Salah satu
contoh kasus phising di Indonesia dialami oleh pelanggan/pengguna situs
internet banking milik Bank Mandiri yaitu melalui email yang disitu diharuskan
kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate
maka akan diblock account milik nasabah tersebut. Disitu nasabah diarahkan
untuk masuk ke link alamat resmi milik Bank Mandiri yaitu
http://www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk
ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat palsu milik
phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan
username, password dan nomor pin kedalam situs yang bukan seharusnya. Setelah itu
pemilik situs palsu dapat dengan leluasa menggunakan identitas korban untuk
masuk ke situs Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang
korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah
tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan
sadar sama sekali.
1.
2.
3.
4.
1.
2.
3.
4.
Berdasarkan
studi kasus diatas phishing termasuk bentuk kejahatan Data Forgery, dimana pelaku memalsukan email dan website
bank Mandiri.
Berikut salah
satu cara mengetahui web atau email palsu dari contoh kasus diatas:
Halaman login diatas adalah palsu, dimana Si
Penipu berupaya mengarahkan nasabah untuk memberikan data yang dibutuhkan.
Berdasarkan data yang diperoleh ini, biasanya akan dilanjutkan ke langkah Si
Penipu selanjutnya yaitu melakukan telepon kepada nasabah untuk diarahkan
melakukan upgrade system yang pada kenyataannya adalah memandu Nasabah untuk
melakukan transaksi transfer menggunakan internet banking atau berusaha
mengarahkan agar Nasabah untuk menginformasikan PIN Challenge yang dihasilkan
Token PIN Mandiri berdasarkan nomor challenge yang diinformasikan Si Penipu.
E-mail phishing untuk upgrade account. Jika
Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan
menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan
data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail
tersebut. Terlampir contoh e-mail phising upgrade account :
Link tersebut tampak meyakinkan, tertulis jelas halaman milik website
Mandiri Internet Banking, padahal hyperlink tersebut diarakan ke website
phishing Si Penipu yang didesain mirip website asli.
Phishing dapat dihindari dengan mudah jika kita sudah mengenal dengan baik
website yang kita kunjungi. Untuk mengenal dengan baik dapat diawali dengan
mulai mengaktifkan layanan Mandiri Internet beserta Token PIN Mandiri serta
menggunakannya untuk keperluan transaksional perbankan sehari-hari.
Ketika mengakses website Bank Mandiri agar selalu pastikan alamat address
bar pada browser yang anda gunakan adalah www.bankmandiri.co.id. Jika ditemukan
perbedaan, segera tinggalkan website tersebut dan segera laporkan melalui
Mandiri Call 14000; email : customer.care@bankmandiri.co.id; atau mention di
twitter @mandiricare untuk menghindari kemungkinan timbulnya korban penipuan
pada website phishing tersebut.Tampilan website resmi Bank Mandiri. Selalu
ketikan URL yang lengkap untuk alamat website resmi bank, yaitu:
www.bankmandiri.co.id pada menu bar di browser Anda.
Koneksi internet aman
yang telah diverifikasi oleh Verisign,Corp.
Bukti website telah terjamin keamanan koneksi
0 komentar:
Posting Komentar