23 December 2008

Cegah Kehilangan Akun Yahoo!

(Suara Merdeka Minggu - Rubrik Konek 21 Desember 2008)

BEBERAPA waktu ini banyak pengguna internet melaporkan dirinya telah kehilangan akun email Yahoo! dan Friendster. Korbannya bukan hanya pengguna internet yang masih taraf pemula, tetapi juga mereka yang sudah menggunakan internet bertahun-tahun. Apa yang sebetulnya terjadi pada korban-korban ini dan bagaimana mengatasinya?

Sebetulnya kasus yang sering disebut sebagai phishing ini bukanlah hal baru. Beberapa tahun yang lalu juga pernah terjadi kasus tertipunya nasabah bank BCA terhadap situs e-banking BCA yang sangat mirip dengan aslinya. Situs ini menggunakan alamat internet yang hampir sama dan hanya beda satu huruf saja.
Alhasil, si pembuat situs palsu tersebut berhasil mengoleksi banyak akun dari mereka yang tersesat masuk ke situs tersebut. Meskipun hal tersebut akhirnya dilaporkan oleh pelaku ke bank BCA untuk tindakan pembelajaran, banyak pemilik akun e-banking BCA menyalahkan BCA karena kelemahan itu. Padahal sebetulnya kelemahan tersebut tidak terletak pada mereka.
Hal ini juga pernah terjadi pada Citibank dan Bank Mandiri beberapa waktu yang lalu dengan modus yang sedikit berbeda. Para pelaku sengaja mengundang para pemilik akun ke dalam situsnya dengan alasan verifikasi data, penggantian password, atau bahkan ancaman penghapusan akun.

Setelah korban memasukkan informasi yang dibutuhkan oleh pemilik situs palsu, maka pelaku akan bertindak lebih jauh. Mereka bukan saja mengganti password akun sesuai keinginannya, tetapi juga melihat data keuangan para pemilik akun. Bahkan ada yang menggunakan informasi-informasi tersebut untuk transaksi keuangan.
Kasus yang paling banyak terjadi akhir-akhir ini menimpa para pemilik akun email Yahoo! dan Google Mail. Mereka diundang untuk mengunjungi situs palsu untuk alasan-alasan yang hampir sama seperti di atas. Undangan tersebut umumnya dikirim melalui pesan singkat (instant messanger) atau email.


Tampilan Mirip
Karena tampilan halaman yang diakses sangat mirip dengan aslinya, seringkali pemilik akun tidak menyadari adanya kejanggalan pada alamat situs yang dikunjungi. Alamat tersebut tidaklah sama dengan alamat situs aslinya. Sebagai contoh, jika seharusnya alamat login Yahoo!Mail adalah login.yahoo.com, ternyata alamat yang diakses oleh korban adalah satellitetv.t35.com/ylp.php.
Jika korban masuk dalam perangkap, maka pelaku akan segera mengganti password serta menguasai akun Yahoo!Mail dan Yahoo!Messenger. Jika email tersebut digunakan untuk akun Friendster, maka akun tersebut akan berganti kepemilikan dalam waktu yang relatif singkat.
Kecermatan dan kewaspadaan sangat dibutuhkan dalam mencegah hal ini terjadi. Para pelaku mencari celah kelemahan dalam ketidakwaspadaan para korbannya. Setelah menguasai satu akun Yahoo!Messenger, mereka bisa saja mengirim pesan palsu kepada relasi-relasi korban.
Umumnya, karena percaya terhadap teman sesama pengguna Yahoo!Messenger, tanpa sadar mereka masuk dalam jebakan yang sama dan melakukan kesalahan serupa. Hal ini baru disadari ketika korban tidak bisa login ke dalam akunnya dan mendapat kabar dari teman-teman korban kalau korban mengirim email minta bantuan keuangan.


Waspadai Undangan
Aktivitas penipuan ini tidak akan berhenti jika para calon korbannya tidak menyadari pentingnya kewaspadaan atas undangan-undangan yang mencurigakan. Umumnya tema undangan tersebut antara lain penyegaran database pemilik, perubahan password, rencana penghapusan akun bagi yang tidak registrasi ulang, dan lain sebagainya.
Jika sudah terlanjur kena, agak sulit untuk melakukan klaim kepemilikan. Karena Yahoo!, Google Mail, Friendster, atau penyedia jasa internet lainnya juga mewaspadai adanya klaim-klaim palsu yang tidak dilakukan oleh pemiliknya. Jika semua informasi di dalam akun sudah diganti, bagaimana Anda membuktikan sebagai pemilik yang asli?
Jalan yang terbaik adalah mencermati alamat situs setiap kali login. Jika mencurigakan, lebih baik batalkan. Gunakan juga fasilitas anti-phishing yang disediakan oleh penyedia jasa. Yahoo!Mail sudah menyediakan sign-in seal untuk proteksi login dengan menambahkan foto pada saat login di komputer pribadi.
Teknis implementasi penambahan foto tersebut dapat diakses melaluihttps://protect.login.yahoo.com. Selain itu, Anda juga bisa melaporkan aktivitas mereka melalui alamathttp://security.yahoo.com/article.html?aid=2006102506. Selamat mencoba!