Rekening Paypal dengan Modus Pencurian Login

Rekening Paypal dengan Modus Pencurian Login

Rekening Paypal dengan Modus Pencurian Login

Untuk melakukan pencurian login dengan modus yang digunakan pada kasus ini tidaklah membutuhkan analisis kriptografi (crypanalityc) dan pengetahuan mengenai bidang informasi yang tinggi. Cukup dengan menjadi orang yang “peka” terhadap kesalahan manusiawi yang sering dilakukan para nasabah. Misalnya hati berniat mengetik http://www.klikbca.com tetapi tangan bergerak lain–mengetik http://www.kilkbca.com. Situs yang terakhir disebutkan sudah ditutup.

Kasus dengan modus yang sama terulang lagi pada kasus http://www.paypalupdate.com. Situs tersebut memiliki antarmuka (antarmuka = interface) yang sama dengan situs www.paypal.com. Paypal adalah sistem transaksi online terbesar yang menggunakan e-mail sebagai “rekening” seseorang. Dengan e-mail yang sudah didaftarkan dan sudah memasukkan data kartu kredit di dalamnya, kita bisa menjadikan Paypal sebagai alat transaksi realtime terpercaya.

Dalam dua kasus tersebut, sang korban bagaikan serangga yang menclok di pinggir daun “lubang maut” tanaman kantong semar. Kantong semar terlihat seperti bunga-bunga biasa yang menjadi ladang nektar bagi para serangga. Korban yang sudah terlanjur menclok, kalau tidak hati-hati bakal kecemplung dan tidak bisa keluar. Saat si korban membuka situs http://www.paypalupdate.com, yang tampilannya mirip www.paypal.com, atau situs http://www.kilkbca.co, yang tampilannya mirip www.klikbca.com, lalu korban yang tak bersalah (kalau bersalah, itu namanya terdakwa!) tersebut memasukkan user name dan password, saat itulah situs “kantong semar” menyimpan user name dan password nasabah. Biasanya, setelah nasabah memasukkan user name dan password, situs “kantong semar” akan membukan situ yang asli sehingga si nasabah/korban hanya merasa dirinya gagal login.

Pencuri login bertujuan mendapatkan identitas diri orang yang loginnya dicuri. Tujuannya bisa bermacam-macam. Ada yang bertujuan mencuri barang/uang miliknya dengan cara mengaku sebagai pemilik barang/uang tersebut (dibuktikan dengan login) atau memberikan informasi yang keliru kepada rekan-rekan korban dengan cara memberi pesan kepada rekan-rekan korban dan mengaku dirinya sebagai korban (bayangkan saya memiliki password email Anda, ………eh,jangan. Ganti, bayang Anda memiliki password email saya. Anda akan bisa berpura-pura menjadi saya di dunia maya.

Ada contoh situs yang tampilannya mirip sekali dengan www.friendster.com, situsnya http://profile.frendster.name. Sayangnya situs-situs ini tidak berumur panjang (kok disayangkan???……..kan harusnya bersyukur??! Maksud saya biar ada yang bisa jadi contoh beneran).

Ya, begitulah. Pencurian jati diri di dunia ghaib (maya kan mirip sama ghaib) bisa menjadi hal yang vital kalau aspek-aspek kehidupan kita sudah tidak bisa lepas lagi dari dunia itu.

 

Kesimpulan :

Dari contoh artikel diatas ternyata banyak sekali tindakan criminal untuk mencuri, dan celakanya pencurian didunia maya ini sangat berbeda dengan di dunia nyata. Dalam dunia maya kita tidak akan sadar bahwa uang kita telah dicuri. Kita baru sadar jika kita menghitung ulang saldo  kita ternyata saldo kita telah berkurang. Dan biasanya si pencuri itu juga susah untuk dilacak, karena merupakan jaringan global. Karena beda Negara maka polisi akan sangat merasa kesulitan untuk melacaknya, misalnya si pencuri yang warga Negara amerika mencuri uang warga Negara Indonesia maka polisi Indonesia akan merasa kesulitan untuk melacak orang tersebut, karena beda Negara, pencuri local saja sulit untuk dilacak apalagi pencuri internasional.

Saran :

Berdasarkan kesimpulan di atas saya memberikan saran sebagai berikut :

1. Periksalah terlebih dahulu dengan teliti url yang anda ketik sudah benarkah url yang dimaksud

2. Jangan menggunakan password yang mudah ditebak seperti tanggal lahir, nama pacar, nama anak dll.

3. Gunakan password yang tidak bermakna dan merupakan kombinasi angka dan huruf kalau bisa password yang tidak bisa di baca misalnya “D3WSKP0”. Jadi mau tidak mau anda harus menghapal password tersebut.

4. Gantilah password anda secara berkala misalnya seminggu sekali ataupun sebulan sekali dan  tentunya password yang tidak bermakna, jadi setiap minggu atau setiap bulan anda harus menghafal password anda.

5. Jika anda males menghafal anda bisa mencatatnya di notepad anda dan jangan sampai lupa file tersebut harus di zip dengan winzip atau winrar dan beri password pada file zipnya. Sehingga jika anda mau membuka file zip akan dipinta password.

Sumber : https://fascinasiansblog.com/