* http://www.detikinet.com/index.php/detik.read/tahun/2008/bulan/02/tgl/04/time/102059/idnews/888641/idkanal/399 * ** *Jakarta* - Waspadalah pengguna e-banking Indonesia, aksi *phising* alias tipu-tipu menggunakan situs aspal (asli tapi palsu) gentayangan lagi! Saat ini situs e-banking Bank Niaga yang memiliki kembaran jahat. Hal tersebut diketahui berdasarkan *forward* e-mail dari Prasetyo Adhy Nugroho, pembaca setia *detikcom* yang juga nasabah e-banking Bank Niaga. E-mail tersebut diterima *detikINET*, Senin (4/2/2008).
Dalam e-mail *phising* yang di-f*orward *tersebut, tertulis: ----- *From: PT Bank Niaga Tbk Date: Feb 3, 2008 8:13 PM Subject: Website Niaga Global Access (NG@) Dalam Perbaikan " Membutuhkan Verifikasi Anda " Kepada para Pengguna NIAGA [EMAIL PROTECTED], Kami telah menyelesaikan beberapa perbaikan di dalam server NIAGA [EMAIL PROTECTED] Salah satunya, dengan meningkatkan keamanan di dalam anda melakukan proses transaksi Internet Banking. Untuk mengantisipasi adanya kesalahan di dalam database server kami, mohon anda login ke account NIAGA [EMAIL PROTECTED] anda dan mengecek kebenaran data Data Info yang ada. Silahkan klik disini untuk mengakses NIAGA [EMAIL PROTECTED] klik LOGIN dibawah ini: Adapun data yang perlu anda cek kebenaran nya adalah: - Account Number - Product Type - Account Name - Currency Demikian informasi dari kami, semoga bermanfaat bagi anda. Hormat kami, Bank NIAGA. * ----- Jika penerima e-mail tersebut 'terjebak' untuk mengklik tulisan "klik disini", maka dia akan diarahkan ke alamat * http://secure.bank2home.com.cn/ib-niaga/Login.html*. Padahal, alamat resmi dari e-banking Bank Niaga adalah di * https://secure.bank2home.com/ib-niaga/Login.html*. *Bagaimana Membedakan?* Sekilas, kedua URL tersebut nyaris sama. Bahkan tampilannya pun kembar siam. Bedanya, yang satu memiliki domain '.com', satu lagi adalah '.com.cn'. Pembeda lainnya, dan yang paling penting, adalah pada "http" dan "https". Akhiran "s" pada "http" tersebut menandakan bahwa situs tersebut adalah benar-benar telah "secure", karena dilindungi oleh teknologi enkripsi data berupa Verisign SSL. Di situs e-banking Bank Niaga yang aspal, tercantum pula logo "Verisign Secured". Bagi orang awam, tentu sulit membedakannya. Yang dapat menjadi salah patokan kesahihan sebuah situs e-banking yaitu URL yang tertulis adalah "https", dan di bagian kanan bawah browser ada gambar gembok yang terkunci. Jika korban tanpa sadar mengisi user ID dan password pada situs aspal tersebut, maka dapat dipastikan bahwa data-data personal tersebut, termasuk catatan aktifitas e-banking-nya, akan dapat diketahui oleh pihak lain yang tidak bertanggung jawab. Jadi, waspadalah! Anda punya kisah lain seputar phising atau aksi tipu-tipu di Internet semacam ini? Sampaikan melalui e-mail redaksi[at]detikinet.com detik ini juga, dan bantulah pembaca lain agar tidak terjebak! *( dbu / dbu ) *
