Jika anda adalah nasabah Bank Central Asia (BCA) yang sering menggunakan fasilitas internet banking yang beralamat di http://www.klikbca.com ? Jika ya, berhati-hatilah mengetikkan alamat url situs
tersebut. Jangan-jangan Anda masuk ke salah satu dari empat situs yang
nam domainnya serupa: kilkbca.com, clikbca.com, klickbca.com dan
klikbac.com.
Jika masuk ke empat situs itu, Anda akan mendapatkan situs
internet yang sama persis dengan situs klikbca.com. Hanya saja saat
melakukan login, Anda tidak akan masuk ke fasilitas internet banking bca
dan akan tertera pesan "The page cannot be displayed". Fatalnya, dengan
melakukan login di situs-situs itu, user name dan PIN internet Anda
akan terkirim pada sang pemilik situs. Dalam pengakuannya di situs
www.master.web.id, Rabu (6/6/2001), pemilik keempat situs ini mengatakan
telah mengantongi ratusan user name dan PIN nasabah BCA. Mantan
karyawan di sebuah media online ini mengaku tidak bermaksud kriminal
dengan perbuatan ini. "Kalau memang niatnya membawa lari uang, apakah
saya sebegitu bodoh sampai memajang nama dan alamat asli di
registrant domain-domain plesetan tersebut? Atau membeli dengan kartu kredit saya sendiri?" ujarnya.
Pemilik situs ini memang membuat form login.asp palsu untuk merekam user
id dan PIN setiap orang yang masuk. Namun dia menyatakan tidak pernah
mencoba satupun user id yang didapatnya dan menghapus log rekaman itu
tiap 16 jam sekali. Dengan cara ini dia berharap jika ada orang yang
bisa masuk ke
server situs ini data yang terkumpul tidak dapat terambil. Penggunaan
domain internasional seperti .com, .net dan .org terkadang memang
berbahaya. Siapa pun dapat membeli nama domain dengan harga yang relatif
sangat murah. Pemilik empat situs plesetan ini menyatakan tindakannya sama
sekali tidak ilegal. "Meski nama KlikBCA di-trademark misalnya, tapi
belum ada hukum jelas sprt
http://www.blogger.com/blogger.g?blogID=2959587316744271618#editor/target=post;postID=676per3259359710334256s
yang mengatur soal penyalahgunaan nama domain, bahkan di US sekalipun,"
ujarnya.
Sebenarnya selain alamat url, ada perbedaan mendasar antara situs
KlikBCAyang asli dengan yang palsu. Situs KlikBCA yang asli menggunakan
fasilitas keamanan dari Verisign. Karena situs palsu tidak menggunakan
sertifikat digital signature, otomatis browser akan menampilkan
peringatan bahwa situs tersebut tidak secure. Browser kemudian
memberikan pilihan kepada penggunanya untuk meneruskan atau membatalkan
perintah tersebut. Sayangnya, pengguna internet biasa mengabaikan
oeringatan ini dan langsung menekan tombol "yes".
Tidak ada komentar:
Posting Komentar