Navigation

Home Daftar Login

Surat Pembaca Indonesia
Bahaya laten metode yg digunakan speedy dalam mengimplementasikan internet positif

Informasi

baru ane sadar, awalnya ane kirain komputer ane kena virus. jadi ane pindah ke komputer lain, ternyata hasilnya sama. bahwa spertinya sp*edy sudah berhasil mengubah content yang dibuka oleh client dengan cara menginjeksi html code yg diinginkan ke dalamnya. yg pakai sp*edy coba buka: Spoiler  for url : http://www.addic7ed.com/serie/Madam_Secretary/1/14/Whisper_of_the_Ax Spoiler  for hasilnya : berbeda kalau ane gunakan hideme.be, hasilnya orisinil, tanpa embel-embel, persis seperti sebelumnya. Spoiler  for originally : Spoiler  for contoh lain : yg terinfeksi: yg orisinil setelah ane telusuri script halaman terinfeksi, yg menyebabkan halaman tsb tetap blank putih, ane temukan: Code:th.floor(Math.random()*99999999999);[removed]("<scr"+"ipt type=text/javascript src="+idc_glo_url+ "cfs.u-ad.info/cfspushadsv2/request");[removed]("? Spoiler  for halaman kaskus ini pun dia inject : bukti bahwa halaman kaskus pun terinject page(html) sourcenya: cfs.u-ad.info - baca: Code:http://www.kaskus.co.id/thread/528795df59cb17cb63000003/hati-hati-inject-javascript-oleh-isp/ http://tekno.kompas.com/read/2014/10/05/12225317/Google.Indonesia.Dibajak.Kok.Cuma.di.Speedy. bayangkan aja, hal ini tentunya bisa diexploitasi dan digunakan untuk memata-matai semua user internet yang ada di Indonesia yang ter INFEKSI INTERNET POSITIF. judulnya saja yang POSITIF, tetapi dampaknya sangat negatif. bahkan apabila dikaji dan dikembangkan lagi, hal ini bisa digunakan untuk melakukan phising(menangkap isi) form login/password yang diinput pada halaman website. ane rasa sudah saatnya "internet positif" dipertanyakan. Spoiler  for WARNING: phising yg lagi ngetrend : NB: dugaan sementara, hal ini disebabkan oleh virus, belum ada bukti bahwa ini dilakukan ISP tertentu, tetapi tentunya jika dikombinasikan dengan metode di atas, script phising ini *berpotensi* di-injeksi ke dalam halaman html internet banking. Spoiler  for warning!!! : #copas WARNING!!! Buat yang sering menggunakan e-banking... Share ya, Kronologis Kejahatan Internet (Transaksi internet banking BCA) 1. Pada hari itu, Selasa, 24 Pebruari 2015 ; pada sekitar jam 11.00 siang, saya seperti biasa melakukan cek mutasi di rekening BCA untuk kebutuhan jual beli online. 2. Saya menghidupkan laptop yang OSnya WINDOWS 7 dan menggunakan mozilla sebagai browsernya. Kemudian saya membuka internet banking BCA untuk login melalui bookmark 3. Saya mengetik user ID dan nomer Pin seperti biasa 4. Tapi ketika hendak masuk login, muncul tampilan untuk memasukkan token dengan tulisan “ SINKRONISASI TOKEN” 5. Saya berpikir ini tidak wajar, lalu saya berusaha menutup dan mendelete tampilan tersebut tapi tidak biasa 6. Kemudian saya tutup mozila dan mengerjakan yang lain 7. Karena kebutuhan cek mutasi mendesak, saya buka lagi mozila, internet banking BCA dan ketika hendak login muncul lagi, ada tampilan yang sama dengan tulisan “sinkronisasi token” 8. Tampilannya mirip dengan internet banking bca dengan tulisan warna biru 9. Saya pikir memang kejadian ini (sinkronisasi token) benar benar dari BCA. 10. Tampilan itu meminta untuk mengetik token, kemudian apply 2 , prosesnya cukup lama sekitar 5 menit (sempat saya tinggal untuk mengerjakan yang lain) 11. Tujuh menit kemudian saya kembali ke laptop dan ada perintah apply 1. Ini juga prosesnya lama. 12. Setelah itu, tampilan meminta memasukan token lagi. Proses memasukan token ini saya lakukan dua kali, dan semuanya cukup lama prosesnya. 13. Karena prosesnya tidak selesai selesai alias lama, maka saya tutup mozila. Setelah itu, saya mau buka lagi mozila, tetapi tidak bisa. Akhirnya, laptop saya matikan paksa dan saya restart. 14. Setelah laptop hidup, saya buka mozila bisa. Dan tampilan “sinkronisasi token” sudah tidak tampil. Kemudian saya login internet banking bca untuk cek mutasi seperti tujuan awal. 15. Betapa terkejutnya saya ketika melihat ada transaksi debet yang tidak pernah saya lakukan 16. Transaksi itu baru saja terjadi pada saat saya hendak loging beberapa saat yang lalu 17. Transaksi itu berupa transfer ke rekening orang yang tidak saya kenal yang bernama HERU HERYUDONO sebesar 13.000.000 (tiga belas juta rupiah) dengan nomor rekening 02798503538 Bank BNI Syariah. 24/02 TRSF E-BANKING DB 2402/FTLLG/0000100 4270247PT. BANK BN TRANSFER VIA LLG REF NO PPU :JQCP Heru Heryudono 0000 13,000,000.00 DB 481,891.20 24/02 BA JASA E-BANKING 2402/DMCHG/0000100BIAYA TRANSFER KU 0000 5,000.00 DB 476,891.20 18. Karena saya tidak kenal Heru Heryudono, maka saat itu juga saya telp HALLO BCA di nomor 021-500888 dan saya menceritakan kronologi kasus yang saya alami. Kemudian laporan saya diterima dengan nomor 21374998XXX. 19. Saya juga telpon ke BNI SYARIAH untuk membuat laporan seperti yang disarankan pihak BCA. Namun, pihak BNI belum mau menerima laporan jika pihak BCA belum secara resmi memberi laporan atas kasus saya, sehingga pihak BNI menunggu dari pihak BCA. 20. Pihak BCA juga meminta untuk segera mengganti PIN internet banking BCA dengan laptop/komputer lain, dan itu sudah saya lakukan saat itu juga. 21. Namun, laptop pertama yang saya pakai untuk cek mutasi, tiba tiba restart terus menerus. Tidak bisa dipakai. Seperti ada virusnya yang merusak system operasi windowsnya. 22. Saat ini kasus telah dilaporkan ke kepolisian, masuk ke desk cyber crime polda metro dan polda jatim. (ternyata polres gak bisa menangani kasus yang berkaitan dg cyber crime) 23. Demikian laporan saya atas peristiwa kejahatan internet yang saya alami. Semoga jadi pembelajaran semua… Hormat saya Edy musyadad Spoiler  for BCA: Waspadai Sinkronisasi Token : http://bisniskeuangan.kompas.com/read/2015/03/04/144553726/BCA.Minta.Nasabah.Waspadai.Sinkronisasi.Token.saat.Membuka.Internet.Banking Spoiler  for screenshot terjadi di mandiri online juga :


605 dilihat