500888, HaloBCA pasti akan meminta ini itu, sehingga hilanglah terlebih dahulu uang anda yang ditarik si “C”.

Nah pasti ada pertanyaan penting pula, apakah rekening “ANDRI RAMIZAL” akan terfreeze selamanya? TIDAK !!! BCA akan meng-unfreeze rekening tersebut setelah 3 hari tidak ada laporan dari kepolisian. Mau lapor polisi? ………

Nah… dari point-point tersebut, maka cukup diketahui bahwa PENCURIAN JENIS INI AKAN KEBAL HUKUM. Karena saya pun yang merasa kecurian, ketipu, tidak bisa bertindak apa-apa. Bahkan rekening si “ANDRI RAMIZAL” di BCA 8115042722, di cabang MEDAN, ketika di telepon oleh BCA DARMO pun, mereka tidak bisa bertindak apa-apa. Ironis bukan? Tapi itulah prosedur.

 

BAGAIMANA MENGAMANKAN DIRI KITA
Minta tolong BCA? Polisi? NO… percayalah, satu-satunya adalah waspadalah sendiri. BCA tidak akan mau repot-repot membantu kita tanpa ada BAP dari polisi, dan pastinya kita juga tidak mau repot-repot untuk meminta BAP bukan? Urusan uang beberapa juta, kalau dipanggil polisi, mungkin sudah uang tidak kembali, maka akan repot pula.

Anda mungkin juga tidak percaya tulisan saya ini. Percayalah, bacalah ini semua, demi kebaikan anda. Ini buktinya bahwa saya telah kehilangan uang saya di suatu minggu yang kelabu, dan dikarenakan terlalu menganggap orang lain terlalu pintar sehingga terhindar dari Phishing.

image 

Percayalah, tidak satu orang pun di dunia ini aman dari Phishing. Bahkan suatu hari pun, saya bisa menjadi korban phishing, dan teman-teman saya yang lain akan menjadi korban dari korban saya diphishingi.

Mungkin tidak ada gunanya juga saya menunjukkan surat-surat kuasa yang sudah saya buat dan saya fax ke BCA di nomor 021-25563941.

Mungkin tidak ada gunanya pula berharap banyak… Berharaplah banyak saja hanya pada Yang Maha Kuasa.

 

MY LAST WORD
Semoga anda bukan menjadi korban selanjutnya, karena cukup sampai saya saja korban terakhir. Pesan saya: apabila ada teman anda meminta transfer uang ke REKENING LAIN , berhati-hatilah. CONFIRM dengan cara menelepon pesan anda, apapun ALASANNYA, kalau tidak, ucapkan selamat tinggal pada uang anda.

Semoga bermanfaat !

2 comments:

  1. saya juga pernah tuh kena "phishing" tapi facebook saya tapi langsung saya ubah emai dan passwordnya alhasil berhasil, . . .

    makasih bang infonya sangat membantu sekali, . . .

    ReplyDelete
  2. ayah saya juga sudah menjadi korban phisher di tengah malam tadi.hampir RM5000 sudah hilang.

    ReplyDelete


Powered By Bloomberg