Phisher Sembunyikan Perangkap di EBay

Jakarta - Mungkin diantara Anda ada yang pernah terjebak perangkap yang dipasang phisher di eBay. Saat Anda mengklik daftar lelang eBay, Anda malah disuguhkan halaman login palsu. Ya, teknik seperti ini memang sudah sejak lama dipakai phisher untuk melancarkan aksinya.Mereka (para phisher-red) memakai halaman palsu untuk mencuri username dan password Anda. Dengan memakai situs palsu yang menyerupai situs resmi eBay, phisher mencoba mengelabui pengguna Internet agar mau membeberkan data-data penting mereka, seperti username, password dan detil kartu kredit. Untuk menjerat korbannya, para cybercrook biasanya memakai e-mail spam.Pasang Perangkap di EBayDengan pelanggan sekitar 181 juta orang, eBay bisa dikatakan memiliki pangsa pasar online terpopuler di dunia. Perusahaan yang juga telah mengakuisisi PayPal itu, saat ini jadi target terbesar scammer online, termasuk phisher.Namun di eBay, penjahat cyber mengambil keuntungan dari daftar lelang situs itu sendiri. Bahkan aksi yang mereka lakukan hampir tidak bisa terlihat atau dikenali. Artinya, sulit membedakan apakah itu penipuan ataukah lelang beneran.EBay sendiri memungkinkan penjualnya memilih page lelang memakai teknik pemrograman Web dan tools yang diotomatkan. Tapi, penyerang justru menyalahgunakan kebebasan ini untuk membuat page lelang termasuk memasang listing. Nah, jika pelanggan mengklik link tersebut, maka pelanggan akan digiring ke situs phishing."EBay sudah mengetahui layanannya disalahgunakan oleh cybercrook," kata Catherine England, salah seorang juru bicara eBay, seperti dilansir detikINET dari CnetNews Senin (3/4/2006).Catherine juga menambahkan, eBay dan PayPal selama bertahun-tahun memang selalu menjadi sasaran empuk pencuri online, dengan berbagai teknik serangan termasuk penyalahgunaan disain listing.Salah satu pelanggan eBay dan pembaca Cnet, Neal Cahill, dari Kansas City, juga mengaku sudah terjebak."Jika Anda mengklik listing tersebut, sebuah script atau program kecil akan berjalan dan secara otomatis akan membawa Anda ke halaman baru yang meminta informasi login," tulisnya saat wawancara melalui e-mail.Page user akan disulap menjadi halaman login eBay, tetapi halaman ini sebenarnya hanya tiruan. Menurut pengakuan Cahill, halaman tersebut benar-benar kelihatan seperti halaman login eBay yang resmi, hanya alamat Webnya saja yang berbeda.Meskipun sudah ditanggulangi, para pakar keamanan menilai aksi phishing masih akan terus menanjak dan semakin canggih. Anti-Phishing Working Group menyebutkan tercatat sekitar 9.715 situs phishing berhasil dideteksi pada Januari.Berbagai usaha dilakukan eBay untuk melindungi pelanggannya, salah satunya dengan menyuguhkan toolbar browser untuk mendeteksi situs palsu. (dwn) (ien/)