Gudang Data Curian Tersingkap

Jakarta - Ribuan pengguna komputer terperangkap dalam praktik pencurian identitas. Sebuah server yang berbasis di Amerika Serikat ketahuan menyimpan jutaan byte data, yang dicuri dari komputer yang berhasil diperdayainya.Perusahaan keamanan Sunbelt Software mengungkapkan hal itu seperti dikutip detikinet, Rabu (24/8/2005) dari BBCNews.com. Keberadaan server tersebut ditemukan ketika Sunbelt melakukan riset tentang infeksi spyware.Di server itu, tersimpan password rekening online dari 50 bank, Ebay dan login Paypal. Salah satu rekening bank diketahui menyimpan US$380.000 di dalamnya. Tidak hanya itu, komputer tersebut menyimpan ratusan nomor kartu kredit dan setumpuk data pribadi.Kasus ini sudah dilaporkan ke FBI dan praktek pencurian ID ini tengah diselidiki.Pencurian data ini diduga disebabkan karena varian dari keluarga trojan bernama Dumaru atau Nibu. Trojan tersebut mengeksploitasi titik lemah di browser Internet Explorer milik Microsoft.Trojan secara otomatis akan membenamkan dirinya sendiri di komputer yang mengunjungi situs yang disiapkan untuk melancarkan praktik pencurian ini. Situs yang dimaksud sudah dilengkapi program keylogger, yang siap menyalin apa saja yang diketikkan user. Apa yang membuat praktik ini efektif? Wakil presiden penelitian dan pengembangan di Sunbelt Software, Eric Sites, memaparkan bahwa bug ini bisa menangkap teks yang disimpan di clipboard dan Internet Explorer.Browser Microsoft mempunyai sebuah fitur bernama "AutoComplete". Fitur ini secara otomatis bisa melengkapi data yang akan diisikan pada form isian, di mana orang biasanya mengisi nama, alamat, alamat e-mail, nomor kartu kredit dan detail biografis lainnya.Fitur itu dibuat untuk memudahkan pengisian form pada sebuah situs web. Dalam kasus ini, Sites menilai bahwa fitur ini malah menjadi jalan bagi pencurian identitas. (ketepi/)