Akhir-akhir ini banyak temen-temen saya yang mengeluh facebooknya seolah-olah dibajak orang. Awalnya, saya nggak ambil pusing tentang hal ini. Saya pikir paling-paling temen sendiri atau pacar yang ngutak-atik. Adalah pertanyaan dari Mr. Hasu (Hari Sur****^_^)v yang kasih petunjuk, cz dia sempet bilang Fbnya jadi aneh bis coba-coba beberapa aplikasi. Karena sedang main game, saya jawab sekenanya waktu itu. Sampai semalem ada cewek cantik yang ngajak berantem lewat Aplikasi di facebook, he...3
Karena gag seru dengan satu aplikasi, saya mencoba beberapa aplikasi. Nah sampailah saya pada aplikasi yang namanya sweet IM. Saya donlod and installah itu aplikasi. Setelah install, kita (Kita?? Gw aja kali...) diarahkan ke situs yang memuat petunjuk manual penggunaan emoticon-emoticon lucu itu. Untungnya perasaan saya ga enak and mutusin buka lewat IE 8. Nah di bagian halaman yang paling bawah itu ada badge FB, tanpa ba-bi-bu lagi, langsung dah saya klik itu badge. Tapi bukannya masuk FB, malah ada peringatan yang intinya ”Iki dudu halaman FB cah. Ojo dilanjutna yo nek rak pengen kena Phising...” Jegeerrr... otak saya yang kacau ini langsung inget komik BlaCk Swindlernya Joshua yang dipinjem paksa kmaren, hahahahaha....
Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan tertentu. Pelaku biasanya mempergunakan berbagai macam cara. Cara tersebut antara lain adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya. Cara lain yang sekarang populer dilakukan adalah dengan memanfaatkan aplikasi yang ada di Facebook. Yap kadang ada aplikasi yang minta kita log in lagi to??? Itu dia, ati-ati ya klo ketemu aplikasi yang minta log in. Baca deh mpe abis...
Teknik Phising lain yang juga sering kita jumpai adalah link yang biasanya berupa badge facebook yang biasanya dipasang pada sidebar sebuah situs tertentu ataupun blog. Badge tersebut bisa berisi nama situs jejaring sosial terkenal,foto, profil singkat, maupun status. Memang ini merupakan fasilitas yang disediakan oleh jejaring sosial macam facebook. Kalo ini link resmi alias asli bukan bajakan atau Phising, kita gag akan diminta log in, tapi klo Phising kita pasti bakal diminta log in. So...hati-hati jika kamu ingin mengambil jalan pintas untuk melihat laman facebook pemilik blog atau situs yah. Bisa-bisa ini merupakan teknik phising.
Seperti yang sudah saya tulis diatas, badge yang saya temukan me-link-kan kepada situs facebook palsu! Secara tampilan, halaman utama (halaman login) facebook palsu tersebut memang amat sangat mirip dengan facebok asli. Bedanya ada URL yang tertera pada address bar. Jadi untuk menghindari hal-hal yang tidak diinginkan, pastikan kalau mau log in, lihat address barnya bener tidak? OK!
Hal inilah yang kemudian akan menjawab apa yang terjadi pada profil facebook kamu kalo sampai kamu terpancing untuk mengisi log in kamu di situ. Yap, akun facebook kamu di rampas orang. Soalnya mereka khan udah dapet data log in yang kita ( elu ding...) isikan.
Seperti yang sudah saya tulis diatas, badge yang saya temukan me-link-kan kepada situs facebook palsu! Secara tampilan, halaman utama (halaman login) facebook palsu tersebut memang amat sangat mirip dengan facebok asli. Bedanya ada URL yang tertera pada address bar. Jadi untuk menghindari hal-hal yang tidak diinginkan, pastikan kalau mau log in, lihat address barnya bener tidak? OK!
Hal inilah yang kemudian akan menjawab apa yang terjadi pada profil facebook kamu kalo sampai kamu terpancing untuk mengisi log in kamu di situ. Yap, akun facebook kamu di rampas orang. Soalnya mereka khan udah dapet data log in yang kita ( elu ding...) isikan.
Tapi sekarang sebenarnya kita tidak perlu terlalu kuatir. Beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada waktu ngenet. So, coba deh tanya ma mbah google Browser apa saja yang sudah di kasih Fitur ini. Lo gag mau ya tunggu ja tulisan kacau berikutnya, OK?
Yang perlu diinget Phising bukan satu-satunya teknik pencurian data, masih ada Key Logger and beberapa aplikasi/teknik lain yang bakal lebih serem. Besok tapi yak?? Saran saya buat mencegah yang kejadian yang iya-iya, sementara ini bedain deh password Fb ma Email kamu. selain itu punya dua email juga bakal membantu dengan fitur yang ada, Ok? Yuwk....
Semoga bermanfaat and,
Wassalamu’alaikuum wr.wb...
Tidak ada komentar:
Posting Komentar