Sunday, June 12, 2011

Bencana Alam, Kedok Ampuh Hacker Menghimpun Dana

Selasa, 31/05/2011 17:28 WIB
Bencana Alam, Kedok Ampuh Hacker Menghimpun Dana
Penulis: IGN Mantra - detikinet

Jakarta - Masih ingat dengan bencana alam tsunami yang melanda Jepang Maret lalu, ribuan nyawa melayang, triliunan harta benda hilang dan rusak diterjang gelombang. Tidak sedikit pula aset informasi yang hilang ditelan derasnya laju tsunami.

Paska tsunami, pemerintah Jepang melakukan recovery, dan berbagai organisasi menghimpun dana untuk masyarakat Jepang dengan statement 'Pray for Japan'. Maka tergeraklah hati kita untuk membantu masyarakat Jepang yang sedang dilanda kemalangan.

Hal ini juga menjadi jalan bagi para hacker dengan menciptakan berbagai alamat phising dan jutaaan email yang disebar ke seluruh dunia. Pelaku menulis dan membuat fake email dan server untuk menerima dana bantuan (donate) dari para donatur yang merasa iba. Mereka yang akhirnya memberi sumbangan padahal tidak tahu mana email dan web server yang benar.

Memang tak seberapa uang donasi yang diberikan kepada situs 'tukang dompleng' tersebut, hanya berkisar USD 1-5. Namun bagaimana jika ada 1 juta orang dari seluruh dunia ini yang memberikan sumbangan? Tentu ini akan sangat besar nilainya.

Phising merupakan salah bentuk kejahatan cyber yang paling digemari di Jepang. Hal ini disampaikan oleh Masaki Kubo, Japan CERT/CC dalam seminar keamanan informasi bertajuk 'Arsitektur dan Keamanan Informasi Pelanggan' di Surabaya beberapa waktu lalu.

Memang bukan orang Jepang yang membuatnya, karena orang Jepang sudah terkenal jujur dan tidak suka melakukan penipuan dan tidak kejahatan. Tetapi bencana tsunami di Jepang merupakan sarana bagi para hacker di luar Negeri Sakura untuk mencari keuntungan tersendiri dengan membuat phising atau email-email palsu sekaligus server penampung dananya, karena biasanya server ini online untuk menerima donasi dari para donatur online.

Bagaimana menyikapinya? Tentu saja tidak mudah membedakan mana fake email dan fake server. Sebab, begitu para donatur ini menerima phising dan mengkliknya, maka akan terhubung ke fake server sehingga donatur merasakan seperti server aslinya.

Tata cara menyumbang dan segala macamnya termasuk tanda terima donasi dan ke mana uang tersebut dialirkan dideskripsikan dengan jelas, sehingga perlu kehati-hatian donatur untuk memberikan sumbangannya.

Memang tidak besar dana sumbangan yang mengalir ke fake server, tetapi bila fake server ini jumlahnya mencapai ribuan dan donatur yang jumlahnya jutaan, maka cukup besar juga dana yang mengalir kepada black hacker ini dan akan digunakan sebagai amunisi untuk memperbesar kegiatannya.

No comments: