Situs 'Aspal' Gentayangan Pengguna e-Banking, Waspadalah!

[Kembara]

Senin, 04/02/2008 10:20 WIB
Situs 'Aspal' Gentayangan
Pengguna e-Banking, Waspadalah!
Dewi Widya Ningrum - detikinet


Situs Bank Niaga Palsu (atas) dan Asli (bawah)

Jakarta - Waspadalah pengguna e-banking Indonesia, aksi phising alias tipu-tipu menggunakan situs aspal (asli tapi palsu) gentayangan lagi! Saat ini situs e-banking Bank Niaga yang memiliki kembaran jahat. Hal tersebut diketahui berdasarkan forward e-mail dari Prasetyo Adhy Nugroho, pembaca setia detikcom yang juga nasabah e-banking Bank Niaga. E-mail tersebut diterima detikINET, Senin (4/2/2008).


Dalam e-mail phising yang di-forward tersebut, tertulis:

-----
From: PT Bank Niaga Tbk
Date: Feb 3, 2008 8:13 PM
Subject: Website Niaga Global Access (NG [at] ) Dalam Perbaikan " Membutuhkan Verifikasi Anda "

Kepada para Pengguna NIAGA Global [at] access,

Kami telah menyelesaikan beberapa perbaikan di dalam server NIAGA Global [at] access. Salah satunya, dengan meningkatkan keamanan di dalam anda melakukan proses transaksi Internet Banking.

Untuk mengantisipasi adanya kesalahan di dalam database server kami, mohon anda login ke account NIAGA Global [at] access anda dan mengecek kebenaran data Data Info yang ada. Silahkan klik disini untuk mengakses NIAGA Global [at] access atau klik LOGIN dibawah ini:

Adapun data yang perlu anda cek kebenaran nya adalah:
- Account Number
- Product Type
- Account Name
- Currency

Demikian informasi dari kami, semoga bermanfaat bagi anda.
Hormat kami,

Bank NIAGA.
-----

Jika penerima e-mail tersebut 'terjebak' untuk mengklik tulisan "klik disini", maka dia akan diarahkan ke alamat http://secure.bank2home.com.cn/ib-niaga/Login.html. Padahal, alamat resmi dari e-banking Bank Niaga adalah di https://secure.bank2home.com/ib-niaga/Login.html.


Bagaimana Membedakan?

Sekilas, kedua URL tersebut nyaris sama. Bahkan tampilannya pun kembar siam. Bedanya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'.

Pembeda lainnya, dan yang paling penting, adalah pada "http" dan "https". Akhiran "s" pada "http" tersebut menandakan bahwa situs tersebut adalah benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL.

Di situs e-banking Bank Niaga yang aspal, tercantum pula logo "Verisign Secured". Bagi orang awam, tentu sulit membedakannya. Yang dapat menjadi salah patokan kesahihan sebuah situs e-banking yaitu URL yang tertulis adalah "https", dan di bagian kanan bawah browser ada gambar gembok yang terkunci.

Jika korban tanpa sadar mengisi user ID dan password pada situs aspal tersebut, maka dapat dipastikan bahwa data-data personal tersebut, termasuk catatan aktifitas e-banking-nya, akan dapat diketahui oleh pihak lain yang tidak bertanggung jawab.

Jadi, waspadalah!

Anda punya kisah lain seputar phising atau aksi tipu-tipu di Internet semacam ini? Sampaikan melalui e-mail redaksi[at]detikinet.com detik ini juga, dan bantulah pembaca lain agar tidak terjebak!

( dbu / dbu )

Sumber : Detikinet

[Kembara]

Senin, 04/02/2008 11:22 WIB
Pencurian Identitas
Investigasi Bank Niaga Kian Dekat ke Pelaku
Ardhi Suryadhi - detikinet

Jakarta - Aksi pencurian identitas (phising) yang mengincar nasabahnya membuat pihak Bank Niaga mengambil langkah preventif. Investigasi pun dilakukan untuk melacak si pelaku.

Bahkan menurut Paul S. Hasjim, Head of IT & System Bank Niaga, pihaknya telah mengarah ke tindakan konklusif (kesimpulan) untuk mengungkap si pelaku. "Pelakunya bukan dari Jakarta, tapi tetap dari Indonesia," ujarnya, ketika dihubungi detikINET, Senin (4/2/2008).

Sayangnya, Paul tidak bisa membocorkan lebih detail mengenai hasil penyelidikan pihaknya ini. Dalam penyelidikan yang sudah dilakukan sejak beberapa minggu lalu ini pun, Bank Niaga belum melibatkan pihak kepolisian. "Nanti kalau sudah melibatkan penangkapan, kita akan libatkan polisi," ujarnya.

Pada kesempatan ini, Paul juga ingin menghimbau bagi para nasabah yang menerima e-mail tersebut untuk waspada. "Soalnya ini data sensitif, lagi juga verifikasi data semacam username dan password gak mungkin kita mengumumkannya hanya lewat e-mail, pakai telepon saja masih kurang terjamin," tukasnya.

Menurut Paul, akibat dari kerugian ini Bank Niaga tidak mengalami kerugian secara langsung. Namun, secara image pihaknya bakal terbawa-bawa. "Hal ini (aksi phising-red.) tidak bisa dihindarkan di internet, maka nasabah harus aware juga," tandasnya.

( ash / ash )

Sumber : Detikinet

[Forte]

Cara membedakan yang paling simpel IMO

Biasa kalau transaksi yang penting seperti ini tidak menggunakan http://
tetapi menggunakan https://

[Kembara]

Dan perhatikan gambar 'Gembok' pada kanan bawah (pengguna browser Internet Explorer) atau sebelah kanan kolom address (pengguna browser Opera), kalau browser yang lain belum pernah pakai, sorry...

[Lex Chan]

Usul: Kalo meragukan, sebaiknya coba dulu masukin password yang salah.

Kalo situs palsu, biasanya langsung kelihatan "belang"-nya.. Dan password asli tetap aman..
Kalo situs asli, ada pemberitahuan kalo salah password..