Menangkal Phishing dengan 'Sidik Jari' Situs

Boston - Sebuah layanan gratis di internet berjanji mampu mencegah aksi tipu-tipu jenis phishing. Caranya dengan mendeteksi 'sidik jari' situs.Layanan itu disediakan oleh PhishRegistry.org, sebuah situs yang dikelola oleh perusahaan keamanan e-mail CipherTrust. Di situs tersebut, perusahaan bisa mendaftar untuk mencegah penyalahgunaan merek dalam situs penipu. Sedangkan pengguna pribadi bisa melaporkan alamat situs yang perlu diawasi. PhishRegistry akan menganalisa situs resmi penggunanya untuk menghasilkan phisherprinting. Teknologi itu ibaratnya membuat 'sidik jari' untuk sebuah situs. Unsur situs yang digunakan untuk menyusun 'sidik jari' tersebut adalah kode penyusun situs (source code), gambar yang digunakan pada situs, dan teks dalam situs. Sistem PhishRegistry kemudian akan menjelajahi internet untuk mencari situs yang memiliki 'sidik jari' yang mirip. Jika ada situs tak resmi namun memiliki 'sidik jari' situs resmi tertentu, sistem akan mengeluarkan peringatan. Setiap minggu laporan PhishRegistry akan dikirimkan melalui e-mail. Paul Judge, Chief Technology Officer CipherTrust, mengatakan upaya PhishRegistry ini lebih ampuh dari sekadar memblokir situs phishing. "Tujuan utama kami adalah memberi amunisi pada perusahaan yang dimanfaatkan oleh penipu online, agar mereka bisa menjatuhkan situs-situs penipu tersebut," ujar Judge seperti dikutip detikINET dari CNet, Rabu (29/03/2006). Phishing adalah bentuk penipuan online yang memanfaatkan e-mail dan situs palsu. Biasanya korban akan 'dibujuk' melalui e-mail untuk mengunjungi situs tertentu. Situs tersebut, yang nampak asli tapi sebenarnya palsu, kemudian akan meminta data-data penting dari korbannya. Data seperti nomor identitas, nomor rekening, hingga nomor kartu kredit bisa dicuri lewat metode ini. (wsh) (wicak/)