[You must be registered and logged in to see this image.]
VIVAnews - Facebook merupakan situs jejaring sosial terlaris di Indonesia. Bahkan menurut data Alexa, Facebook merupakan situs yang paling banyak dikunjungi oleh pengguna internet di tanah air, di atas Google, Yahoo, Blogger, ataupun YouTube.
Tingginya popularitas Facebook ternyata telah dimanfaatkan oleh penjahat dunia maya, atau istilah kerennya cyber criminal. Mereka telah membangun situs Facebook versi Indonesia yang bertujuan untuk penipuan (phising).
Pengguna yang terjebak akan secara sengaja menyerahkan informasi username dan password akun Facebook mereka ke kriminal tersebut.
“Jika dilihat sekilas, tampilan situs Facebook gadungan ini memang mirip aslinya, termasuk ketersediaan sarana registrasi bagi pengguna baru.
Begitu pun dengan icon, gambar, judul halaman dan elemen lain yang lazim dijumpai pada laman utama Facebook ketika baru dibuka,” kata Brama Setyadi, seorang praktisi teknologi pada VIVAnews, 26 Oktober 2009.
“Satu-satunya yang membuat laman ini berbeda adalah alamatnya, yakni [You must be registered and logged in to see this link.] ucap Brama yang awalnya mendapatkan pesan phising tersebut di inboks akun Facebook-nya.
Pada laman Facebook asli, Brama menyebutkan, data login yang dimasukkan pengguna akan dikirim menggunakan metode POST ke file login.php di alamat ‘https://login.facebook.com’.
“Sekadar info, HTTPS (Hypertext Transfer Protocol Secure) adalah protokol yang digunakan untuk mengamankan jalur pengiriman data dengan memanfaatkan enkripsi,” kata Brama. “Sementara Facebook palsu mengirimkan data login ke file src-login.php di alamat [You must be registered and logged in to see this link.] ucapnya.
“Dari sini sebenarnya dapat diketahui bahwa sebenarnya si pembuat laman sama sekali tidak mengirimkan data untuk keperluan otentikasi, melainkan hanya merekam data login ke dalam database miliknya,” ucap Brama.
Menurut laporan beberapa korban, informasi tentang Facebook palsu ini didapat lewat fasilitas message Facebook, meskipun si phiser tidak masuk ke dalam daftar teman. Isi beritanya kurang lebih mengharuskan si calon korban untuk melakukan login ke facebook dengan segera karena sistem administrasi Facebook sedang dalam tahap seleksi pengguna aktif.
Sembari melampirkan alamat palsu di atas, phiser juga menyuruh meneruskan pesan yang dibuatnya kepada 15 pengguna Facebook lain.
Lalu apa yang terjadi jika pengguna memasukkan informasi kredensial ke laman ini? Setelah merekam data login si pembuat akan langsung mengalihkan laman ke alamat login Facebook yang asli. Seakan-akan pengguna telah salah atau belum memasukkan informasi login.
“Anda yang telah terlanjur memasukkan informasi login di situs tersebut, ada baiknya segera mengubah password Facebook yang Anda punya,” ucap Brama.
VIVAnews - Facebook merupakan situs jejaring sosial terlaris di Indonesia. Bahkan menurut data Alexa, Facebook merupakan situs yang paling banyak dikunjungi oleh pengguna internet di tanah air, di atas Google, Yahoo, Blogger, ataupun YouTube.
Tingginya popularitas Facebook ternyata telah dimanfaatkan oleh penjahat dunia maya, atau istilah kerennya cyber criminal. Mereka telah membangun situs Facebook versi Indonesia yang bertujuan untuk penipuan (phising).
Pengguna yang terjebak akan secara sengaja menyerahkan informasi username dan password akun Facebook mereka ke kriminal tersebut.
“Jika dilihat sekilas, tampilan situs Facebook gadungan ini memang mirip aslinya, termasuk ketersediaan sarana registrasi bagi pengguna baru.
Begitu pun dengan icon, gambar, judul halaman dan elemen lain yang lazim dijumpai pada laman utama Facebook ketika baru dibuka,” kata Brama Setyadi, seorang praktisi teknologi pada VIVAnews, 26 Oktober 2009.
“Satu-satunya yang membuat laman ini berbeda adalah alamatnya, yakni [You must be registered and logged in to see this link.] ucap Brama yang awalnya mendapatkan pesan phising tersebut di inboks akun Facebook-nya.
Pada laman Facebook asli, Brama menyebutkan, data login yang dimasukkan pengguna akan dikirim menggunakan metode POST ke file login.php di alamat ‘https://login.facebook.com’.
“Sekadar info, HTTPS (Hypertext Transfer Protocol Secure) adalah protokol yang digunakan untuk mengamankan jalur pengiriman data dengan memanfaatkan enkripsi,” kata Brama. “Sementara Facebook palsu mengirimkan data login ke file src-login.php di alamat [You must be registered and logged in to see this link.] ucapnya.
“Dari sini sebenarnya dapat diketahui bahwa sebenarnya si pembuat laman sama sekali tidak mengirimkan data untuk keperluan otentikasi, melainkan hanya merekam data login ke dalam database miliknya,” ucap Brama.
Menurut laporan beberapa korban, informasi tentang Facebook palsu ini didapat lewat fasilitas message Facebook, meskipun si phiser tidak masuk ke dalam daftar teman. Isi beritanya kurang lebih mengharuskan si calon korban untuk melakukan login ke facebook dengan segera karena sistem administrasi Facebook sedang dalam tahap seleksi pengguna aktif.
Sembari melampirkan alamat palsu di atas, phiser juga menyuruh meneruskan pesan yang dibuatnya kepada 15 pengguna Facebook lain.
Lalu apa yang terjadi jika pengguna memasukkan informasi kredensial ke laman ini? Setelah merekam data login si pembuat akan langsung mengalihkan laman ke alamat login Facebook yang asli. Seakan-akan pengguna telah salah atau belum memasukkan informasi login.
“Anda yang telah terlanjur memasukkan informasi login di situs tersebut, ada baiknya segera mengubah password Facebook yang Anda punya,” ucap Brama.