17 Juli 2007

Bikin Situs Phishing Cukup 2 Detik


Mungkin sekarang memang jamannya serba instan, membuat situs jahat yang bisa menjebak pengguna internet pun hanya butuh waktu dua detik.

Sebuah kode dalam bahasa PHP yang mampu membuat situs phishing (pencurian identitas) dalam waktu dua detik ditemukan oleh analis di RSA Security. Kode itu biasa dijalankan pada server yang keamanannya telah ditembus pihak tak bertanggungjawab.

Kode tersebut mengandung teks, grafis, dan kode HTML yang dibutuhkan untuk membuat situs yang menyerupai halaman web milik institusi keuangan ternama. Sebuah file eksekusi (.exe) disebut akan langsung meletakkan grafis dan file pendukung pada folder yang diperlukan.

Keberadaan kode tersebut menunjukkan bahwa pihak jahat cukup satu kali saja menembus sebuah server. Lalu kode instan itu akan membuat situs phishing secara otomatis. Ini meminimalkan kemungkinan sang penjahat terdeteksi oleh keamanan server.

Serangan phishing alias pencurian data sensitif memang semakin meningkat. Menurut Gartner, data bulan Juni 2007 menunjukkan peningkatan dua kali lipat dari data bulan yang sama di 2006. Rata-rata kehilangan uang akibat phishing pun kini mencapai US$ 1250 per korban.

Menurut Anti-Phishing Working Group, setiap situs phishing bisa bertahan selama 3,8 hari sebelum ditemukan dan dimatikan. Artinya ada cukup banyak waktu untuk situs itu beroperasi dan menjaring korbannya, apalagi jika waktu yang dibutuhkan untuk membangun kembali situs jahat itu hanya dua detik.

Sumber: Detik Portal - The Register

Tidak ada komentar: