Forum Orisinil
Kategori Umum => Laporan Penipuan & Kejahatan => Topic started by: didiek on April 17, 2014, 06:34:53 AM
-
Tulisan ini dimaksudkan untuk sharing atas musibah yang kami alami 2 hari lalu untuk menjadi pelajaran bagi kami dan juga peringatan kepada kawan2 lain agar lebih berhati2
Berawal dari suatu sore menjelang pukul 5, saya tiba2 mengalami kesulitan untuk membuka halaman login IB Mandiri... saya pikir ada trouble sistem IB Mandiri; pada beberapa kesempatan saya mengulang untuk mencoba membuka halaman login -saya pastikan alamat URL adalah benar, karena saya menyimpannya di bookmark; saya juga beberapa kali mencoba masuk melalui halaman utama web Mandiri -ini bisa terbuka baik, namun setiap kali mau masuk halaman login selalu GAGAL
Menjelang Maghrib, halaman login berhasil saya buka namun ada permintaan validasi dengan menggunakan TOKEN! Sesaat saya sempat merasa ganjil, namun sejurus kemudian saya masukkan TOKEN dan sempat terpikir.. wah jika untuk login harus meminta validasi TOKEN, susah juga ini nanti modul IB Mandiri di OtomaX... setelah mengisi token, halaman web login tetap ERROR
Sesaat selepas Maghrib saya melihat di modul IB Mandiri otomaX sebuah transaksi transfer dalam nilai tertentu yang saya merasa tidak pernah melakukan, segera saya hubungi call center mandiri dan dari sana saya mendapatkan klarifikasi bahwa saya melakukan transfer via IB -dan seketika itu saya menyadari bahwa saya sudah dirampok... alhamdulillah nilainya tidak seberapa, namun kejadian ini sungguh sangat mengherankan saya
-
Tulisan ini dimaksudkan untuk sharing atas musibah yang kami alami 2 hari lalu untuk menjadi pelajaran bagi kami dan juga peringatan kepada kawan2 lain agar lebih berhati2
Berawal dari suatu sore menjelang pukul 5, saya tiba2 mengalami kesulitan untuk membuka halaman login IB Mandiri... saya pikir ada trouble sistem IB Mandiri; pada beberapa kesempatan saya mengulang untuk mencoba membuka halaman login -saya pastikan alamat URL adalah benar, karena saya menyimpannya di bookmark; saya juga beberapa kali mencoba masuk melalui halaman utama web Mandiri -ini bisa terbuka baik, namun setiap kali mau masuk halaman login selalu GAGAL
Menjelang Maghrib, halaman login berhasil saya buka namun ada permintaan validasi dengan menggunakan TOKEN! Sesaat saya sempat merasa ganjil, namun sejurus kemudian saya masukkan TOKEN dan sempat terpikir.. wah jika untuk login harus meminta validasi TOKEN, susah juga ini nanti modul IB Mandiri di OtomaX... setelah mengisi token, halaman web login tetap ERROR
Sesaat selepas Maghrib saya melihat di modul IB Mandiri otomaX sebuah transaksi transfer dalam nilai tertentu yang saya merasa tidak pernah melakukan, segera saya hubungi call center mandiri dan dari sana saya mendapatkan klarifikasi bahwa saya melakukan transfer via IB -dan seketika itu saya menyadari bahwa saya sudah dirampok... alhamdulillah nilainya tidak seberapa, namun kejadian ini sungguh sangat mengherankan saya
SSL jebol.
-
Sampean selalu mengawali dibidang ' kebobolan' mas.
turut prihatin
-
Sampean selalu mengawali dibidang ' kebobolan' mas.
awwalun yg ga enak2 ;D
hal2 yang kemudian saya lakukan sesudah itu adalah
- segera menghapus chace memory di browser
- saya restart modem -saya pernah membaca soal penyusupan via IP
- saya restart server
- saya install ulang browser
hasilnya sejauh ini saya tetap TIDAK BISA MEMBUKA WEB LOGIN IB MANDIRI via browser di kompi server - via Mozilla, Chrome dan IE, selalu munculpesan error seperti SS di bawah ini; namun modul IB Mandiri di otomaX tidak terganggu dan saya hingga saat ini terpaksa membuka web login IB Mandiri menggunakan perangkat lain
yang menjadi pertanyaan terbesar saya adalah dari pintu mana maling ini masuk dan bagaimana??
[attachment deleted by admin]
-
wah ko bs ya ,padahal kalau mau transfer lewat ib harus pakai token,brrt yg di bobol bukan hnya ib tp si pelaku bs duplikat token,bos didiek harus tanyakan ke pihak mandiri knp ib bs di bobol dan token bs di duplikat
-
Kalau login dengan jaringan internet beda bisa mas ?
-
wah ko bs ya ,padahal kalau mau transfer lewat ib harus pakai token,brrt yg di bobol bukan hnya ib tp si pelaku bs duplikat token
bukan menduplikat token gan, tapi dia -entah bagaimana caranya- bisa memanipulasi tampilan web login IB Mandiri sedemikian sehingga setelah bolak balik gagal buka halaman login; tiba2 halaman login menampilkan permintaan validasi token -di sini saya tidak lagi memperhatikan apakah alamat URL masih tetap sama atau sudah di forward ke alamat lain-
begitu token kita masukkan -ini KESALAHAN TERBESAR saya- token ini langsung di direct ke halaman login asli yang mungkin sedang dibuka oleh maling untuk melakukan transfer ke rekeningnya
-
awwalun yg ga enak2 ;D
hal2 yang kemudian saya lakukan sesudah itu adalah
- segera menghapus chace memory di browser
- saya restart modem -saya pernah membaca soal penyusupan via IP
- saya restart server
- saya install ulang browser
hasilnya sejauh ini saya tetap TIDAK BISA MEMBUKA WEB LOGIN IB MANDIRI via browser di kompi server - via Mozilla, Chrome dan IE, selalu munculpesan error seperti SS di bawah ini; namun modul IB Mandiri di otomaX tidak terganggu dan saya hingga saat ini terpaksa membuka web login IB Mandiri menggunakan perangkat lain
yang menjadi pertanyaan terbesar saya adalah dari pintu mana maling ini masuk dan bagaimana??
IB rata - rata menggunakan tehnik pengamanan data SSL, naah saat ini SSL terdapat bug, dimana dengan bug ini pihak yang tidak bertanggung jawab bisa mengcopy data username dan password. Setelah mendapatkannya tentu bisa login ke web IB, dan kemudian melakukan transaksi transfer, untuk transfer kan butuh Token, naah di kasus om didiek ini, ketika muncul input token oleh beliau token diinput, naaah sukseslah akhirnya transaksi transfernya.
Harap Ganti Password demi keamanan, dan kalau ada permintaan input Token yang tidak biasa jangan diinput. Harap perlakukan sama pula ke IB bank selain Mandiri pula.
Semoga membantu.
-
ga terfikir mas gmna caranya , apa iya saat login dan meminta token itu sebenarnya konfirmasi untuk melakukan transfer ?
seperti halnya saat mau transfer butuh konfirmasi input token.
-
Kalau login dengan jaringan internet beda bisa mas ?
maksudnya di kompi server ya mas? hm, ini yang belum saya coba...
-
kalo di lihat dari ss nya bahasa yg digunakan juga agak rada kurang formal ya (....banknya...) seperti di alihkan ke mana gitu
-
C̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼..pinter maling daripada polisi ternyata....
(◦ˆ⌣ˆ◦) ŧέngķўμ ④ share-nya gan.... turut jadi bahan wejangan pengalaman untuk lebih antisipasi...
-
ga terfikir mas gmna caranya , apa iya saat login dan meminta token itu sebenarnya konfirmasi untuk melakukan transfer ?
seperti halnya saat mau transfer butuh konfirmasi input token.
yup, sebagaimana saya sampaikan ke bos central cell di atas... dia berhasil memanipulasi tampilan web login IB Mandiri di browser saya, dan menjebak saya dengan permintaan validasi untuk masuk ke halaman login dengan meminta token saya perlu menegaskan hal ini agar kawan2 tidak mengulangi kesalahan saya
-
maksudnya di kompi server ya mas? hm, ini yang belum saya coba...
Bukan, coba buka web banking dan transfernya dengan login dari beda jaringan internet.
-
kalo di lihat dari ss nya bahasa yg digunakan juga agak rada kurang formal ya (....banknya...) seperti di alihkan ke mana gitu
betul mas... ini bukan tehnik phishing biasa
saya menduga maling menggunakan tehnik session fixation (http://networkedblogs.com/6k147),
IB Mandiri punya banyak celah semisal untuk rekening tujuan transfer tidak perlu melakukan pendaftaran dan validasi sebagaimana IB BCA, bahkan di link di atas penulisnya memastikan bahwa server IB Mandiri MEMBIARKAN akses IB server dari 2 IP yang berbeda secara simultan
-
Bukan, coba buka web banking dan transfernya dengan login dari beda jaringan internet.
bisa mas
sejak kejadian itu saya hanya bisa membuka halaman login IB Mandiri via Laptop, Tablet dan SmartPhone... ga ada kendala -di komputer toko juga saya buka normal2 saja
-
turut prihatin.....
pelajaran yang sangat berharga, untuk di tempat saya malah kebalikan dr mas didiek, login via ib otomax saat ini tdk bisa, selalu tampilan begini:
17/04/2014 07:49:33.415 Loading halaman login...
17/04/2014 07:49:38.040 Error: NullReferenceException:: Object reference not set to an instance of an object.
17/04/2014 07:55:38.258 Loading halaman login...
17/04/2014 07:55:38.383 Error: NullReferenceException:: Object reference not set to an instance of an object.
kejadian sdh 4 hari ini, tdk bisa dibuka sama sekali via ib otomax, akan tetapi masih bs di buka via browser di luar otomax, dan masih bs menjalankan aktivitas.
mudah2an ini hanya bug otomax saya saja, bukan pertanda jelek.....
-
Turut prihatin,..
Sumbang Saran untuk kewaspadaan kita semua mencegah hal2 seperti Sam Didiek:
Selalu periksa alamat website yang Anda kunjungi di address bar browser Anda. website www.bankmandiri.co.id
Jangan pernah memberikan User ID atau PIN Anda pada orang lain bahkan Staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun.
Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri sedang meng-upgrade system dan meminta Anda melakukan konfirmasi dengan data-data pribadi, jangan reply atau meng-klik link yang ada pada e-mail tersebut. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah meng-update data melalui sarana e-mail.
Jika anda sudah terlanjur melakukan reply, segera hubungi mandiri call 14000 untuk melakukan penghapusan fasilitas internet banking dan silahkan mendaftar ulang melalui mandiri ATM atau cabang yang terdekat.
Jika Anda memiliki pertanyaan tentang email yang dikirimkan oleh Bank Mandiri atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera hubungi mandiri call 14000
-
Saya turut prihatin dg apa yg telah menimpa mas didiek.
sejak kejadian itu saya hanya bisa membuka halaman login IB Mandiri via Laptop, Tablet dan SmartPhone... ga ada kendala -di komputer toko juga saya buka normal2 saja
Boleh coba reinstall IE di pc servernya mas, atau upgret versi IE nya. Mudah2n bisa normal lg. Krn browser lain (Mozilla Firefox) tetep nginduk ke IE juga.
Bisa jadi ''dia'' memanfaatkan chace+cookies browser anda mas.
Dari mana ''dia'' bisa masuk? ini masih misteri. Kalo dia masuk melalui celah keamanan OS anda, wah gawat juga. Bukan hanya IB yg bisa diobok2. :(
Tentang Modul IB otomax yg tidak terganggu, mungkin dikarenakan modulnya terkoneksi ke server induk ori.
Maaf kalo salah. :)
kalo saya pribadi lebih memilih Xsecure Browser utk trx IB. Selain tidak meninggalkan chace+cookies, link resmi Bank ybs juga sudah disertakan.
(http://s30.postimg.org/vnjog71gx/xsecure.jpg)
-
17/04/2014 07:49:33.415 Loading halaman login...
17/04/2014 07:49:38.040 Error: NullReferenceException:: Object reference not set to an instance of an object.
17/04/2014 07:55:38.258 Loading halaman login...
17/04/2014 07:55:38.383 Error: NullReferenceException:: Object reference not set to an instance of an object.
Bos alatsari bisa coba hapus chace browser scara manual atau bisa jg mnggunakan aplikasi sprti cCleaner.
Kmudian lakukan reset winsock dan flush dns.
Semoga IB otomaxnya normal sprti sedia kala.
Kalo salah, mhn dimaafkan.
-
Bos alatsari bisa coba hapus chace browser scara manual atau bisa jg mnggunakan aplikasi sprti cCleaner.
Kmudian lakukan reset winsock dan flush dns.
Semoga IB otomaxnya normal sprti sedia kala.
Kalo salah, mhn dimaafkan.
di coba bos...tq sarannya
-
Makin ngeri aja sekarang,, Hacker bukan cuma mengincar server pulsa,, tp sdh merambah ke Rekening bank pemilik server...
-
TURUT PRIHATIN.....
-
sudah masuk ke ranah gadget jg. SSL jebol. seperti yg di bilang di pej sebelumnya
http://tekno.kompas.com/index.php/read/2014/04/17/1023077/Jutaan.Android.Kena.Heartbleed.Begini.Cara.Memeriksanya
-
ini salah satu situs yg berusaha mencuri user id dan password Internet banking
http://carahackinginternetbankingmandiri.blogspot.com/2009/05/hacking-internet-banking-mandiri.html
-
ini salah satu bukti kelemahan uang elektronik, coba bayangkan kalo servernya bank yg error (atau sengaja di eror kan), datanya ilang smua, langsung miskin berjamaah....
mari kembali ke uang emas/perak alias dinar/dirham
yg mau depo harus make dinar/dirham, pemain h2h pingsan smua ;D ;D ;D ;D
-
ini salah satu bukti kelemahan uang elektronik, coba bayangkan kalo servernya bank yg error (atau sengaja di eror kan), datanya ilang smua, langsung miskin berjamaah....
mari kembali ke uang emas/perak alias dinar/dirham
yg mau depo harus make dinar/dirham, pemain h2h pingsan smua ;D ;D ;D ;D
Kl sampe server eror, benar2 jadi bencana buat pemain server...
COba saya tanya, siapa yg rajin cetak buku tabungan?
Saya aja rata2 lbh setahun tdk cetak buku tabungan,,,, jd kl smpe server bank eror, kita ga pny bukti fisik
-
Kl sampe server eror, benar2 jadi bencana buat pemain server...
COba saya tanya, siapa yg rajin cetak buku tabungan?
Saya aja rata2 lbh setahun tdk cetak buku tabungan,,,, jd kl smpe server bank eror, kita ga pny bukti fisik
server sekelas kita aja ada backupan data boss, masa server sekelas bank gak ada backup data? kalah canggih dong sama kita. ;D
-
dan jika terjadi perbedaan jumlah saldo di buku tabungan dan bank maka yang dipake adalah yang punya bank
-
Amankan juga YM transaksi member bos...
-
semoga saya gk kena dengan yg beginian :D
-
semoga saya gk kena dengan yg beginian :D
semoga siapapun ga ada lagi yang kena musibah seperti ini ..
-
kalo melihat kronologi yang pak didik paparkan... menurut pemahaman saya sepertinya itu bukan kasus SSL yang jebol... kalo SSL jebol berarti tanpa harus di triger masukkkan key/token sudah bisa..
kalo menurut pemahaman saya kayaknya begini...
ketika pak didik bukan page login dan setelah mmemasukkan user pass, misal tidak memasukkan berarti sudah masuk pada session chace, akan di direct ke page yang di sediakan si Hacker tadi, dan lalu di dalam siklus page yang si hacker sampailah ke menu trf dan di titik masukkan token mandirinya dengan tampilan sedemikian rupa..
setelah pak didik masukkan token, maka page si hacker proses trf finish lalu di kasih report error page...
model seperti itu bisa di lakukan dari beberapa titik
- di PC itu sendiri yang memasang semacam web service dan yang di buat direction
- di ISP yang nakal dengan bekerjasama untuk mendirect link ke tujuan tertentu.
karena yang bisa mendirect link tujuan itu mereka yang mengelola DNS
menurut saya yang perlu kita sering lakukan
- delete temp / chace browsser (saya biasaya pakai ccleaner yg saya schedule tiap 5mnt)
- sering2 lakukan flush DNS, pada PC dan Router speedy atau sejenisnya
Semoga tidak ada kejadian serupa, ngeri juga kasusnya..
-
Beberapa hari ini setiap mau buka Web selalu ada pertanyaan konfirmasi ssl
Ternyata ssl ada bug toh,jadi solusi aman saat ini gimana?
Yang pengalaman share dong