Penyalah Gunaan Fordeon

Fordeon (Form Builder multi Fungsi) adalah sebuah form builder yang memungkinkan Anda memiliki form online seperti form pendaftaran, form pemesanan, dll tanpa harus berkutat dengan script HTML. Menggunakan konsep mudah dan memudahkan, Fordeon hadir sebagai solusi bagi Anda yang ingin mengumpulkan data dengan mudah melalui internet.Fordeon merupakan produk unggulan yang diluncurkan oleh Jagoan Web, sebuah penyedia jasa website development terkemuka di Indonesia.

Pada dasarnya fungsi yg sebenarnya dari fordeon.com adalahuntukpembuatan form online seperti form pendaftaran dan form pemesanan, dan tidak harus menggunakan script html,membangun form dengan fordeon bukanlah hal yang sulit dan membutukhkan usaha besar. Kita hanya harus drag dan reorder pada field-field yang disediakan tampil di halaman preview seperti jika Anda bermain puzzle. tidak lepas dari tagline Fordeon yang mudah dan memudahkan. Mudah dalam pembuatan dan memudahkan kita dalam mengumpulkan data. Dan ada beberapa orang atau kelompok menyalahgunakan fordeon.com untuk mendapatkan keuntungan menjadi kejahatan.

Beberapa contoh website Fordeon yang disalahgunakan dan masuk kategori cybercrime

1. http://king-of-fire-pb.fordeon.com/cheatpb
2. http://ap.fordeon.com/fullcash
3. http://evenloginreward.fordeon.com/rf
4. http://seal.fordeon.com/valcon
5. http://counterstrikeonline.fordeon.com/giveaway 

- Periksalah alamat website tersebut dan pastikan benar bahwa alamat tersebut benar.

- Biasakan mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda rasa    mencurigakan.

- Jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan password dan data pribadi penting anda melalui email.

- Berhati-hati terhadap tawaran yang fantastis.

- Pastikan website tersebut menggukan HTTPS (walaupun tidak semua website).
- Bila menerima email yang mencurigakan abaikan saja, dan janganlah langsung percaya dan mengklik link yang diberikan.

- Yang terakhir bila menemukan situs yang mencurigakan seperti phishing segera laporkan ke http://www.insan.or.id/pengaduan/ dan http://nawala.org/form-pengaduan

Read More

Undang-Undang Phising

Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE) Undang-undang ini, yang telah disahkan dan diundangkan pada tanggal 21 April 2008, walaupun sampai dengan hari ini belum ada sebuah PP yang mengatur mengenai teknis pelaksanaannya, namun diharapkan dapat menjadi sebuah undang-undang cyber atau cyberlaw guna menjerat pelaku-pelaku cybercrime yang tidak bertanggungjawab dan menjadi sebuah payung hukum bagi masyarakat pengguna teknologi informasi guna mencapai sebuah kepastian hukum.

Pasal 27 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan. Ancaman pidana pasal 45(1) KUHP. Pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1.000.000.000,00 (satu miliar rupiah). Diatur pula dalam KUHP pasal 282 mengenai kejahatan terhadap kesusilaan.

Pasal 28 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.

Pasal 29 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak mengirimkan informasi elektronik dan/atau dokumen elektronik yang berisi ancaman kekerasaan atau menakut-nakuti yang dutujukkan secara pribadi (Cyber Stalking). Ancaman pidana pasal 45 (3) Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 29 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).

Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaimana mestinya

Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.

Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

Read More

Pencegahan Manual

Tips aman cara mencegah dan menghindari bahaya dari situs fake login/PHISING

Lalu bagaiman caranya agar anda sendiri tidak menjadi korban para hacker yang menggunakan metode phising dalam modus operandinya?
Nah, agar nantinya anda tidak ditertawakan oleh sang hacker, berikut tips aman untuk menghindarinya

    Jika anda mengijinkan adanya sistem pemberitahuan otomatis melalui email, maka facebook secara rutin akan mengirimkan e-mail pemberitahuan kepada anda jika ada teman yang mengkonfirmasi, ada komentar, ada pesan masuk, atau yang lainnya. Di dalam e-mail pemberitahuan tersebut pasti ada link tautan yang akan mengarahkan anda kepada halaman yang dituju untuk melihat secara langsung isi pemberitahuan tersebut. Dan biasanya anda langsung mengklik link tautan tersebut, Anda akan diarahkan pada halaman aslinya, bukan pada halaman palsu? maka dari itu saya sarankan jangan pernah mengakses situs dengan mengkliik link tersebut. Biasakanlah selalu membuka halaman situs yang dituju langsung untuk melihat isi pemberitahuan tersebut.
    Jika akhirnya anda mengklik link tersebut, ada baiknya teliti URL yang ada pada address bar. Jangan pernah anda memasukan username,password ataupun informasi pribadi anda sebelum anda yakin pada halaman website yang asli. Biasanya walaupun tampilan halaman mirip dengan halaman aslinya, namun URL halaman palsu tidaklah sama dengan halaman aslinya. Misalnya http://facebook.co.cc , http://facebooklogin.16mb.com, atau http://faekbook.tk/ tidaklah sama dengan halaman aslinya yang http://facebook.com . Coba anda perhatikan gambar dibawah ini, sekilas tampilan halaman tersebut hampir sama dengan tampilan halaman log-in facebook bukan?. Tapi coba perhatikan urlnya, tidaklah sama dengan halaman asli dari facebook.

        

    Pada halaman login facebook yang asli, jika anda memasukan username dan password yang salah akan tampak pesan pemberitahuan bahwa data yang anda masukan salah. Hal ini tidak terjadi dengan halaman login yang palsu. Ketika anda memasukan username dan password yang salah, maka halaman login akan kembali seperti semula atau tidak terjadi apa-apa. Nah inilah kelemahan dari situs phisiing yaitu tidaklah sama dengan halaman aslinya

    Anda bisa menggunakan cara ini, yaitu dengan download software/Add ons anti phising untuk menghindari situs phising yang dibuat oleh para hacker nakal yang telah marak beredar saat ini.

Apabila anda sudah terlanjur memasukan email dan password di halaman tersebut cepatlah ganti password anda, apabila sudah diganti oleh hacker.   Maka bukalah email untuk mereset dan mengembailkan akun anda.  http://tukul851.blogspot.com/2013/05/pencegahan-phising.html

 

Read More

Mencegah phising firefox

Phishing merupakan upaya seseorang untuk mencuri identitas atau informasi penting pengguna internet dengan membuat situs palsu yang mirip dengan aslinya. Data-data yang dicuri biasanya berupa e-mail, username, password, nomor rekening bank, pin, dan lain-lain.
 
Cara yang paling populer untuk melawan serangan phishing adalah dengan mengikuti perkembangan situs-situs yang dianggap sebagai situs phishing. Bagi Anda yang menggunakan browser Mozilla Firefox berikut ini adalah beberapa extensions Firefox yang bisa digunakan untuk melawan serangan phishing.


WOT – Safe Surfing (Web of Trust)
WOT membantu Anda mengenali situs-situs phishing dengan memperlihatkan reputasi situs tersebut pada browser Anda. Dengan mengetahui reputasi suatu situs, diharapkan Anda akan semakin mudah menghindari situs-situs phishing. Reputasi suatu situs diambil berdasarkan testimoni dari komunitas WOT.

DontPhishMe

DontPhishMe adalah sebuah Add-on untuk Firefox yang memberitahu Anda jika halaman web perbankan online yang Anda kunjungi tampaknya meminta informasi pribadi atau keuangan dengan alasan palsu. Jenis serangan, yang dikenal sebagai phishing atau spoofing, semakin canggih, luas dan berbahaya. Itulah mengapa penting untuk browsing aman dengan DontPhishMe. DontPhishMe otomatis akan memperingatkan Anda ketika Anda menemukan halaman yang mencoba untuk menipu Anda agar mengungkapkan informasi pribadi.

Verisign EV Green Bar
Ekstensi ini menambahkan validitasi certificate pada browser Anda. Ketika Anda mengakses situs ’secure’, maka address bar akan berubah warna menjadi hijau dan menampilkan pemilik dan otoritas sertifikat. Ekstensi ini berguna untuk mengenali situs-situs palsu.

Trustwave SecureBrowsing

Trustwave SecureBrowsing membuat browser Anda aman untuk mencari, menjelajah dan bersosialisasi secara online. Plug-in gratis ini akan menampilkan ikon keamanan pada situs/tautan yang akan dituju seperti pada mesin pencari dan jejaring social (Facebook dan Twitter), jadi anda akan mengetahui halaman-halaman mana saja yang aman untuk anda kunjungi/buka.

Littlefox for Firefox
Littlefox for Firefox memudahkan Anda mengetahui apakah situs tersebut situs palsu dengan memperlihatkan hanya informasi domain yang valid dan relevan.

TrustMyWeb

TrustMyWeb dapat membantu Anda untuk memiliki aturan menjelajah internet yang aman dengan memeriksa status dalam statusbar Firefox Anda. Tanpa mengganggu browsing internet Anda, hanya memeriksa apakah ikon bullet di status bar berwarna hijau berarti aman untuk dikunjungi, atau merah berarti mungkin situs yang akan anda kunjungi tidak aman (terdeteksi phising / malware).

sumber : http://tukul851.blogspot.com/2013/05/cara-mencegah-phising-dengan-beberapa.html

Read More

Contoh Phising Twitter

Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.
Aktivitas phishing ini bisa dilakukan dengan sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing. Phishing merupakan salah satu kejahatan dunia maya (cyber crime) yang sering terjadi dan kamu temui ketika sedang online. Karena itu, pastikan kamu berhati-hati dalam memberikan informasi pribadi dan penting karena bahaya ini selalu mengancam kamu setiap saat. Untuk keamanan ketika sedang online, pastikan juga kamu membaca artikel 5 Kesalahan Umum yang Mengancam Keamanan. · Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.

Sumber : http://lisaprasrika.blogspot.com/2013/04/cybercrime-phising_29.html

Contoh Phising Fordeon

Kasus phising yang terjadi pada salah satu game online point blank yang menggunakan web fordeon.com.

Add caption

Membuat hyperlink ke situs jaringan palsu melalui email atau instant message.

Copy and WIN : http://ow.ly/KNICZ

Read More

Contoh phising email

Sarana yang sering digunakan oleh phiser adalah sebagai berikut :
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna
internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website.
Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang
milik lembaga resmi, seperti bank atau atau penerbit kartu kredit.
Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi,
seperti password, PIN atau nomor kartu kredit.

Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut

Copy and WIN : http://ow.ly/KNICZ

Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.

Sumber :  http://lisaprasrika.blogspot.com/2013/04/cybercrime-phising_29.html

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Sarana yang sering digunakan oleh phiser adalah sebagai berikut : Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.

Copy and WIN : http://ow.ly/KNICZ

Read More

Arti Dan Penjelasan Phising

Aktivitas phishing ini bisa dilakukan dengan sengaja oleh pemilik website atau oleh hacker yang berhasil menyusupi sebuah website dan meletakkan halaman phishing. Phishing merupakan salah satu kejahatan dunia maya (cyber crime) yang sering terjadi dan kamu temui ketika sedang online. Karena itu, pastikan kamu berhati-hati dalam memberikan informasi pribadi dan penting karena bahaya ini selalu mengancam kamu setiap saat. Untuk keamanan ketika sedang online, pastikan juga kamu membaca artikel 5 Kesalahan Umum yang Mengancam Keamanan. · Membuat situs jaringan palsu yang sama persis dengan situs resmi, sehingga jika ada pengunjung yang mengisikan data pribadi maka informasi akan direkam oleh pembuat situs palsu tersebut.

Copy and WIN : htPhising adalah singkatan dari Password Harvesting Phising yang artinya adalah tindakan memancing dengan tujuan untuk mengumpulkan password. Phishing merupakan salah satu kejahatan dunia maya (cyber crime) yang sering terjadi. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), yang dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Bentuk penipuan melalui phising, baik untuk mendapatkan informasi yang sensitif seperti password, nomor kartu kredit dan lain-lain atau menggiring orang untuk melakukan download file palsu yang berisi virus dengan menyamar sebagai orang atau lembaga bisnis yang terpercaya dalam sebuah komunikasi elektronik resmi, seperti email atau pesan singkat lainnya.

Phising akan mengarahkan korban ke sebuah halaman web palsu (fake webpage) yang hampir sama persis dengan halaman web aslinya (Spoofed webpage). dengan halaman palsu inilah, seorang hacker akan memancing korban untuk memasukan informasi yang dibutuhkan, (seperti username, password, dll). Dan ketika korban memasukan username dan password pada halaman login palsu (fake login), maka setiap informasi yang dimasukan akan disimpan pada webserver hacker. Kemudian dengan username dan password yang telah tersimpan itulah, hacker dapat leluasa memasuki akun korban dan melakukan apa saja terhadap akun korban tersebut.

Phisher adala pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya. Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.
Sumberhttp://tukul851.blogspot.com/2013/05/arti-dan-pengertian-phishing.html

Read More