andyfahri
Kepopuleran bca mengundang banyak pihak yang ingin memanfaatkan baik dengan cara melakukan exploitasi secara langsung maupun tidak. Apakah kelemahan yang ada di klibca ? kali ini bukan kelemahan yang terdapat pada web site bca melainkan pada jari anda.
Saking biasanya kita mengetik maka tidak jarang kita salah mengetikkan kata-kata seperti klik menjadi kelik atau kilkbca dan rupanya hal ini pula dimanfaatkan oleh pihak-pihak lain yang tampaknya bukan dari bca. Setelah melakukan konfirmasi dengan pihak yang cukup berwenang dalam hal web site bca ini yang juga menyatakan cukup kaget dengan berita ini maka bisa dipastikan bahwa kehadiran dari web site ini mempunyai maksud yang buruk.
Web site palsu yang dimaksudkan adalah kilkbca.com dan yang asli adalah klikbca.com. Pada tampilan yang asli tampilannya akan seperti berikut ini :
web yang asli http://www.klikbca.com
web yang palsu http://www.kilkbca.com
sedangkan pada web yang palsu akan ditampilkan seperti berikut ini :
Tampilan yang sama persis ini bila anda perhatikan terdapat beberapa perbedaan. Memang cukup cerdik pelaku yang melakukannya karena semua link adalah akan menuju ke web site asli BCA yaitu klikbca.com dan beberapa fram seperti kurs diambil dari web bca asli tetapi untuk tombol LOGIN, yang akan meminta password di link ke web palsu yang tampilannya akan seperti berikut ini :
Login pada situs palsu “http://ibank.kilkbca.com/”
Bila anda telah memasukkan login name maka di server akan ditampilkan error seperti dimana sebenarnya username dan password anda telah di simpan oleh yang bersangkutan. Konsep yang sebenarnya masih kurang bagus karena semestinya harus diforward ke web asli karena dengan error tersebut akan menimbulkan kecurigaan bagi pengakses yang teliti 
sekilas memang tampak sama bak anak kembar tapi sebenarnya secara system banyak perbedaan.Â
Siapakah pemilik web site kilkbca.com ini ?
Dari hasil pemantaukan dengan whois didapatkan bahwa pemilik dari web site ini adalah sebagai berikut ini :
Registrant:
Steven Haryanto
Steven Haryanto
Kebon Manggu 109/22c
Bandung, JABAR 40241
ID
62224219262 (FAX) 62224219262
steven@haryan.to
Administrative Contact:
Steven Haryanto
Steven Haryanto
Kebon Manggu 109/22c
Bandung, JABAR 40241
ID
62224219262 (FAX) 62224219262
steven@haryan.to
Technical Contact:
Steven Haryanto
Steven Haryanto
Kebon Manggu 109/22c
Bandung, JABAR 40241
ID
62224219262 (FAX) 62224219262
steven@haryan.to
Billing Contact
Steven Haryanto
Steven Haryanto
Kebon Manggu 109/22c
Bandung, JABAR 40241
ID
62224219262 (FAX) 62224219262
steven@haryan.to
Registrar..: gkg.net (http://register.gkg.net/)
Domain Name: kilkbca.com
Created on…………..: 25-SEP-2000
Expires on…………..: 25-SEP-2001
Record last updated on..: 20-APR-2001
Domain servers in listed order:
NS1.SSLGUARDED.COM 202.67.35.66Â
NS2.SSLGUARDED.COM 202.67.35.67
Â
Kebenaran dari data tersebut tentu saja tidak bisa dipastikan 100% tapi data yang tampaknya cukup lengkap ini merupakan tindakan yang sangat ceroboh dari sang brain hacker ini (hacker dengan menggunakan otak licik). Dari pengecekan lebih lanjut diketahui bahwa komputer tersebut di hosting pada perusahaan PT. Indo Pratama CyberNet. PT Cybernet ini diketahui beralamat di :
Menara Bidakara Lt. Dasar Suite 14, Jl. Jendral Gatot Subroto Kav 71-73, Pancoran, Jakarta 12870
Tel : 6221-83701988Â Fax : 6221-83701987Â Email : info@ipnet.net.id Website : http://www.ipnet.net.id
Copyright © 2000 IPNet
Anda diperingatkan agar lebih berhati-hati dalam mengetik dan verifikasi alamat sekali lagi sebelum mengetikkan password dan username karena jika anda melakukan login yang salah ketempat lain maka bukan tidak mungkin uang anda dalam beberapa hari akan ludes semuanya.
Tampaknya Sampai saat ini web site tersebut masih aktif artinya masih dengan mulut terbuka menunggu mangsanya mendekati.
sekian dulu dan trims.
jangan lupa komentar ya….
Filed under: Network, Tips N Triks
