Jumat, 23 November 2012

Trik Analisa HP onlineshop abal-abal


Alfons Tanujaya  16 November 2012 

Aksi online-shop abal-abal sebenarnya sudah mulai teridentifikasi oleh para pengguna internet dan mayoritas pengguna internet kelihatannya memang mengetahui adanya aksi penipuan ini sehingga toko abal-abal ini makin sulit mencari korban. Ibarat perusahaan bisnis yang selalu mengembangkan produknya sebenarnya pemilik toko fiktif ini juga merasa ruang geraknya terbatas dan mencoba untuk memperluas calon korbannya. Kalau di lihat dari perkembangan situs fiktif yang tadinya berfokus hanya pada smartphone murah dan mulai merambah ke elektronik murah, perkembangan terakhir toko fiktif ini mulai menjual produk lain seperti baju dan produk kesehatan, namun modus operandinya sama dimana ia akan berusaha membodohi korbannya untuk percaya dan mengirimkan uang ke rekening penipu dan setelah itu ia akan menghilang, dari aksi ini kelihatan bahwa salah satu TO (Target Operasi) yang di incar adalah kaum hawa. Namun kelihatannya perpindahan bisnis ini kurang berhasil karena satu dan lain hal dan terlihat bahwa penipu mulai kembali pada produk lama smartphone dan elektronik namun kini sasaran yang di incar adalah pemilik handphone dan cara mencapai sasaran tersebut kalau selama ini mengutamakan pembajakan akun Facebook beralih menjadi menggunakan SMS dengan cara mengirimkan SMS Spam ke semua calon korbannya. Tujuannya jelas mencari sasaran di luar kalangan yang melek IT. Harap anda semua berhati-hati dan kontribusi aktif menginformasikan modus SMS penipuan ini kepada rekan-rekan anda akan meningkatkan kesadaran akan ancaman ini dan menekan munculnya korban baru. 

Mulai menggunakan SMS 
SMS (Short Message Service) merupakan komunikasi teks yang sempat merajai pengiriman pesan antar pengguna ponsel sebelum populernya aplikasi teks lainnya seperti BBM (Blackberry Messenger), Whatsapp dan messenger lain. Karena cakupannya yang sangat luas dan jelas lebih luas daripada pengguna komputer karena pemilik HP jauh lebih banyak dari pengguna komputer bahkan beberapa bank menggunakan SMS sebagai sarana untuk mengamankan transaksi perbankan (sebagai faktor tambahan dalam T-FA, Two Factor Authentication) atau bahkan melakukan transaksi finansial langsung melalui SMS. Secara sekuriti sebenarnya T-FA menggunakan SMS lebih beresiko dibandingkan token karena maraknya malware di smartphone khususnya Android namun dengan ancaman malware sekalipun hal ini akan mempersulit kriminal mengeksploitasi pengamanan internet banking dan jelas jauh lebih aman daripada pengamanan tanpa T-FA. 
Pemilihan SMS ini jelas karena biayanya yang relatif lebih murah, cakupannya yang sangat luas melebihi pengguna komputer / internet dan satu faktor terakhir yang paling penting adalah SMS ini sifatnya pribadi dan berbeda dengan email, SMS akan langsung mencapai pemilik HP dan masih sangat sedikit saringan / filter atas SMS Spam. Hal ini sebenarnya secara tidak langsung terjadi karena adanya kepentingan operator yang mendapatkan keuntungan dari pengiriman SMS sehingga terkesan tutup mata atau bahkan secara tidak lagnsung mendukung pengiriman SMS Spam, baik iklan Kredit Tanpa Agunan (KTA), kartu kredit atau asuransi. Dan hal ini rupanya dimanfaatkan oleh penipu Batam Online ini yang mulai mengirimkan link situsnya ke nomor-nomor handphone dengan iming-iming harga handphone murah seperti gambar 1 di bawah ini  
Gbr 1, SMS tawaran akses situs online shopping palsu mituaraelektronik 
yang menawarkan Blackberry Porshce, Dakota dan Torch dengan harga yang sangat miring guna menjerat korbannya dan mengarahkan pada situswww.mutiaraelektronik.co.cc. Sebagai catatan, domain .co.cc adalah domain level ke dua dari .cc milik Cocos Island, namun perlu anda ketahui .co.cc ini tidak ada hubungannya dengan Cocos Island dan second level domain tersebut ternyata dimiliki oleh perusahaan Korea yang menjualnya dengan sangat murah (hampir gratis) dan merupakan domain yang paling banyak digunakan untuk aktivitas jahat seperti mengirimkan SPAM dan menyebarkan malware. Bahkan Google akhirnya memutuskan untuk memblok lebih dari 11 juta domain .co.cc karena aktivitas jahat dari domain-domain .co.cc ini. Karena itu, jika ada perusahaan yang berjualan menggunakan domain .co.cc hampir dapat dipastikan merupakan perusahaan abal-abal alias fiktif. Dibandingkan .com, biaya mendapatkan .co.cc sangat murah dan dibandingkan .co.id perbedaannya antara langit dan bumi karena selain harus membayar biaya yang sama dengan .com, domain .co.id melakukan verifikasi seperti meminta tanda pengenal dan izin usaha yang walaupun terkesan merepotkan calon pemilik domain namun hal ini menyulitkan kriminal untuk menyalahgunakan domain .co.id dalam aksi kejahatannya. Ambil contoh kasus pemalsuan domain klikbca.com yang diplesetkan kilkbca.com, hal ini sangat sulit terjadi jika dimain tersebut adalah klikbca.co.id karena pendaftaran domain tersebut harus menunjukkan dokumen yang sah. Namun inilah yang membuktikan bahwa pengamanan / sekuriti berbanding terbalik dengan kenyamanan dimana kalau mau lebih aman tentunya harus lebih repot (bagi pemilik domain), bagi konsumen tidak akan ada bedanya dan karena itu Vaksincom menyarankan para pengguna jasa jualan online untuk mendukung penggunaan domain .co.id karena selian mendukung penggunaan domian Indonesia juga terbukti jauh lebih aman dibandingkan .com .... apalagi .co.cc :p. 

Mengecek Kode Area HP 
Dalam artikel ini Vaksincom ingin membantu anda mempersempit ruang gerak penipu dengan mengidentifikasi lokasi alamat yang di klaim dan dibandingkan dengan lokasi kode area telepon selular yang diberikan. Seharusnya jika onlineshop memang valid dan bukan fiktif akan berani memberikan nomor telepon SLJJ Batam 0778 (bukan HP) dan hal ini dapat kita jadikan sebagai salah satu tolok ukur keabsahan onlineshop tersebut. (namun jangan jadikan ini sebagai satu-satunya parameter pengambilan keputusan). 

Sebagai gambaran pada situs www.mutiaraelektronik.com yang pada bagian kontaknya beralamat di Batam, Kepulauan Riau tidak mencantumkan nomor telepon lokal dan hanya mencantumkan nomor HP 
087803368777 (lihat gambar 2) 
Add captionGambar 2, Mutiaraelektronik.com yang sampai saat ini masih aktif hanya memasang nomor HP
Setelah dilakukan pengecekan, nomor HP tersebut ternyata tidak berdomisili di Batam dan merupakan nomor XL yang diperuntukkan bagi wilayah lain. 

Analisa pada gambar 1 di atas, saat ini situs www.mutiaraelektronik.co.cc sudah di nonaktifkan tetapi data pengirim SMS 085323052088 menurut pengecekan Vaksincom adalah Kartu As untuk lokasi Bandung, tetapi nomor HP yang dihubungi untuk transaksi adalah 085230602345 adalah Kartu As untuk lokasi Surabaya dan tidak ada satupun yang berlokasi di Batam. 
Sebagai contoh terakhir pada gambar 3 di bawah ini dimana informasi kontak pada situs mengklaim beralamat di Jln.Imam Bonjol Lantai Dasar Nagoya Hill Blok A No.27 Batam. Indonesia dengan nomor telepon yang dapat dihubungi 083891478787 dan setelah di cek oleh Vaksincom, nomor HP tersebut adalah nomor Axis yang berdomisili di Jakarta.
Gbr 3, Batam-shop.blogspot.com yang mengaku beralamat di Nagoya Hill menggunakan HP Axis yang berdomisili di Jakarta
Dalam seminar Evaluasi Malware 2012, Trend 2013 dan antisipasinya http://vaksin.com/2012/1112/seminar/seminar.html, Vaksincom akan memberikan informasi bagaimana cara mudah menganalisa telepon seluler yang diberikan sehingga anda bisa mengetahui lebih jauh informasi nomor HP yang diberikan oleh online shop abal-abal ini. 

Adapun daftar 12 onlineshop valid yang sudah di cek oleh Batam Watch dan daftar onlineshop abal-abal dapat dilihat di http://www.batamwatch.com/scam/ 

Sumber : Vaksin Yahoo Group

Tidak ada komentar:

Posting Komentar