Why and How to Phising website

Masalah phising website!

Tidak bosan kami ingin mengingatkan bahwa, kami mohonkan agar Anda selalu update script website anda untuk mencegah cracker melakukan phising pada website anda.

Bagaimana phising bisa terjadi?

Cracker akan mencari kelemahan website anda dan mencari celah untuk mensisipkan halaman phising, bisa berupa halaman login atau registrasi ulang dari institusi perbankan terkenal (biasanya). Yang diharapkan oleh cracker itu adalah mendapatkan username, password, dan data-data penting nasabah salah satu institusi perbankan tersebut.
Jika nasabah tidak sadar mendapatkan email untuk registrasi ulang atau login, lalu nasabah mengklik URL salah satu halaman phising dan memasukkan data-data pentingnya di website phising tersebut, maka tercapailah tujuan si cracker….. yaitu mendapatkan data-data penting nasabah tersebut. Selanjutnya…. Anda bisa persepsikan sendiri apa yang akan dilakukan si cracker dengan username dan password nasabah yang terkecoh tsb.

Itulah gambaran perihal phising dan dengan itu phising adalah suatu yang sangat ‘severe’ (serius). Untuk itu, registrar domain maupun data center akan selalu cepat mensuspend atau menonaktifkan domain/account hosting yang websitenya memuat phising.

Mereka (registrar domain & data center) pun tahu bahwa yang melakukan phising itu bukan si pemilik website/domain, melainkan crackerlah yang melakukannya. Namun, dilkarenakan phising website itu akan merugikan nasabah bank secara finansial, maka mereka (registrar domain & data center)  akan mensuspend/terminate domain/hosting yang terkena phising untuk mencegah terkecohnya nasabah-nasabah lainnya.

Contoh kasus:

Terdapat kasus yang menimpa client Singcat Network baru-baru ini (Minggu pertama bulan Feb 2009), dimana websitenya disisipi halaman login & registrasi ulang palsu yang seolah-olah halaman website itu adalah halaman website resmi sebuah Bank di Inggris.
Sehingga registrar domain mensuspen domainnya secara permanen (Parah !!).

Jadi, ada 2 institusi yang akan meminta penyedia hosting untuk mensuspend/terminate domain/account hosting (bisa jadi hanya salah satu ataupun ke-duanya).

1.    Registrar (Penyedia Domain): Jika domain anda disuspend oleh Registrar, maka kemungkinan besar domain akan disuspen permanen

2.    Data Center: Jika account hosting anda dimintakan diterminate di server kami, maka server akan didisconnect main ip-nya oleh data center, dan Singcat Network diberikan kesempatan untnuk menterminate account yang melakukan phising.
Tentu saja Singcat Network akan memback-up data/file website anda terlebih dahulu jika masih ada (biasanya file masih ada), lalu dilakukan penghapusan account yang terkena phising.

So, jika anda mengalami kejadian no. 2 di atas, artinya status domain anda masih aktif namun account hosting anda diterminate/dihapus. Ini masih aman, anda tinggal pindah server ke server lokal Singcat Network dan mengupload file-file website anda dan website akan kembali aktif dengan nama domain yang sama.
Akan tetapi, jika anda mengalami hal No. 1 diatas (Parah !!), yang mana berarti kebalikannya, domain anda sudah tidak bisa diakses namun hosting account anda bisa jadi masih ada (file-filenya). So, mau tidak mau anda harus mengganti domain anda dengan yang baru.

Kesimpulan:
Memang pahit jika website anda terkena phising, namun mohon lakukan dan perhatikan tips-tips di bawah ini untuk mencegah phising.

1) Password account hosting anda maupun email anda adalah hal yang sangat essential dan kami sangat sarankan agar mengganti secara reguler password anda minimal 1 bulan sekali.

2) Insecure web script
Script yang error ataupun ada celah-celah (security hole) di website Anda dapat ditembus oleh cracker, untuk itu, mohon selalu “up-to-date’kan script Anda agar website anda aman dari serangan hacker. Jika Anda menggunakan CMS seperti joomla, drupal, dll., lakukan upgrade sesuai dengan petunjuk dari developernya.

Salam.

Silahkan klik di sini untuk konsultasi

www.singcat.com – Website Marketing Indonesia
HOTLINE: 0812-8855-7717 (Call or SMS) – Office: (021) 7155-3060

Iklan