Kamis, Mei 27, 2010

Bagaimana Akun YM Bisa Dibajak?

Kasus penipuan ang menimpa Butet Kertaredjasa lantaran terkecoh oleh akun Yahoo Messenger (YM) milik Jajang C Noer yang telah dibajak kian membuka mata kita, betapa bahayanya ancaman yang lalu lalang di layanan pesan instan ini.

Lalu pertanyaan yang kemudian muncul adalah, bagaimana sebenarnya akun YM bisa menjadi korban pembajakan? Menurut analis virus dari Vaksincom, Alfons Tanujaya, kemungkinan ada 3 cara untuk melakukannya.

Pertama adalah dengan menggunakan keylogger. Ini adalah program komputer untuk merekam aktivitas keyboard. Warnet menjadi tempat yang paling rentan untuk dipasangi keylogger.

"Jadi hindari untuk mengakses situs yang membeberkan informasi pribadi ketika di warnet. Seperti akun kartu kredit, e-banking, dan lainnya," ujar Alfons, kepada detikINET, Rabu (27/5/2010).

Kedua adalah adanya campur tangan virus. Menghindari warnet dan sehari-hari bermain di komputer pribadi juga tidak menjadi 100% aman. Virus yang beredar di YM, kata Alfons, jenisnya trojan dan menyelinap di belakang akun YM pengguna.

"Trojan ini selanjutnya akan diam-diam merekam informasi pribadi yang didapatnya dari akun YM tersebut, mulai dari username hingga password. Nah, kemudian ia akan mengirimkan informasi tersebut kepada 'tuannya'. Sesederhana itu," papar Alfons.

Ketiga atau yang memiliki dampak begitu besar adalah lantaran phishing. Aksi ini bisa saja bermula dari akun YM yang terinfeksi virus, kemudian virus ini akan secara otomatis mengirimkan link 'aneh' ke semua kontak yang ada di akunnya.

Bagi yang penasaran dan mengklik link tersebut, dia lalu akan diarahkan ke sebuah situs antah-berantah. Di situs ini, si pengguna tadi alias calon korban bakal menemui suatu halaman konfirmasi untuk memasukkan username dan password akun Yahoo-nya.

"Misalkan, link yang dikirimkan itu untuk melihat sebuah foto. Dan untuk melihat foto tersebut, dia dikatakan harus login di akun Yahoo dulu. Padahal itu adalah situs palsu dan password dan username Anda sudah direkam," jelas Alfons.

Nah, jika sudah begini, selanjutnya tinggal tergantung si penjahat cyber. Mau diapakan informasi pribadi tersebut, mau digunakan untuk melakukan aksi penipuan atau yang lainnya. Hanya saja yang pasti, akun si korban sudah ditangannya.(detik.com)

0 komentar:

Posting Komentar