Forum Orisinil

Kategori Umum => Laporan Penipuan & Kejahatan => Topic started by: didiek on April 17, 2014, 06:34:53 AM

Title: HACKING IB MANDIRI
Post by: didiek on April 17, 2014, 06:34:53 AM
Tulisan ini dimaksudkan untuk sharing atas musibah yang kami alami 2 hari lalu untuk menjadi pelajaran bagi kami dan juga peringatan kepada kawan2 lain agar lebih berhati2

Berawal dari suatu sore menjelang pukul 5, saya tiba2 mengalami kesulitan untuk membuka halaman login IB Mandiri... saya pikir ada trouble sistem IB Mandiri;  pada beberapa kesempatan saya mengulang untuk mencoba membuka halaman login -saya pastikan alamat URL adalah benar, karena saya menyimpannya di bookmark; saya juga beberapa kali mencoba masuk melalui halaman utama web Mandiri -ini bisa terbuka baik, namun setiap kali mau masuk halaman login selalu GAGAL

Menjelang Maghrib, halaman login berhasil saya buka namun ada permintaan validasi dengan menggunakan TOKEN!  Sesaat saya sempat merasa ganjil, namun sejurus kemudian saya masukkan TOKEN dan sempat terpikir.. wah jika untuk login harus meminta validasi TOKEN, susah juga ini nanti modul IB Mandiri di OtomaX...  setelah mengisi token, halaman web login tetap ERROR

Sesaat selepas Maghrib saya melihat di modul IB Mandiri otomaX sebuah transaksi transfer dalam nilai tertentu yang saya merasa tidak pernah melakukan, segera saya hubungi call center mandiri dan dari sana saya mendapatkan klarifikasi bahwa saya melakukan transfer via IB -dan seketika itu saya menyadari bahwa saya sudah dirampok...  alhamdulillah nilainya tidak seberapa, namun kejadian ini sungguh sangat mengherankan saya
Title: Re: HACKING IB MANDIRI
Post by: aviva arifin on April 17, 2014, 06:50:02 AM
Tulisan ini dimaksudkan untuk sharing atas musibah yang kami alami 2 hari lalu untuk menjadi pelajaran bagi kami dan juga peringatan kepada kawan2 lain agar lebih berhati2

Berawal dari suatu sore menjelang pukul 5, saya tiba2 mengalami kesulitan untuk membuka halaman login IB Mandiri... saya pikir ada trouble sistem IB Mandiri;  pada beberapa kesempatan saya mengulang untuk mencoba membuka halaman login -saya pastikan alamat URL adalah benar, karena saya menyimpannya di bookmark; saya juga beberapa kali mencoba masuk melalui halaman utama web Mandiri -ini bisa terbuka baik, namun setiap kali mau masuk halaman login selalu GAGAL

Menjelang Maghrib, halaman login berhasil saya buka namun ada permintaan validasi dengan menggunakan TOKEN!  Sesaat saya sempat merasa ganjil, namun sejurus kemudian saya masukkan TOKEN dan sempat terpikir.. wah jika untuk login harus meminta validasi TOKEN, susah juga ini nanti modul IB Mandiri di OtomaX...  setelah mengisi token, halaman web login tetap ERROR

Sesaat selepas Maghrib saya melihat di modul IB Mandiri otomaX sebuah transaksi transfer dalam nilai tertentu yang saya merasa tidak pernah melakukan, segera saya hubungi call center mandiri dan dari sana saya mendapatkan klarifikasi bahwa saya melakukan transfer via IB -dan seketika itu saya menyadari bahwa saya sudah dirampok...  alhamdulillah nilainya tidak seberapa, namun kejadian ini sungguh sangat mengherankan saya

SSL jebol.
Title: Re: HACKING IB MANDIRI
Post by: AbiTamim on April 17, 2014, 06:50:25 AM
Sampean selalu mengawali dibidang ' kebobolan' mas.















turut prihatin
Title: Re: HACKING IB MANDIRI
Post by: didiek on April 17, 2014, 07:30:34 AM
Sampean selalu mengawali dibidang ' kebobolan' mas.

awwalun yg ga enak2  ;D

hal2 yang kemudian saya lakukan sesudah itu adalah

hasilnya sejauh ini saya tetap TIDAK BISA MEMBUKA WEB LOGIN IB MANDIRI via browser di kompi server - via Mozilla, Chrome dan IE, selalu munculpesan error seperti SS di bawah ini; namun modul IB Mandiri di otomaX tidak terganggu dan saya hingga saat ini terpaksa membuka web login IB Mandiri menggunakan perangkat lain

yang menjadi pertanyaan terbesar saya adalah dari pintu mana maling ini masuk dan bagaimana?? 

[attachment deleted by admin]
Title: Re: HACKING IB MANDIRI
Post by: central cell on April 17, 2014, 07:32:54 AM
wah ko bs ya ,padahal kalau mau transfer lewat ib harus pakai token,brrt yg di bobol bukan hnya ib tp si pelaku bs duplikat token,bos didiek harus tanyakan ke pihak mandiri knp ib bs di bobol dan token bs di duplikat
Title: Re: HACKING IB MANDIRI
Post by: AbiTamim on April 17, 2014, 07:36:14 AM
Kalau login dengan jaringan internet beda bisa mas ?
Title: Re: HACKING IB MANDIRI
Post by: didiek on April 17, 2014, 07:39:06 AM
wah ko bs ya ,padahal kalau mau transfer lewat ib harus pakai token,brrt yg di bobol bukan hnya ib tp si pelaku bs duplikat token

bukan menduplikat token gan, tapi dia -entah bagaimana caranya- bisa memanipulasi tampilan web login IB Mandiri sedemikian sehingga setelah bolak balik gagal buka halaman login; tiba2 halaman login menampilkan permintaan validasi token -di sini saya tidak lagi memperhatikan apakah alamat URL masih tetap sama atau sudah di forward ke alamat lain-

begitu token kita masukkan -ini KESALAHAN TERBESAR saya- token ini langsung di direct ke halaman login asli yang mungkin sedang dibuka oleh maling untuk melakukan transfer ke rekeningnya
Title: Re: HACKING IB MANDIRI
Post by: aviva arifin on April 17, 2014, 07:39:52 AM
awwalun yg ga enak2  ;D

hal2 yang kemudian saya lakukan sesudah itu adalah
  • segera menghapus chace memory di browser
  • saya restart modem -saya pernah membaca soal penyusupan via IP
  • saya restart server
  • saya install ulang browser

hasilnya sejauh ini saya tetap TIDAK BISA MEMBUKA WEB LOGIN IB MANDIRI via browser di kompi server - via Mozilla, Chrome dan IE, selalu munculpesan error seperti SS di bawah ini; namun modul IB Mandiri di otomaX tidak terganggu dan saya hingga saat ini terpaksa membuka web login IB Mandiri menggunakan perangkat lain

yang menjadi pertanyaan terbesar saya adalah dari pintu mana maling ini masuk dan bagaimana??

IB rata - rata menggunakan tehnik pengamanan data SSL, naah saat ini SSL terdapat bug, dimana dengan bug ini pihak yang tidak bertanggung jawab bisa mengcopy data username dan password. Setelah mendapatkannya tentu bisa login ke web IB, dan kemudian melakukan transaksi transfer, untuk transfer kan butuh Token, naah di kasus om didiek ini, ketika muncul input token oleh beliau token diinput, naaah sukseslah akhirnya transaksi transfernya.

Harap Ganti Password demi keamanan, dan kalau ada permintaan input Token yang tidak biasa jangan diinput. Harap perlakukan sama pula ke IB bank selain Mandiri pula.

Semoga membantu.
Title: Re: HACKING IB MANDIRI
Post by: islandreload on April 17, 2014, 07:40:36 AM
ga terfikir mas gmna caranya , apa iya saat login dan meminta token itu sebenarnya konfirmasi untuk melakukan transfer  ?
seperti halnya saat mau transfer butuh konfirmasi input token.
Title: Re: HACKING IB MANDIRI
Post by: didiek on April 17, 2014, 07:41:35 AM
Kalau login dengan jaringan internet beda bisa mas ?

maksudnya di kompi server ya mas?  hm, ini yang belum saya coba...
Title: Re: HACKING IB MANDIRI
Post by: ragil on April 17, 2014, 07:41:58 AM
kalo di lihat dari ss nya bahasa yg digunakan juga agak rada kurang formal ya (....banknya...) seperti di alihkan ke mana gitu
Title: Re: HACKING IB MANDIRI
Post by: ARMASPM on April 17, 2014, 07:44:14 AM
C̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼..pinter maling daripada polisi ternyata....

(◦ˆ⌣ˆ◦) ŧέngķўμ ④  share-nya gan.... turut jadi bahan wejangan pengalaman untuk lebih antisipasi...
Title: Re: HACKING IB MANDIRI
Post by: didiek on April 17, 2014, 07:45:14 AM
ga terfikir mas gmna caranya , apa iya saat login dan meminta token itu sebenarnya konfirmasi untuk melakukan transfer  ?
seperti halnya saat mau transfer butuh konfirmasi input token.

yup, sebagaimana saya sampaikan ke bos central cell di atas...   dia berhasil memanipulasi tampilan web login IB Mandiri di browser saya, dan menjebak saya dengan permintaan validasi untuk masuk ke halaman login dengan meminta token  saya perlu menegaskan hal ini agar kawan2 tidak mengulangi kesalahan saya
Title: Re: HACKING IB MANDIRI
Post by: AbiTamim on April 17, 2014, 07:47:56 AM
maksudnya di kompi server ya mas?  hm, ini yang belum saya coba...

Bukan, coba buka web banking dan transfernya dengan login dari beda jaringan internet.
Title: Re: HACKING IB MANDIRI
Post by: didiek on April 17, 2014, 07:52:12 AM
kalo di lihat dari ss nya bahasa yg digunakan juga agak rada kurang formal ya (....banknya...) seperti di alihkan ke mana gitu

betul mas...  ini bukan tehnik phishing biasa

saya menduga maling menggunakan tehnik session fixation (http://networkedblogs.com/6k147),

IB Mandiri punya banyak celah semisal untuk rekening tujuan transfer tidak perlu melakukan pendaftaran dan validasi sebagaimana IB BCA, bahkan di link di atas penulisnya  memastikan bahwa server IB Mandiri MEMBIARKAN akses IB server dari 2 IP yang berbeda secara simultan
Title: Re: HACKING IB MANDIRI
Post by: didiek on April 17, 2014, 07:55:53 AM
Bukan, coba buka web banking dan transfernya dengan login dari beda jaringan internet.

bisa mas

sejak kejadian itu saya hanya bisa membuka halaman login IB Mandiri via Laptop, Tablet dan SmartPhone...  ga ada kendala -di komputer toko juga saya buka normal2 saja
Title: Re: HACKING IB MANDIRI
Post by: alatsari on April 17, 2014, 08:02:06 AM
turut prihatin.....
pelajaran yang sangat berharga, untuk di tempat saya malah kebalikan dr mas didiek, login via ib otomax saat ini tdk bisa, selalu tampilan begini:

17/04/2014 07:49:33.415   Loading halaman login...
17/04/2014 07:49:38.040   Error: NullReferenceException:: Object reference not set to an instance of an object.
17/04/2014 07:55:38.258   Loading halaman login...
17/04/2014 07:55:38.383   Error: NullReferenceException:: Object reference not set to an instance of an object.

kejadian sdh 4 hari ini, tdk bisa dibuka sama sekali via ib otomax, akan tetapi masih bs di buka via browser di luar otomax, dan masih bs menjalankan aktivitas.

mudah2an ini hanya bug otomax saya saja, bukan pertanda jelek.....
Title: Re: HACKING IB MANDIRI
Post by: Revolusindo on April 17, 2014, 08:27:32 AM
Turut prihatin,..
Sumbang Saran untuk kewaspadaan kita semua mencegah hal2 seperti Sam Didiek:
    Selalu periksa alamat website yang Anda kunjungi di address bar browser Anda. website www.bankmandiri.co.id
    Jangan pernah memberikan User ID atau PIN Anda pada orang lain bahkan Staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun.
    Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
    Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri sedang meng-upgrade system dan meminta Anda melakukan konfirmasi dengan data-data pribadi, jangan reply atau meng-klik link yang ada pada e-mail tersebut. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah meng-update data melalui sarana e-mail.
    Jika anda sudah terlanjur melakukan reply, segera hubungi mandiri call 14000 untuk melakukan penghapusan fasilitas internet banking dan silahkan mendaftar ulang melalui mandiri ATM atau cabang yang terdekat.
    Jika Anda memiliki pertanyaan tentang email yang dikirimkan oleh Bank Mandiri atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera hubungi mandiri call 14000
Title: Re: HACKING IB MANDIRI
Post by: ar_firman on April 17, 2014, 08:55:11 AM
Saya turut prihatin dg apa yg telah menimpa mas didiek.
sejak kejadian itu saya hanya bisa membuka halaman login IB Mandiri via Laptop, Tablet dan SmartPhone...  ga ada kendala -di komputer toko juga saya buka normal2 saja
Boleh coba reinstall IE di pc servernya mas, atau upgret versi IE nya. Mudah2n bisa normal lg. Krn browser lain (Mozilla Firefox) tetep nginduk ke IE juga.
Bisa jadi ''dia'' memanfaatkan chace+cookies browser anda mas.
Dari mana ''dia'' bisa masuk? ini masih misteri. Kalo dia masuk melalui celah keamanan OS anda, wah gawat juga. Bukan hanya IB yg bisa diobok2.  :(
Tentang Modul IB otomax yg tidak terganggu, mungkin dikarenakan modulnya terkoneksi ke server induk ori.
Maaf kalo salah.  :)

kalo saya pribadi lebih memilih Xsecure Browser utk trx IB. Selain tidak meninggalkan chace+cookies, link resmi Bank ybs juga sudah disertakan.

(http://s30.postimg.org/vnjog71gx/xsecure.jpg)

Title: Re: HACKING IB MANDIRI
Post by: ar_firman on April 17, 2014, 09:01:18 AM
17/04/2014 07:49:33.415   Loading halaman login...
17/04/2014 07:49:38.040   Error: NullReferenceException:: Object reference not set to an instance of an object.
17/04/2014 07:55:38.258   Loading halaman login...
17/04/2014 07:55:38.383   Error: NullReferenceException:: Object reference not set to an instance of an object.
Bos alatsari bisa coba hapus chace browser scara manual atau bisa jg mnggunakan aplikasi sprti cCleaner.
Kmudian lakukan reset winsock dan flush dns.
Semoga IB otomaxnya normal sprti sedia kala.
Kalo salah, mhn dimaafkan.
Title: Re: HACKING IB MANDIRI
Post by: alatsari on April 17, 2014, 09:28:43 AM
Bos alatsari bisa coba hapus chace browser scara manual atau bisa jg mnggunakan aplikasi sprti cCleaner.
Kmudian lakukan reset winsock dan flush dns.
Semoga IB otomaxnya normal sprti sedia kala.
Kalo salah, mhn dimaafkan.

di coba bos...tq sarannya
Title: Re: HACKING IB MANDIRI
Post by: Ryra Multipay on April 17, 2014, 01:41:29 PM
Makin ngeri aja sekarang,, Hacker bukan cuma mengincar server pulsa,, tp sdh merambah ke Rekening bank pemilik server...
Title: Re: HACKING IB MANDIRI
Post by: arpserver on April 17, 2014, 01:47:43 PM
TURUT PRIHATIN.....
Title: Re: HACKING IB MANDIRI
Post by: SSDKI on April 17, 2014, 02:36:38 PM
sudah masuk ke ranah gadget jg. SSL jebol. seperti yg di bilang di pej sebelumnya
http://tekno.kompas.com/index.php/read/2014/04/17/1023077/Jutaan.Android.Kena.Heartbleed.Begini.Cara.Memeriksanya
Title: Re: HACKING IB MANDIRI
Post by: Timus on April 17, 2014, 05:38:02 PM
ini salah satu situs yg berusaha mencuri user id dan password Internet banking

http://carahackinginternetbankingmandiri.blogspot.com/2009/05/hacking-internet-banking-mandiri.html

Title: Re: HACKING IB MANDIRI
Post by: cloaking on April 17, 2014, 07:13:34 PM
ini salah satu bukti kelemahan uang elektronik, coba bayangkan kalo servernya bank yg error (atau sengaja di eror kan), datanya ilang smua, langsung miskin berjamaah....
mari kembali ke  uang emas/perak alias dinar/dirham

yg mau depo harus make dinar/dirham, pemain h2h pingsan smua ;D ;D ;D ;D
Title: Re: HACKING IB MANDIRI
Post by: Ryra Multipay on April 17, 2014, 07:42:12 PM
ini salah satu bukti kelemahan uang elektronik, coba bayangkan kalo servernya bank yg error (atau sengaja di eror kan), datanya ilang smua, langsung miskin berjamaah....
mari kembali ke  uang emas/perak alias dinar/dirham

yg mau depo harus make dinar/dirham, pemain h2h pingsan smua ;D ;D ;D ;D

Kl sampe server eror, benar2 jadi bencana buat pemain server...
COba saya tanya, siapa yg rajin cetak buku tabungan?
Saya aja rata2 lbh setahun tdk cetak buku tabungan,,,, jd kl smpe server bank eror, kita ga pny bukti fisik
Title: Re: HACKING IB MANDIRI
Post by: server_kecil on April 17, 2014, 07:50:40 PM
Kl sampe server eror, benar2 jadi bencana buat pemain server...
COba saya tanya, siapa yg rajin cetak buku tabungan?
Saya aja rata2 lbh setahun tdk cetak buku tabungan,,,, jd kl smpe server bank eror, kita ga pny bukti fisik
server sekelas kita aja ada backupan data boss, masa server sekelas bank gak ada backup data? kalah canggih dong sama kita.  ;D
Title: Re: HACKING IB MANDIRI
Post by: fatan4na on April 17, 2014, 07:51:29 PM
dan jika terjadi perbedaan jumlah saldo di buku tabungan dan bank maka yang dipake adalah yang punya bank
Title: Re: HACKING IB MANDIRI
Post by: deddyes on April 17, 2014, 09:25:57 PM
Amankan juga YM transaksi member bos...
Title: Re: HACKING IB MANDIRI
Post by: akarpro on April 18, 2014, 11:21:27 AM
semoga saya gk kena dengan yg beginian :D
Title: Re: HACKING IB MANDIRI
Post by: islandreload on April 18, 2014, 01:36:57 PM
semoga saya gk kena dengan yg beginian :D
semoga siapapun ga ada lagi yang kena musibah seperti ini ..
Title: Re: HACKING IB MANDIRI
Post by: Budi Santoso on April 18, 2014, 05:28:30 PM
kalo melihat kronologi yang pak didik paparkan... menurut pemahaman saya sepertinya itu bukan kasus SSL yang jebol... kalo SSL jebol berarti tanpa harus di  triger masukkkan key/token sudah bisa..

kalo menurut pemahaman saya kayaknya begini...

ketika pak didik bukan page login dan setelah mmemasukkan user pass, misal tidak memasukkan berarti sudah masuk pada session chace, akan di direct ke page yang di sediakan si Hacker tadi, dan lalu di dalam siklus page yang si hacker sampailah ke menu trf dan di titik masukkan token mandirinya dengan tampilan sedemikian rupa..
setelah pak didik masukkan token, maka page si hacker proses trf finish lalu di kasih report error page...

model seperti itu bisa di lakukan dari beberapa titik
- di PC itu  sendiri yang memasang semacam web service dan yang di buat direction
- di ISP yang nakal dengan bekerjasama untuk mendirect link ke tujuan tertentu.

karena yang bisa mendirect link tujuan itu mereka yang mengelola DNS

menurut saya yang perlu kita sering lakukan
- delete temp / chace browsser (saya biasaya pakai ccleaner yg saya schedule tiap 5mnt)
- sering2 lakukan flush DNS, pada PC dan Router speedy atau sejenisnya

Semoga tidak ada kejadian serupa, ngeri juga kasusnya..
Title: Re: HACKING IB MANDIRI
Post by: delima on April 18, 2014, 06:54:35 PM
Beberapa hari ini setiap mau buka Web selalu ada pertanyaan konfirmasi ssl
Ternyata ssl ada bug toh,jadi solusi aman saat ini gimana?
Yang pengalaman share dong