Firefox dan IE Gagal Bendung Phishing

Jakarta, Fitur anti-phishing di browser populer seperti IE dan Firefox ternyata gagal mengatasi serangan e-mail yang bertujuan untuk mencuri informasi penting.

Menurut David Jevans, chairman dari Anti Phishing Working Group (APWG) yang bekerja untuk perusahaan IronKey, meskipun pembuat browser mengklaim bahwa mereka sukses menghentikan serangan phishing, hal ini ternyata tidak menurunkan jumlah e-mail phishing.

Baik Internet Explorer (IE) maupun Firefox 2.0 mengeluarkan daftar hitam yang akan memperingatkan para pengguna internet jika mereka memasuki situs yang diketahui mengandung phishing.

Phishing adalah bentuk penipuan online yang memanfaatkan e-mail dan situs palsu. Biasanya korban akan ‘dibujuk’ melalui e-mail untuk mengunjungi situs tertentu.

Lebih lanjut, phisher mengelabui susunan daftar hitam tersebut dengan mendaftarkan domain baru untuk setiap phishing yang diluncurkan. Menurut klaim Jevans, seperti dikutip detikINET dari IT News, Rabu (20/6/2007), angka domain phishing yang terekam pun melonjak. Tahun lalu jumlahnya sebesar 11.976, sementara sampai bulan lalu saja, sudah terdapat 37.438 domain phishing yang terekam.

Dengan mendaftarkan domain baru untuk setiap serangan phisihing, phisher punya waktu beberapa jam untuk mencuri informasi pada saat mereka mengirimkan pesan e-mail sampai situs mereka ditambahkan dalam daftar hitam.

Untuk mengurangi bahaya serangan ini dalam jangka pendek, Jevans menyarankan agar pembuat browser menambahkan sistem yang bisa menganalisis perubahan dari situs-situs dan memberi peringatan terhadap halaman-halaman yang dinilai berbahaya. Namun kelemahannya, sistem ini juga bisa menganggap situs yang tidak berbahaya sebagai terkontaminasi phishing.

Solusi jangka panjangnya adalah dengan menstabilkan sistem baru yang akan menjamin keaslian dan keamanan situs maupun e-mail. Namun, sistem seperti itu memerlukan kerja sama dari semua ISP (Internet Service Provider), pembuat software dan pemilik layanan, suatu hal yang sulit dilakukan.

“Sayangnya, hal ini (serangan phishing-red) masih akan terjadi pada kita sementara waktu ini,” tutur Jevans.(dwn/dwn)

Rabu , 20/06/2007 16:30 WIB
Fino Yurio Kristo – detikInet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s