Aksi pencurian data pribadi (phising) penjahat cyber kembali menggejala di Indonesia. Dari laporan terbaru yang masuk, giliran nasabah Bank Mandiri yang menjadi incaran.
Hal ini dilaporkan IGN Mantra, Ketua Academic CISRT di pusat penelitian @Lab Cyber Security Inspection, Indonesia Academic Computer Security Incident Response Team (ACAD-CSIRT), ABFII Perbanas, Kuningan, Jakarta.
"Kemarin malam, seperti biasa saya memeriksa email yang masuk dan mulai membacanya, dan saya mulai tertarik dengan salah satu email yang mengatas namakan dari Bank Mandiri, bunyinya seperti image yang saya capture di bawah ini," kata Mantra.
Jika dilihat sekilas, tentu terlihat cukup menarik header dari email tersebut. Pasti banyak orang yang penasaran untuk membuka dan membacanya.
Ternyata di dalamnya terdapat sebuah link tertulis www.bankmandiri.co.id yang bisa diklik untuk urusan 'pembaruan penting' tersebut. Hanya saja menurut Mantra, URL itu tidak mengalir ke tempat seharusnya (situs Bank Mandiri), melainkan berbelok ke situs lain dan menyertakan sebuah form yang harus diisi nasabah.
"Melihat tampilan form seperti di atas, siapa yang tidak terpengaruh untuk memasukkan data ke form tersebut, karena ada logo dan segala macam yang biasa kita lihat di internet banking Bank Mandiri," kata Mantra.
Dan memang form ini menggiring customer untuk mengisi dengan benar, setelah semua diisi, customer akan melakukan perintah lanjutan 'Send', kemudian customer akan menjumpai halaman situs berikut.
Sampai halaman ini dipikir sudah benar menuju situs Bank Mandiri, padahal halaman sebelumnya data kita di-capture dan dikirim ke situs palsu berikut:
http://www.berloni-athens.gr/Login.do1.html?https://www.bankmandiri.co.id/co.id/logon//Login.do1.
"Para nasabah harus lebih berhati-hati dan selalu memeriksa apakah situs tersebut asli atau palsu. Paling mudah adalah mengamati URL linknya, bila bukan URL yang kita tuju pasti URL ini akal-akalan dan mau menipu kita," demikian pungkas Mantra, yang merupakan mantan anggota Id-SIRTII.
Hal ini dilaporkan IGN Mantra, Ketua Academic CISRT di pusat penelitian @Lab Cyber Security Inspection, Indonesia Academic Computer Security Incident Response Team (ACAD-CSIRT), ABFII Perbanas, Kuningan, Jakarta.
"Kemarin malam, seperti biasa saya memeriksa email yang masuk dan mulai membacanya, dan saya mulai tertarik dengan salah satu email yang mengatas namakan dari Bank Mandiri, bunyinya seperti image yang saya capture di bawah ini," kata Mantra.
Ternyata di dalamnya terdapat sebuah link tertulis www.bankmandiri.co.id yang bisa diklik untuk urusan 'pembaruan penting' tersebut. Hanya saja menurut Mantra, URL itu tidak mengalir ke tempat seharusnya (situs Bank Mandiri), melainkan berbelok ke situs lain dan menyertakan sebuah form yang harus diisi nasabah.
Dan memang form ini menggiring customer untuk mengisi dengan benar, setelah semua diisi, customer akan melakukan perintah lanjutan 'Send', kemudian customer akan menjumpai halaman situs berikut.
http://www.berloni-athens.gr/Login.do1.html?https://www.bankmandiri.co.id/co.id/logon//Login.do1.
"Para nasabah harus lebih berhati-hati dan selalu memeriksa apakah situs tersebut asli atau palsu. Paling mudah adalah mengamati URL linknya, bila bukan URL yang kita tuju pasti URL ini akal-akalan dan mau menipu kita," demikian pungkas Mantra, yang merupakan mantan anggota Id-SIRTII.
Postingan
Tidak ada komentar:
Posting Komentar