Phishing Yahoo! Mail dan Cara Mencegahnya.
Dengan ditulisnya artikel ini sebagai kelanjutan dari artikel saya yang berjudul “Hacking Yahoo Mail by Sucker“, maka berakhirlah tantangan saya terhadap para “Sucker”.
Dulu, saya pernah membahas tentang phishing, yaitu membuat situs Yahoo Mail palsu, dimana jika ada yang login melalui situs tersebut maka username dan passwordnya akan tersimpan (ke database) kemudian akan login secara otomatis ke situs yahoo mail yang asli, sehingga dia tidak akan curiga.
Kelemahan utama phishing ini adalah URL dari situs palsu tersebut berbeda dengan situs aslinya. Situs Yahoo mail yang asli adalah http://mail.yahoo.com atau https://login.yahoo.com/config/mail?.intl=usl
Tantangan saya dahulu adalah:
Buatlah sebuah situs Yahoo mail palsu, dan buatlah agar situs Yahoo palsu tersebut yang terbuka jika seseorang mengetikkan “http://mail.yahoo.com” atau “https://login.yahoo.com” pada web browsernya!
Ternyata saya hanya menerima banyak umpatan kemarahan dari mereka, tapi tidak ada satu pun dari mereka yang mampu melakukan tantangan itu. Sebagian menjawab: “itu tidak mungkin“, “mustahil“, “tidak tahu“, dan semacamnya…..
Aneh sekali, mereka telah membatasi pikirannya sendiri. Sekali mereka meyakininya sebagai kemustahilan, maka selamanya mereka tidak akan pernah bisa melakukan hal itu.
Oke, dongengnya cukup sekian, sekarang mari kita bahas tentang cara melakukan phishing kelas dua ini. Sebenarnya ada beberapa macam trik untuk melakukannya, tapi di sini saya hanya akan menjelaskan dua di antaranya, yaitu:
1. Tidak perlu ngehack situs Yahoo!
Bukan situs Yahoo-nya yang harus dijebol. Yang diotak-atik hanyalah Web Browsernya, silahkan edit atau bikin sendiri Web Browser (seperti Firefox, IE,Opera, dll), dan buatlah agar situs Yahoo palsu itu yang terbuka jika yang diketikkan pada URL Bar-nya adalah *.yahoo.com atau *mail.yahoo.com.
Cuma pake IF & ELSE juga sudah cukup kok. Edit aplikasi juga gampang kan, 5 menit juga cukup.
Web Browser ini bisa kita sebarkan melalui virus/website (atau semacamnya) untuk me-replace browser aslinya (yang terinstall di komputer). Atau tanpa me-replace, tapi cukup menyusupi web browsernya, sehingga web browser itu “kesurupan” (terinveksi) dan akan melakukan seperti yang kita inginkan.
2. Edit Hosts
Cara ini lebih mudah, tapi kita harus mempunyai Unique IP Address untuk domain dari situs Yahoo! palsu. Misalnya, IP address dari Yahoo! palsu kita adalah 74.50.21.141 (bukan shared IP).
Editlah file hosts sesuai dengan Operating Systemnya:
c:\windows\hosts (Windows 95/98/Me)
c:\winnt\system32\drivers\etc\hosts (Windows NT/2000/XP Pro)
c:\windows\system32\drivers\etc\hosts (Windows NT/2000/XP Pro/XP Home)
/private/etc/hosts (Mac)
/etc/hosts (Linux/Unix)
Pada file hosts tersebut, tambahkan seperti ini di bawahnya:
74.50.21.141 yahoo.com www.yahoo.com
74.50.21.141 mail.yahoo.com www.mail.yahoo.com
74.50.21.141 login.yahoo.com www.login.yahoo.com
209.191.92.114 id.mc123.mail.yahoo.com
Maksudnya adalah, jika seseorang membuka yahoo.com atau mail.yahoo.com atau login.yahoo.com, maka yang terbuka adalah website Yahoo palsu (yang IP addressnya 74.50.21.141).
Dan agar dapat login ke Yahoo yang asli, maka setelah memasukkan data login ke database, Action Form melanjutkannya ke id.mc123.mail.yahoo.com untuk login sungguhan, karena IP address dari id.mc123.mail.yahoo.com adalah IP address Yahoo mail yang asli, yaitu 209.191.92.114.
Sekali lagi, untuk mengedit file hosts di (banyak) komputer orang lain, gunakan website tertentu atau virus (dan semacamnya) yang dapat melakukannya secara otomatis.
Cukup sederhana kan? Yang penting, jangan pernah menggunakannya untuk membuat situs internet banking palsu! Dosa! Awas ya, kalo dipake macem-macem, tanggung sendiri akibatnya…!!!
3. Cara lainnya?
Cara ke 3, ke 4, dst…, silahkan anda otak-atik sendiri, masa’ harus saya diktekan satu per satu? Nggak kreatif dong namanya! Artikel saya di blog ini lebih saya tekankan pada pemahaman dan rangsangan memunculkan ide, agar pembaca bukan hanya sekedar bisa copy-paste (meniru-niru).
CARA MENGATASINYA
Berikut ini adalah beberapa cara untuk mencegah/mengatasi phishing:
1. One Login Per IP
Satu account hanya bisa digunakan untuk login oleh 1 IP Address, jadi kalau yang login IP-nya beda (dengan sebelumnya) maka harus konfirmasi dulu dengan menjawab “secret question” atau konfirmasi PIN via email (alternative), dsb, dalam waktu yang dibatasi. Contohnya adalah situs E-gold:
2. Sign-in Seal
Yahoo juga memiliki fasilitas anti phishing. Jika anda khawatir bahwa situs Yahoo mail yang sedang anda buka itu asli atau bukan, anda bisa menggunakan fasilitas sign-in seal ini.
Buatlah segel dengan memasukkan kata-kata atau gambar tertentu, maka kata-kata atau gambar itulah yang akan selalu muncul di atas kotak (form) login dari situs Yahoo yang asli, ini hanya khusus untuk komputer anda.
Meski bisa diketahui/ditiru juga, tapi kemungkinannya kecil sekali. Karena pelaku phishing harus menirunya satu per satu untuk setiap komputer.
3. Login + Security Key atau CAPTCHA
Dengan adanya security key ini, maka orang yang login di situs palsu tidak akan langsung masuk ke halaman member area di situs aslinya.
Yang pasti, dia akan melihat pesan seperti “wrong security key”. Ini tentu mencurigakan, karena yang dia ketikkan sudah benar.
4. Apa saja deh
Yang jelas tergantung kreativitas web programmernya, dan tidak harus selalu menggunakan ketiga cara di atas :)
CARA MENGAMANKAN KOMPUTER
Cara paling mudah untuk mengamankan komputer anda dari serangan phishing adalah dengan menggunakan AntiVirus terpercaya yang selalu di-update, seperti KIS/KAV.
Terima kasih,
Bagus mas infone. Waw, dah pinter ngehack ya mas. Milikku jangan lho mas :D
Oleh: WANDI thok on Juni 28, 2009
at 4:03 pm
Bro… Kok agak mirip sama seni internet hackingnya s’to jasakom ya. Meskipun ada sedikit modifikasi sederhana tp ide dasarnya sama.
Oleh: Mahayana on Juni 28, 2009
at 4:45 pm
@Mahayana,
Saya dapat ide ini ketika mendengar berita2 tentang internet banking palsu th 2001, waktu itu saya blm tau apa2 ttg scripting tp sudah paham cara kerjanya. Pernah dibuatin tmn tp situsnya udah rusak.
Ketika sedang asyik2 BERMAIN vb dan java, tiba2 muncul ide tentang “web browser palsu”, itu th 2004 lalu (jaman geocities) ketika saya masih ingusan, (skrg jg msih koq :).
Sempet nyoba2 jg sih th 2005 lalu:
http://premanmabok.freesuperhost.com
tapi waktu itu calon korban tidak langsung masuk ke hlmn member area di web aslinya. Lumayan dapet banyak account jg.
Kalo file hosts, saya baru tau th 2008 kmrn, stlh itu menulis artikel ini: http://sanjisan.wordpress.com/2008/03/13/memblokir-website-tanpa-software/
—————-
Jadi, ide “*mail.yahoo.com” ini original, bukan hasil modifikasi dari tulisan orang lain.
Kalo diajak kompetisi dengan seseorang untuk hal2 yg sama2 blm diketahui (menemukan hal baru), saya siap :)
Peace,
Sanji
Oleh: sanjisan on Juni 28, 2009
at 6:16 pm
Dear sanji,
Gak ada yg meragukan kemampuanmu dalam masalah ini my bro.aku cuman seorang newbie yg senang mengamati dan aku juga cuman pembaca yg skeptik. Btw salut buat usahanya dlm memerangi SCAM.
Akan senang rasanya kalau Mr. Sanji mau menyambut uluran pertemanan ini.
Best regards
Mahayana
Newbie
Oleh: Mahayana on Juni 29, 2009
at 2:18 am
Bukan ttg kemampuan, saya cuma menjelaskan ttg originalitas saja, jd saya jelasin satu2 sumber idenya.
Kalo soal SCAM, memang para scammer itu harus dipublikasikan kebohongannya, biar nggak ada lagi yg jd korbannya.
Saya jg senang punya banyak teman :)
Salam kenal,
Sanji
Oleh: sanjisan on Juni 29, 2009
at 5:05 pm
Keren Boz… Blog Sanjisan emang keren :)
Terus berkarya ya…biar aku bisa belajar banyak dan gratis…. :lol:
Thanks :)
Oleh: Yep on Juni 29, 2009
at 2:29 am
wah emang kalo orang kreative… selalu ada aja idenya…
dari ide gila sampai ide gila-gila an…
he he he…
Oleh: yanti on Juli 15, 2009
at 8:27 am
gombal, cara lama yooooo
Oleh: susu on Juli 16, 2009
at 7:39 am
@susu,
Ya, phishing memang kuno, sudah ada sejak dahulu kala. Ngedit-edit browser juga sudah kuno. Ngedit-edit Hosts juga demikian.
Seandainya situs Yahoo! Mail (misalnya) memberikan peringatan di situsnya dengan kata2 seperti ini: “Pastikan bahwa URL yang anda buka adalah https://login.yahoo.com“.
Tapi tidak bisa dipastikan bahwa URL https://login.yahoo.com hanya ada satu, karena masih ada fake domain, meskipun “kuno”, tapi… “tidak selamanya domain itu unik!”.
Thanks,
Sanji,
http://sanjiscripts.com/jtr
Oleh: sanjisan on Juli 18, 2009
at 7:38 pm
[...] ATM, scam, trik hacking mesin ATM « Membuat Program Untuk Mengendalikan Komputer Jarak Jauh Cara Keren Hacking Yahoo! Mail [...]
Oleh: Rahasia ngehack atm akhirnya terbongkar..kebohongannya! « MUALAF GUNTARA on Agustus 6, 2009
at 4:35 pm
mas ip 74.50.21.141 yang diatas tu IP Public atw IP address?? prasaan kalo mau desktop phishing kayak gtu kan pke IP Public. mas tolong dilengkapin dunk artikel tentang ini. Kurang jelas n detail neh…
Oleh: Anonymous on Agustus 8, 2009
at 7:43 am
keren bro…….. ijin nyobain n nyebarin sob……..!!!!!
Oleh: Ch3x on September 12, 2009
at 4:21 pm
aku nyoba bomb email aku sendiri tapi selalu gagal, Apa Mas sinji ada ide utk itu, oh ya namaku uzer itu aja dan salam kenal, harap bantuanya via email ini.
trima kasih
Oleh: Seta on November 1, 2009
at 6:54 am