Thu, 31 Jul 2014 - 06:52

 

Baru kali ini saya sebagai developer web mengalami masalah seperti ini. TrahSimbah.com yang dibuat pada awal Ramadhan 1435H, menjelang lebaran terdeteksi sebagai phising site. Dari 58 website resmi anti virus, ada 4 website yang menganggap TrahSimbah.com sebagai situs phising. Akibatnya ketika pengunjung baru mengetik alamat url sudah mendapat peringatan bahwa situs berbahaya untuk dikunjungi. Imbasnya bagi TrahSimbah.com jumlah pengunjung jadi turun drastis. Bahkan pelanggan langsung tidak ada yang berani datang lagi.

Sebenarnya apa sih phising site itu? Berikut ini penjelasannya. Phising adalah singkatan dari Password Harvesting Phising yang artinya adalah tindakan memancing dengan tujuan untuk mengumpulkan password. Bentuk penipuan melalui phising, baik untuk mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti email atau pesan singkat lainnya.
Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Phising, berasal dari kata fishing. Yap, artinya memancing. Penjelasannya begini, phising akan mengarahkan korban ke sebuah halaman web palsu (fake webpage) yang hampir sama persis dengan halaman web aslinya (Spoofed webpage). Nah, dengan halaman palsu inilah, seorang hacker akan memancing korban untuk memasukan informasi yang dibutuhkan, (seperti username, password, dll). Dan ketika korban memasukan username dan password pada halaman login palsu (fake login), maka setiap informasi yang dimasukan akan disimpan pada webserver hacker. Kemudian dengan username dan password yang telah tersimpan itulah, hacker dapat leluasa memasuki akun korban dan melakukan apa saja terhadap akun korban tersebut.

Phishing yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.

Phisher adala pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya.

Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.

Yang menjadi point penting adalah apakah menjadi anggota di TrahSimbah.com itu aman?

Yang jelas kami tetap berusaha melindungi privasi anggota. Ketika mendaftar, password kami berikan. Jika pun anda kemudian mengganti password sendiri, kami menyimpan ke dalam database dengan di enkripsi terlebih dahulu. Karena selain kami, orang lain yang bisa melihat database adalah penyedia hosting, pemilik server, penguasa jalur internet (isp, provider, data center, dan seterusnya). Jadi kami buat aplikasi online dengan hati-hati dan berusaha mengamankan semua data. Karena didalam TrahSimbah.com, selain data-data anggota juga terdapat data-data kami sendiri.

Jadi kami pastikan data-data anda aman. Bahkan jika pun ada hacker yang berhasil mendapatkan data, mereka tidak bisa begitu saja membaca data yang ter-enkripsi. Karena bentuk datanya seperti susunan huruf yang di acak-acak. Sebagai contoh password dengan kata "admin" akan tersimpan menjadi "21232f297a57a5a743894a0e4a801fc3". Itu adalah data default enkripsi md5. Akan tetapi di TrahSimbah sudah di modifikasi menjadi lebih sulit di dekripsi. Sehingga mempersulit hacker yang berpengalaman sekalipun. Insya 4JJ1

 

Comments:

Kirim komentar