JAKARTA: Pengguna Facebook di Indonesia rentan diserang kejahatan pencurian data (phising) yang menyamar dengan modus penawaran keamanan palsu.
Darric Hor, Country Director Symantec Indonesia, mengatakan pihaknya mencermati satu website pencuri data (phishing) yang memalsukan merek Facebook dan mengklaim sebagai peringatan dari sistem keamanan Facebook. “Halaman phishing tersebut berbahasa Indonesia, dan menargetkan pengguna Facebook di Indonesia,” ujarnya.
Menurut Darric, situs phishing tersebut berjudul pembatalan pemblokiran account dan halaman tersebut menyatakan account pengguna telah dilaporkan oleh pengguna lain atas pelanggaran aturan keamanan.
Halaman phishing itu, paparnya, memperingatkan bahwa pengguna harus mengkonfirmasi identitas mereka dalam waktu 24 jam dengan memberikan kredensial login, dan jika pengguna tidak melakukannya, sistem keamanan akan menutup account tersebut secara permanen. Informasi penting yang diminta dalam situs phishing adalah alamat email, password, dan tanggal lahir pengguna.
Saat ini berdasarkan data referensi PT Indosat Mega Media--penyelenggara jasa Internet—pengguna jejaring sosial Facebook di Indonesia mencapai total lebih dari 35 juta pengguna.
Adapun temuan Symantec menunjukkan pesan yang mengklaim berasal dari sistem keamanan Facebook. Namun ironisnya, situs phishing tersebut diciptakan dengan motif untuk mencuri kredensial pengguna. Setelah memasukkan kredensial, halaman phishing kembali error dan menyatakan bahwa informasi yang dimasukkan tidak valid. Jika kredensial tersebut dimasukkan kembali untuk kedua kalinya, halaman phishing mengarahkan ke situs Web Facebook yang sah. Situs phishing tersebut berasal dari sebuah situs penyedia Web gratis.
Serangan phishing secara keseluruhan secara global meningkat sebesar 37% bulan ini. Perubahan ini terutama disebabkan oleh peningkatan kedua serangan toolkit otomatis dan website phishing unik. Website phishing yang dibuat dengan toolkit otomatis meningkat secara signifikan sekitar 90%.
Peningkatan phishing toolkit disebabkan oleh serangan phishing yang memalsukan sebuah bank terkenal di Amerika. Selain itu, URL unik meningkat sebesar 18%, sementara website phishing dengan domain IP (misalnya. domains seperti http://255.255.255.255) meningkat sekitar 41%. Layanan penyedia web menyumbang sebesar 12% dari keseluruhan phishing di bulan November, sebuah peningkatan sebesar 15% dari bulan sebelumnya. Jumlah situs non-Bahasa Inggris meningkat 10%. Diantara situs phishing non-Bahasa Inggris, Perancis dan Portugis merupakan yang tertinggi di bulan November. Dibandingkan dengan bulan-bulan sebelumnya, situs phishing dalam bahasa Portugis telah melampaui situs Italia karena peningkatan serangan dalam situs jejaring sosial dalam bahasa Portugis Brasil.
Lebih jauh, Darric memaparkan kejadian serupa di India. Di negara itu, pelaku phising atau phisher berpindah menargetkan institusi pendidikan di India.
Baru-baru ini, Symantec mengamati sebuah website phishing yang memalsukan sebuah merek layanan email terkenal. Meskipun serangan layanan email phishing tergolong biasa, nama domain yang digunakan dalam penyediaan situs phishing tersebutlah yang membuat upaya phishing khusus ini menarik.
Nama domain situs phishing ini adalah milik sebuah lembaga pendidikan pemerintah terkenal di India. Phisher terkenal dalam membajak website yang sah dan menyimpan situs phishing mereka didalamnya. Namun, website milik pemerintah, militer, atau lembaga pendidikan biasanya lebih aman dan jarang dibajak. Dalam enam bulan terakhir, beberapa perguruan tinggi dan sekolah di India telah diserang oleh phisher. Mereka termasuk perguruan tinggi yang menawarkan pendidikan di bidang teknik, ilmu kesehatan, studi manajemen, studi tentang batu berharga dan perdagangan.
Di India, ada 13 lembaga pendidikan yang websitenya dibajak. Nama-nama domain ini digunakan untuk memalsukan 16 merek. Sekitar 79% dari situs phishing ini menargetkan merek sektor perbankan, 12.9% adalah merek e-commerce, dan sisanya adalah layanan informasi, asuransi, dan merek ponsel/seluler. Merek-merek yang berasal dari AS, UK, Perancis, dan Australia semua terpengaruh oleh situs-situs phishing ini.
Jangka hidup rata-rata situs phishing ini dievaluasi dan diketahui sekitar empat hingga lima hari. Rentang hidup yang pendek ini mungkin disebabkan fakta bahwa lembaga pendidikan akan menghapus halaman phishing dari domain mereka segera setelah dilaporkan, untuk menjaga keamanan online. Meskipun masa hidup situs phishing ini pendek menurut statistik, tampak bahwa tipe serangan phishing ini konsisten teramati setiap bulan.
Source Link:
www.bisnis.com/index.php/industri/telematika/4438-awas-pencurian-data-di-facebook
Tidak ada komentar:
Posting Komentar