Author Topic: HACKING IB MANDIRI  (Read 19062 times)

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,043
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
HACKING IB MANDIRI
« on: April 17, 2014, 06:34:53 AM »
Tulisan ini dimaksudkan untuk sharing atas musibah yang kami alami 2 hari lalu untuk menjadi pelajaran bagi kami dan juga peringatan kepada kawan2 lain agar lebih berhati2

Berawal dari suatu sore menjelang pukul 5, saya tiba2 mengalami kesulitan untuk membuka halaman login IB Mandiri... saya pikir ada trouble sistem IB Mandiri;  pada beberapa kesempatan saya mengulang untuk mencoba membuka halaman login -saya pastikan alamat URL adalah benar, karena saya menyimpannya di bookmark; saya juga beberapa kali mencoba masuk melalui halaman utama web Mandiri -ini bisa terbuka baik, namun setiap kali mau masuk halaman login selalu GAGAL

Menjelang Maghrib, halaman login berhasil saya buka namun ada permintaan validasi dengan menggunakan TOKEN!  Sesaat saya sempat merasa ganjil, namun sejurus kemudian saya masukkan TOKEN dan sempat terpikir.. wah jika untuk login harus meminta validasi TOKEN, susah juga ini nanti modul IB Mandiri di OtomaX...  setelah mengisi token, halaman web login tetap ERROR

Sesaat selepas Maghrib saya melihat di modul IB Mandiri otomaX sebuah transaksi transfer dalam nilai tertentu yang saya merasa tidak pernah melakukan, segera saya hubungi call center mandiri dan dari sana saya mendapatkan klarifikasi bahwa saya melakukan transfer via IB -dan seketika itu saya menyadari bahwa saya sudah dirampok...  alhamdulillah nilainya tidak seberapa, namun kejadian ini sungguh sangat mengherankan saya
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

aviva arifin

  • Full Member
  • ***
  • Posts: 995
Re: HACKING IB MANDIRI
« Reply #1 on: April 17, 2014, 06:50:02 AM »
Tulisan ini dimaksudkan untuk sharing atas musibah yang kami alami 2 hari lalu untuk menjadi pelajaran bagi kami dan juga peringatan kepada kawan2 lain agar lebih berhati2

Berawal dari suatu sore menjelang pukul 5, saya tiba2 mengalami kesulitan untuk membuka halaman login IB Mandiri... saya pikir ada trouble sistem IB Mandiri;  pada beberapa kesempatan saya mengulang untuk mencoba membuka halaman login -saya pastikan alamat URL adalah benar, karena saya menyimpannya di bookmark; saya juga beberapa kali mencoba masuk melalui halaman utama web Mandiri -ini bisa terbuka baik, namun setiap kali mau masuk halaman login selalu GAGAL

Menjelang Maghrib, halaman login berhasil saya buka namun ada permintaan validasi dengan menggunakan TOKEN!  Sesaat saya sempat merasa ganjil, namun sejurus kemudian saya masukkan TOKEN dan sempat terpikir.. wah jika untuk login harus meminta validasi TOKEN, susah juga ini nanti modul IB Mandiri di OtomaX...  setelah mengisi token, halaman web login tetap ERROR

Sesaat selepas Maghrib saya melihat di modul IB Mandiri otomaX sebuah transaksi transfer dalam nilai tertentu yang saya merasa tidak pernah melakukan, segera saya hubungi call center mandiri dan dari sana saya mendapatkan klarifikasi bahwa saya melakukan transfer via IB -dan seketika itu saya menyadari bahwa saya sudah dirampok...  alhamdulillah nilainya tidak seberapa, namun kejadian ini sungguh sangat mengherankan saya

SSL jebol.

AbiTamim

  • Dealer OtomaX
  • Sr. Member
  • ****
  • Posts: 1,976
Re: HACKING IB MANDIRI
« Reply #2 on: April 17, 2014, 06:50:25 AM »
Sampean selalu mengawali dibidang ' kebobolan' mas.















turut prihatin
Pengumuman : Bagi teman-teman server yg dulu pernah gabung h2h di saya NajaCell & JalaPulsa bila masih ada deposit silahkan transaksi atau ajukan refund
Selengkapnya kontak NoHP/WhatsApp/Telegram : 082140609087
Telegram : @OtomaXDealer

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,043
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: HACKING IB MANDIRI
« Reply #3 on: April 17, 2014, 07:30:34 AM »
Sampean selalu mengawali dibidang ' kebobolan' mas.

awwalun yg ga enak2  ;D

hal2 yang kemudian saya lakukan sesudah itu adalah
  • segera menghapus chace memory di browser
  • saya restart modem -saya pernah membaca soal penyusupan via IP
  • saya restart server
  • saya install ulang browser

hasilnya sejauh ini saya tetap TIDAK BISA MEMBUKA WEB LOGIN IB MANDIRI via browser di kompi server - via Mozilla, Chrome dan IE, selalu munculpesan error seperti SS di bawah ini; namun modul IB Mandiri di otomaX tidak terganggu dan saya hingga saat ini terpaksa membuka web login IB Mandiri menggunakan perangkat lain

yang menjadi pertanyaan terbesar saya adalah dari pintu mana maling ini masuk dan bagaimana?? 

[attachment deleted by admin]
« Last Edit: April 17, 2014, 07:34:51 AM by didiek »
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

central cell

  • User OtomaX
  • Jr. Member
  • **
  • Posts: 434
    • pulsa murah cepat
Re: HACKING IB MANDIRI
« Reply #4 on: April 17, 2014, 07:32:54 AM »
wah ko bs ya ,padahal kalau mau transfer lewat ib harus pakai token,brrt yg di bobol bukan hnya ib tp si pelaku bs duplikat token,bos didiek harus tanyakan ke pihak mandiri knp ib bs di bobol dan token bs di duplikat
« Last Edit: April 17, 2014, 07:35:41 AM by central cell »
MAMPIR BOS
www.matic-pulsa.web.id
OTOMAX ADVANCE update trs
Kalsel

AbiTamim

  • Dealer OtomaX
  • Sr. Member
  • ****
  • Posts: 1,976
Re: HACKING IB MANDIRI
« Reply #5 on: April 17, 2014, 07:36:14 AM »
Kalau login dengan jaringan internet beda bisa mas ?
Pengumuman : Bagi teman-teman server yg dulu pernah gabung h2h di saya NajaCell & JalaPulsa bila masih ada deposit silahkan transaksi atau ajukan refund
Selengkapnya kontak NoHP/WhatsApp/Telegram : 082140609087
Telegram : @OtomaXDealer

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,043
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: HACKING IB MANDIRI
« Reply #6 on: April 17, 2014, 07:39:06 AM »
wah ko bs ya ,padahal kalau mau transfer lewat ib harus pakai token,brrt yg di bobol bukan hnya ib tp si pelaku bs duplikat token

bukan menduplikat token gan, tapi dia -entah bagaimana caranya- bisa memanipulasi tampilan web login IB Mandiri sedemikian sehingga setelah bolak balik gagal buka halaman login; tiba2 halaman login menampilkan permintaan validasi token -di sini saya tidak lagi memperhatikan apakah alamat URL masih tetap sama atau sudah di forward ke alamat lain-

begitu token kita masukkan -ini KESALAHAN TERBESAR saya- token ini langsung di direct ke halaman login asli yang mungkin sedang dibuka oleh maling untuk melakukan transfer ke rekeningnya
« Last Edit: April 17, 2014, 07:40:14 AM by didiek »
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

aviva arifin

  • Full Member
  • ***
  • Posts: 995
Re: HACKING IB MANDIRI
« Reply #7 on: April 17, 2014, 07:39:52 AM »
awwalun yg ga enak2  ;D

hal2 yang kemudian saya lakukan sesudah itu adalah
  • segera menghapus chace memory di browser
  • saya restart modem -saya pernah membaca soal penyusupan via IP
  • saya restart server
  • saya install ulang browser

hasilnya sejauh ini saya tetap TIDAK BISA MEMBUKA WEB LOGIN IB MANDIRI via browser di kompi server - via Mozilla, Chrome dan IE, selalu munculpesan error seperti SS di bawah ini; namun modul IB Mandiri di otomaX tidak terganggu dan saya hingga saat ini terpaksa membuka web login IB Mandiri menggunakan perangkat lain

yang menjadi pertanyaan terbesar saya adalah dari pintu mana maling ini masuk dan bagaimana??

IB rata - rata menggunakan tehnik pengamanan data SSL, naah saat ini SSL terdapat bug, dimana dengan bug ini pihak yang tidak bertanggung jawab bisa mengcopy data username dan password. Setelah mendapatkannya tentu bisa login ke web IB, dan kemudian melakukan transaksi transfer, untuk transfer kan butuh Token, naah di kasus om didiek ini, ketika muncul input token oleh beliau token diinput, naaah sukseslah akhirnya transaksi transfernya.

Harap Ganti Password demi keamanan, dan kalau ada permintaan input Token yang tidak biasa jangan diinput. Harap perlakukan sama pula ke IB bank selain Mandiri pula.

Semoga membantu.

islandreload

  • User OtomaX
  • Sr. Member
  • ****
  • Posts: 1,888
  • Tiada yang lebih nikmat selain bersyukur ^^
Re: HACKING IB MANDIRI
« Reply #8 on: April 17, 2014, 07:40:36 AM »
ga terfikir mas gmna caranya , apa iya saat login dan meminta token itu sebenarnya konfirmasi untuk melakukan transfer  ?
seperti halnya saat mau transfer butuh konfirmasi input token.
ISLAND RELOAD
Ym           : <= ada dibawah profile |
WA/LINE   : via ym | Pin Bbm     : via ym
READY INJECT PULSA ISAT DISC 28% - 30%
Orang Jujur Bicaranya Sederhana

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,043
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: HACKING IB MANDIRI
« Reply #9 on: April 17, 2014, 07:41:35 AM »
Kalau login dengan jaringan internet beda bisa mas ?

maksudnya di kompi server ya mas?  hm, ini yang belum saya coba...
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

ragil

  • User OtomaX --
  • Jr. Member
  • **
  • Posts: 459
Re: HACKING IB MANDIRI
« Reply #10 on: April 17, 2014, 07:41:58 AM »
kalo di lihat dari ss nya bahasa yg digunakan juga agak rada kurang formal ya (....banknya...) seperti di alihkan ke mana gitu
server utama
- OTOMAX Ultimate (2016)<<Enterprise (2015)<<Advance (2010)<<Standar (2010)
server satelit
- otomax mars

ARMASPM

  • User OtomaX --
  • Newbie
  • *
  • Posts: 91
  • MOVE ON
Re: HACKING IB MANDIRI
« Reply #11 on: April 17, 2014, 07:44:14 AM »
C̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼ wew c̼.̀̽-̯̫̽̈́.́̽ɔ̼..pinter maling daripada polisi ternyata....

(◦ˆ⌣ˆ◦) ŧέngķўμ ④  share-nya gan.... turut jadi bahan wejangan pengalaman untuk lebih antisipasi...

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,043
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: HACKING IB MANDIRI
« Reply #12 on: April 17, 2014, 07:45:14 AM »
ga terfikir mas gmna caranya , apa iya saat login dan meminta token itu sebenarnya konfirmasi untuk melakukan transfer  ?
seperti halnya saat mau transfer butuh konfirmasi input token.

yup, sebagaimana saya sampaikan ke bos central cell di atas...   dia berhasil memanipulasi tampilan web login IB Mandiri di browser saya, dan menjebak saya dengan permintaan validasi untuk masuk ke halaman login dengan meminta token  saya perlu menegaskan hal ini agar kawan2 tidak mengulangi kesalahan saya
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

AbiTamim

  • Dealer OtomaX
  • Sr. Member
  • ****
  • Posts: 1,976
Re: HACKING IB MANDIRI
« Reply #13 on: April 17, 2014, 07:47:56 AM »
maksudnya di kompi server ya mas?  hm, ini yang belum saya coba...

Bukan, coba buka web banking dan transfernya dengan login dari beda jaringan internet.
Pengumuman : Bagi teman-teman server yg dulu pernah gabung h2h di saya NajaCell & JalaPulsa bila masih ada deposit silahkan transaksi atau ajukan refund
Selengkapnya kontak NoHP/WhatsApp/Telegram : 082140609087
Telegram : @OtomaXDealer

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,043
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: HACKING IB MANDIRI
« Reply #14 on: April 17, 2014, 07:52:12 AM »
kalo di lihat dari ss nya bahasa yg digunakan juga agak rada kurang formal ya (....banknya...) seperti di alihkan ke mana gitu

betul mas...  ini bukan tehnik phishing biasa

saya menduga maling menggunakan tehnik session fixation,

IB Mandiri punya banyak celah semisal untuk rekening tujuan transfer tidak perlu melakukan pendaftaran dan validasi sebagaimana IB BCA, bahkan di link di atas penulisnya  memastikan bahwa server IB Mandiri MEMBIARKAN akses IB server dari 2 IP yang berbeda secara simultan
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,043
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: HACKING IB MANDIRI
« Reply #15 on: April 17, 2014, 07:55:53 AM »
Bukan, coba buka web banking dan transfernya dengan login dari beda jaringan internet.

bisa mas

sejak kejadian itu saya hanya bisa membuka halaman login IB Mandiri via Laptop, Tablet dan SmartPhone...  ga ada kendala -di komputer toko juga saya buka normal2 saja
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

alatsari

  • User OtomaX
  • Full Member
  • ***
  • Posts: 890
  • "bertakwalah engkau dimanapun engkau berada"
Re: HACKING IB MANDIRI
« Reply #16 on: April 17, 2014, 08:02:06 AM »
turut prihatin.....
pelajaran yang sangat berharga, untuk di tempat saya malah kebalikan dr mas didiek, login via ib otomax saat ini tdk bisa, selalu tampilan begini:

17/04/2014 07:49:33.415   Loading halaman login...
17/04/2014 07:49:38.040   Error: NullReferenceException:: Object reference not set to an instance of an object.
17/04/2014 07:55:38.258   Loading halaman login...
17/04/2014 07:55:38.383   Error: NullReferenceException:: Object reference not set to an instance of an object.

kejadian sdh 4 hari ini, tdk bisa dibuka sama sekali via ib otomax, akan tetapi masih bs di buka via browser di luar otomax, dan masih bs menjalankan aktivitas.

mudah2an ini hanya bug otomax saya saja, bukan pertanda jelek.....
Gnkan OtomaX Sejak 9/6/2010, Advance Versi 3.8.2
H2H aman kemari ya.....
Alamat:KAMPUNG SALAFY (Pondok DhiyausSalaf), Ds. karang agung, lubai ulu, muara enim, sumatera selatan (Jln. Prabumulih - Baturaja Km 47). Kodepos: 31883
Call Center: 085669912453=telegram/cs telegram: @csalatsari
www.al-atsarireload.com

Revolusindo

  • User OtomaX
  • Jr. Member
  • **
  • Posts: 339
  • - *Barang siapa yang mengenal dirinya, sungguh ia
    • revolusimobilecom
Re: HACKING IB MANDIRI
« Reply #17 on: April 17, 2014, 08:27:32 AM »
Turut prihatin,..
Sumbang Saran untuk kewaspadaan kita semua mencegah hal2 seperti Sam Didiek:
    Selalu periksa alamat website yang Anda kunjungi di address bar browser Anda. website www.bankmandiri.co.id
    Jangan pernah memberikan User ID atau PIN Anda pada orang lain bahkan Staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun.
    Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
    Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri sedang meng-upgrade system dan meminta Anda melakukan konfirmasi dengan data-data pribadi, jangan reply atau meng-klik link yang ada pada e-mail tersebut. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah meng-update data melalui sarana e-mail.
    Jika anda sudah terlanjur melakukan reply, segera hubungi mandiri call 14000 untuk melakukan penghapusan fasilitas internet banking dan silahkan mendaftar ulang melalui mandiri ATM atau cabang yang terdekat.
    Jika Anda memiliki pertanyaan tentang email yang dikirimkan oleh Bank Mandiri atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera hubungi mandiri call 14000
R E T R O  P A Y (REVOLUSI TRONIK)Jl.WILIS NO.12 RT02 RW01 WILANGAN NGANJUK JATIM 64462
OtomaX Ultimate | IRS | TE

ar_firman

  • User OtomaX
  • Jr. Member
  • **
  • Posts: 421
  • Man Jadda wajada
Re: HACKING IB MANDIRI
« Reply #18 on: April 17, 2014, 08:55:11 AM »
Saya turut prihatin dg apa yg telah menimpa mas didiek.
sejak kejadian itu saya hanya bisa membuka halaman login IB Mandiri via Laptop, Tablet dan SmartPhone...  ga ada kendala -di komputer toko juga saya buka normal2 saja
Boleh coba reinstall IE di pc servernya mas, atau upgret versi IE nya. Mudah2n bisa normal lg. Krn browser lain (Mozilla Firefox) tetep nginduk ke IE juga.
Bisa jadi ''dia'' memanfaatkan chace+cookies browser anda mas.
Dari mana ''dia'' bisa masuk? ini masih misteri. Kalo dia masuk melalui celah keamanan OS anda, wah gawat juga. Bukan hanya IB yg bisa diobok2.  :(
Tentang Modul IB otomax yg tidak terganggu, mungkin dikarenakan modulnya terkoneksi ke server induk ori.
Maaf kalo salah.  :)

kalo saya pribadi lebih memilih Xsecure Browser utk trx IB. Selain tidak meninggalkan chace+cookies, link resmi Bank ybs juga sudah disertakan.



Kuningan - West Java    26BF13D4

ar_firman

  • User OtomaX
  • Jr. Member
  • **
  • Posts: 421
  • Man Jadda wajada
Re: HACKING IB MANDIRI
« Reply #19 on: April 17, 2014, 09:01:18 AM »
17/04/2014 07:49:33.415   Loading halaman login...
17/04/2014 07:49:38.040   Error: NullReferenceException:: Object reference not set to an instance of an object.
17/04/2014 07:55:38.258   Loading halaman login...
17/04/2014 07:55:38.383   Error: NullReferenceException:: Object reference not set to an instance of an object.
Bos alatsari bisa coba hapus chace browser scara manual atau bisa jg mnggunakan aplikasi sprti cCleaner.
Kmudian lakukan reset winsock dan flush dns.
Semoga IB otomaxnya normal sprti sedia kala.
Kalo salah, mhn dimaafkan.
Kuningan - West Java    26BF13D4