Archive for October 17th, 2006

Web Pishing dengan PayPal

4 Comments
Posted 17 Oct 2006 — by aryo
Category Blog

Menyusul diberlakukannya pembayaran lewat PayPal di Indonesia, pagi ini aku menemukan kegiatan Phising yang mengatasnamakan PayPal, masuk ke inbox emailku.

Berikut ini cuplikan emailnya:

Dear PayPal®member

You have recently updated your PayPal® account according to our standard security procedures.

Unfortunately the update procedure failed because some of the information you provided was incorrect.

Please take 5-10 minutes out of your online experience and update your personal records.However, failure to update your records will result in account suspension.

To update your PayPal® records click on the following link:
 http://www.paypal.com/cgi-bin/webscr?cmd=_login-run

Thank You.
PayPal® Service Department

Accounts Management As outlined in our User Agreement, PayPal® will periodically send you information about site changes and enhancements.

Sangat meyakinkan sebenarnya, dan tidak terpikir bahwa email itu adalah palsu. Namun kemudian ada beberapa kejanggalan:

  1. Aku belum pernah mempunyai account di PayPal. Jadi email itu buat apa?
  2. Alamat email pengirimnya adalah accounts@paypali.com, kok bukan dari domain PayPal.com?
  3. Link yang diberikan di email itu teksnya memang merujuk ke http://www.paypal.com/cgi-bin/webscr?cmd=_login-run, tapi URL yang terkandung di dalamnya adalah http://ogk-duffel.be/img/.www.paypal.com/webscr=auth/index.html, sehingga kalau diklik, larinya bukan ke paypal.com.
  4. Aku sengaja masuk ke link tersebut, dan tampilan yang muncul adalah sama persis dengan tampilan dari paypal.com, hanya proses di dalamnya yang berbeda. Pada form tempat pengisian email dan password, mempunya action yang berbeda dengan situs aslinya.
    Jika PayPal asli, jika disubmit akan menuju ke:

    https://www.paypal.com/cgi-bin/webscr?cmd=_login-submit

    Sedangkan yang palsu menuju ke:

    http://ogk-duffel.be/img/.www.paypal.com/webscr=auth/processing.php

    yang kemudian akan diredirect ke:

    http://ogk-duffel.be/img/.www.paypal.com/webscr=auth/pp.htm

    Di halaman terakhir inilah mereka meminta user untuk mengisikan informasi yang sensitif.

  5. Pada browser Firefox, muncul peringatan tentang kemungkinan adanya penipuan:PayPal Palsu

Dilihat dari kemungkinannya, ini adalah kejahatan dengan uang yang besar, karena jumlah pengguna internet yang awam akan selalu bertambah banyak.
Sebagai informasi, di Indonesia dulu juga ada kejadian semacam ini, yang sempat menghebohkan dunia internet Indonesia. Saat itu situs klikBCA ditiru tampilannya, dan data user yang login disadap lalu disimpan di situs palsu tersebut.
Selengkapnya di arsip master.web.id.

Seperti yang Steven Haryanto katakan, tidak perlu kemampuan teknologi yang canggih untuk membobol sistem keamanan yang menerapkan teknologi canggih. Hacker berpikir cerdik, jadi demikianlah seharusnya para programmer dan administrator berpikir.

Sejarah Bahasa Pemrograman

7 Comments
Posted 17 Oct 2006 — by aryo
Category Programming

Bahasa pemrograman tercipta sekitar 50 tahun yang lalu, kemudian berkembang sampai sekarang ini.
Berikut ini adalah poster yang menggambarkan diagram evolusi bahasa pemrograman. Silakan download file dalam format PDF ini.
history-poster20.gif

Ternyata Pascal lebih tua daripada aku ;)

Ganti Bahasa

No Comments
Posted 17 Oct 2006 — by aryo
Category Blog

Uh, sudah terlalu banyak yang protes aku ngeblog pakai bahasa Inggris. Mungkin eneg melihat bahasa Inggrisku :)

Untuk selanjutnya, aku mengubah bahasa postinganku menjadi bahasa Indonesia. Namun sebagai bahan latihan berbahasa Inggris, tidak menutup kemungkinan untuk posting lagi menggunakan bahasa Inggris.

Salam.