March 15th, 2009

Hati-hati, Penipuan (Phishing) berkedok eBay.Com

Oleh Hendra W Saputro

ebay_user.gifSebuah email datang kedalam inbox yang diperkirakan dari eBay, sebuah website e-commerce besar dunia yang menangani lelang dan belanja online. eBay sering digunakan oleh pelaku bisnis Indonesia untuk menawarkan produk atau digunakan oleh pengguna internet untuk belanja. eBay Inc juga memiliki situs jasa pembayaran online Paypal, Skype, StubHub, dan bisnis lainnya.

Email ini menarik karena penerima disebut sebagai member eBay, padahal penerima merasa tidak pernah mendaftar sebagai anggota eBay. Awal kecurigaan datang bahwa email ini kemungkinan adalah sebuah kegiatan Scam berjenis Phishing. Yaitu kegiatan dengan rasa percaya diri dalam skema bisnis yang curang dan masuk kategori kriminal melanggar hukum.

Secara teknis dalam dunia internet, kegiatan phishing berasosiasi dengan pencurian data-data sensitif seperti username, password, nomor kartu kredit dengan menciptakan komunikasi elektronik palsu. Pelaku biasanya menciptakan sebuah tampilan website palsu untuk mengelabuhi korban. Sang korban akan beranggapan bahwa website itu biasanya sering digunakan untuk transaksi elektronik.

Email berjudul eBay Unpaid Item Dispute for Item #190286429850– Response Required itu berisi intruksi yang mengharuskan penerima menuju ke sebuah website, agar bisa melihat transaksi yang terjadi. Tampilan email itu seperti dibawah ini :

ebaydispute1.gif

Kecurigaan semakin bertambah ketika nama domain atau nama website utama tidak mengandung unsur nama eBay, tetapi hanya nomor IP (Internet Protocol) saja. Selanjutnya kegiatan investigasi berlanjut mencari tahu pemilik IP yang tertera dalam link website dan IP pada header email.

IP utama link website adalah : 221.122.32.222 dengan URL lengkap seperti dibawah ini :

http://221.122.32.222/icons/small/ps1.gif/signin.ebay.com/ws/ebayISPP.dll/SignIn/index.html?SignIn&co_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=http%3A%2F%2Fwww.ebay.com&pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&favoritenav=&confirm=&ebxPageType=&existingEmail=&isCheckout=&migrateVisitor=

Link URL tersebut menampilkan halaman website seperti tertampil dibawah ini. Selanjutnya penerima menuju eBay.Com untuk mencari tahu langsung tampilan halaman Login. Ternyata, halaman itu serupa dengan halaman asli login ke eBay, hanya beda alamat URL nya saja.

ebay_page.gif

Penelusuran selanjutnya dengan melihat rincian detail informasi header email dalam inbox email penerima tadi. IP pengirim email terdeteksi menggunakan 65.11.98.222 dan diteruskan ke 67.100.245.154 dengan nama host mother.aparisi.com (URL induk menggunakan aparisi.com)

email_header.gif

Hasilnya adalah :

IP 65.11.98.222 berada di Hollywood, USA milik sebuah ISP bernama BellSouth.net.

ip_65_11_98_222.gif

IP 67.100.245.154 berada di Washington, USA digunakan oleh Jaime W Aparisi Attorney dan milik sebuah ISP Covad Communications.

ip_67_100_245_154.gif

IP 221.122.32.222 berada di Beijing, China digunakan sebagai web server website eBay palsu tersebut.

ip_221_122_32_222.gif

Sedangkan, IP web server milik eBay (ebay.com) adalah :
66.211.160.87, 66.211.160.88, 66.135.205.13, 66.135.205.14, 66.135.221.10, dan 66.135.221.11.

ip_ebay.gif

Dari identifikasi IP, jelas sudah beda dan link website diatas adalah PALSU. Email semacam ini perlu mendapatkan perhatian khusus kepada anggota eBay. Jika menerima email jangan langsung melaksaksanakan perintah didalamnya, tapi waspadalah untuk memastikan kebenarannya.

Hostname pengirim email yang menggunakan mother.aparisi.com, jika diakses dengan domain name induk aparisi.com adalah sebuah website kantor pengacara Jaime Winthuysen Aparisi and Associates yang beralamatkan di 8630 Fenton Street, Suite 932, Silver Spring, Maryland – USA.

aparisi_com.jpg

Jika kegiatan scam ini diceritakan dalam kronologis kejadian perkara, kira-kiranya seperti ini :

Pelaku membuat website yang serupa dengan eBay.Com dan menempatkan file website tersebut di sebuah web server (IP 221.122.32.222) di Beijing, China. Lantas, pelaku membuat sebuah email berisi instruksi penggunaan eBay palsu dan dikirimkan melalui sebuah komputer di Hollywood (IP 65.11.98.222) menggunakan ISP BellShout.net. Paket email tersebut diteruskan ke mail server milik kantor pengacara aparisi.com (IP 67.100.245.154) untuk disebarkan ke dunia internet (salah satunya diterima oleh penerima). Sepertinya pelaku mempunyai akses ke mail server milik aparisi.com. Korban akan membuka email dan klik halaman website eBay palsu yang berada di web server Beijing, China. Jika korban tidak tahu, maka username dan password eBay itu akan terkirimkan ke Pelaku. Selanjutnya, pelaku akan mempergunakan informasi korban untuk tujuan yang diinginkannya. Boom ….

Jadi, kesimpulannya, harap waspada jika menerima email bagi pengguna eBay ataupun website bisnis online lainnya.

Informasi tentang scam mengatasnamakan eBay juga dibahas di website review eBay.Com.

Teknologi