Khasanah Islam

CIMBClicks Phishing (Keamanan 3D diperkenalkan CIMBclicks phishing)

Apa bedanya Captain America dengan Red Skull ? Pencipta Captain America dan Red Skull adalah ilmuan yang sama. Tetapi mengapa yang satu menjadi jahat dan satunya menjadi orang baik ? Jadi kesimpulannya semuanya kembali lagi ke pribadi manusianya. Hal yang sama juga terjadi dalam dunia IT. Salah satu contoh yang terjadi adalah penyalahgunaan file .mht yang sebenarnya diciptakan untuk mengarsip / backup website (kalau kamu Captain America), namun di tangan yang salah (Red Skull) digunakan sebagai sarana untuk melakukan phishing dengan teknik baru yang tidak membutuhkan domain lagi. Celakanya, hal ini justru lebih aman untuk phisher karena ia tidak perlu mengambil resiko membuat hosting website palsu lagi. Kali ini yang menjadi korban adalah bank asal swasta yang mayoritas sahamnya dimiliki oleh pengusaha asal negeri Jiran yang memiliki basis pelanggan cukup besar dan memanfaatkan mPIN atau mobile PIN dalam pengamanan transaksinya.


Saat ini, di mailbox para pengguna internet Indonesia sedang beredar email yang sangat meyakinkan (jika anda pengguna internet banking CIMB Niaga) sebagai berikut : (lihat gambar 1)


<<<start of phishing CIMB Niaga>>>


From : CIMB NIAGA [clicks@cimb.com] ---> (alamat pengirim ini dipalsukan)
Subject : Keamanan 3D diperkenalkan


Perhatian Pelanggan Terhormat,
Kami telah menerima keluhan dari klien pada hal-hal terkait dan Internet Banking karena ini mengeluh, kami telah memutuskan untuk mengubah Server Internet Banking kami ke server berbasis Inggris untuk keamanan yang lebih baik.
Dengan bantuan dari bank mitra kami, kami telah memutuskan untuk mengubah server perbankan kita menggunakan Otentikasi 3D dan sangat dianjurkan bahwa program ini secara efektif aktif pada account Anda dalam 24 jam berikutnya. Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan.
Download file terlampir dan ikuti instruksi untuk melanjutkan.
Pesan ini adalah untuk CIMB pelanggan saja dan Anda disarankan untuk mengikuti petunjuk dengan hati-hati.

Terima kasih untuk waktu Anda.
Departemen Keamanan Internet
CIMB NAIGA
<<<end of phishing CIMB Niaga>>>

Gambar 1, Phishing CIMB Niaga


Pesan dalam email dirancang sedemikian rupa untuk meyakinkan korbannya (pengguna internet banking CIMB Niaga) dengan point2 sebagai berikut :
  • 3 kalimat yang dipilih ini jelas mencerminkan kecanggihan teknologi yang bagi orang awam kesannya canggih dan njelimet, harapannya supaya penerima email yang tidak mengerti semua hal tersebut menjadi bingung dan anggap aman saja, karena canggih tentu aman. Dan menjadi percaya pada pengirim email tersebut. "Keamanan 3D diperkenalkan", "Otentikasi 3D", "server berbasis Inggris"
  • Ancaman bahwa akun akan ditangguhkan jika tidak mengikuti program ini. "Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan".


Trik baru pemanfaatan .mht
Salah satu hal menarik dari pesan phishing yang dikirimkan dalam email yang cukup meyakinkan tersebut adalah teknik phishing yang baru memanfaatkan .mht (lihat gambar 2).



Gambar 2, File .mht yang digunakan untuk menampilkan situs phishing



File .mht adalah .mhml yang biasanya digunakan untuk melakukan arsip / backup website.Tetapi fasilitas ini digunakan oleh phisher untuk membuat website palsu yang dikopi dari situs asli dan disertakan dalam lampiran email yang oleh Windows akan disimpan sementara secara otomatis di "Temporary Internet Files" guna mempercepat akses website tersebut yang secara tidak langsung membuat webserver kecil untuk situs palsu tersebut di komputer korban phishing. Karena .mht adalah tools backup website, maka ia akan melakukan cloning situs asli yang dipalsukan sehingga sangat sulit dibedakan secara kasat mata dengan situs aslinya karena memang gambar / image yang dipakai merupakan gambar dari situs aslinya. Yang membedakan adalah coding (yang celakanya tidak terlihat oleh pengguna :() dimana jika penerima email ini percaya dan melakukan login dengan kredensialnya (username dan password) maka semua kredensial ini akan langsung dikirimkan ke server penampung kredensial yang telah dipersiapkan sebelumnya. Salah satu situs yang digunakan untuk mendukung aksi ini adalah freewe*.pk.


Bagi anda yang menerima email ini dan melakukan login ke situs palsu yang diciptakan, PT. Vaksincom menyarankan untuk segera mengganti password anda ke situs CIMBclicks yang asli http://www.cimbclicks.co.id atau hubungi bagian customer service CIMB.


PT. Vaksincom akan melakukan pengetesan di laboratorium untuk mengetahui seberapa besar paparan resiko yang akan dialami oleh pengguna internet banking CIMB Clicks dengan phishing ini. Secara teori karena pengamanan transaksi di CIMB Clicks sudah menggunakan Two Factor Authentication (mPIN), maka diperlukan akses ke password satu lagi (mPIN) agar dapat melakukan transaksi finansial yang akan menyebabkan kerugian finansial bagi korban phishing ini.
Sebagai catatan, berbeda dengan bank-bank lain yang umumnya menggunakan "Kalkulator / Token PIN" sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman set PIN (5 buah PIN yang akan berlaku selama 7 hari) melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :
  1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui 5 mPIN tersebut.
  2. Jika Handphone yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial kaan mungkin dilakukan.

    (Vaksin.com)

0 comments:

Posting Komentar

Share

Planetcopas