A disguised Webmail UI site.

A disguised Webmail UI site.

Nampaknya pengguna akun Universitas Indonesia sedang diincar oleh para penipu digital. Mereka menyalin situs Webmail UI dan kemudian menaruhnya di sebuah peladen lain dengan kode yang sedikit diubah.

Real Webmail UI site

Real Webmail UI site

Sekilas, jika dibandingkan dengan situs Webmail UI yang asli, nampak serupa. Blok peringatan yang kedua baru saja saya tambahkan untuk memperingati pengguna Webmail UI. Kecuali blok merah tersebut, semua nampak sama.

Ya, modus penipuan ini sebenarnya gampang. Dia cukup mengunduh seluruh halaman Webmail UI. Misalnya, kalau di Firefox tinggal Save As –> Webpage Complete. Kemudian, mereka mengubah bagian pengisian Username dan Password untuk mengirimkannya ke alamat lain.

Pada kasus Webmail UI, halaman yang asli akan mengirim kepada sebuah mesin webmail:

<form action="https://webmail.ui.ac.id/squirrel/src/redirect.php" method="post" name="login_form">

sedangkan yang palsu akan mengirim ke peladen lokal:

<form action="ui.php" method="post" name="login_form">

Hmm… pantas saja akhir-akhir ini ada banyak “aktivitas” di peladen UI. Nampaknya mereka sedang mengincar UI. Duh, berani-beraninya menjelang Natal dan Tahun Baru. Ya, Tuhan, ajar saya untuk tak membalas dendam ala 4Ch.

Untuk para pengguna UI, mohon berhati-hatilah dan pastikan bahwa URL yang sedang Anda akses adalah benar dari UI.