Lagi, aksi penipuan owner BO dalam menampilkan informasi saldo rekening mereka. Sepintas tidak ada yang salah dari gambar2 dibawah ini, yang katanya disaksikan secara langsung oleh ratusan member yang hadir pada pertemuan tersebut. Mulai dari proses login sampai memampilkan saldo rekeningnya. Sekarang mari kita perhatikan secara seksama…
Hasil Rekayasa Saldo Rekening BMB
Pertama, Jam tidak tampil. Apa sebenarnya fungsi jam di website Bank BCA ini?
<script>
var timerID = null;
var timerRunning = false;
var months=new Array(13);
months[1]=”Jan”;
months[2]=”Feb”;
months[3]=”Mar”;
months[4]=”Apr”;
months[5]=”May”;
months[6]=”Jun”;
months[7]=”Jul”;
months[8]=”Aug”;
months[9]=”Sep”;
months[10]=”Oct”;
months[11]=”Nov”;
months[12]=”Dec”;
function stopclock(){
if(timerRunning)
clearTimeout(timerID);
timerRunning=false;
}
function startclock() {
xnow = new Date(‘Apr 16, 2012 00:42:58′);
stopclock();
showtime();
}
function showtime() {
xnow.setSeconds(xnow.getSeconds()+1);
var lmonth=(((xnow.getMonth()+1) < 10) ? “0″ : “”) + (xnow.getMonth()+1);
var date=((xnow.getDate() < 10) ? “0″ : “”) + xnow.getDate();
var year=xnow.getYear();
if (year<2000) year=year+1900
var hour=((xnow.getHours() < 10) ? “0″ : “”) + xnow.getHours();
var min=((xnow.getMinutes() < 10) ? “0″ : “”) + xnow.getMinutes();
var sec=((xnow.getSeconds() < 10) ? “0″ : “”) + xnow.getSeconds();
DateTime.innerHTML = “Tanggal : ” + date + “/” + lmonth + “/” + year + “ Jam : ” + hour + “:” + min + “:” + sec;
timerID = setTimeout(“showtime()”,900);
timerRunning = true;
}
var ms = 0;
function fncSetTimer() {
ms = 0;
then = new Date();
then.setTime(then.getTime() – ms);
}
function fncTimer() {
setTimeout(“fncTimer();”, 10000);
ynow = new Date();
ms = ynow.getTime() – then.getTime();
if (ms>=480000) {
fncSetTimer();
fncLogoff();
}
window.status=parseInt(ms/1000) + ” seconds idle”;
}
function fncLogoff() {
document.iBankForm.action = “../sessionexpired.htm”;
document.iBankForm.submit();
}
</script>
Bagi yang ngerti pemrograman javascript tentu sudah paham maksud dari script tersebut, yaitu untuk menghitung waktu session login, sehingga jika terdapat jeda beberapa detik tanpa aktifitas maka script otomatis logout. Tidak mungkin tampilan jam hilang begitu saja tanpa ada kesengajaan.
Kedua, Lebar Halaman. Coba perhatikan 2 gambar dibawah ini. Gambar pertama lebar halaman pas, dengan resolusi 800×600 Pixel (menggunakan Proyektor). Sedangkan yang di bawahnya menggunakan resolusi 1024×768(settingan default windows 7) yang ditampilkan di resolusi 800×600.
Artinya, gambar sudah disiapkan sebelum monitor dialihkan ke Proyektor. Hal ini terlihat dari space kosong sebelah kanan digambar pertama sangat sempit, tapi digambar ke 2 spacenya sangat lebar. Sekarang coba login IB BCA dgn resolusi monitor 800×600, tampilannya akan sama dgn gambar pertama, kemudian login kembali dengan resolusi 1024×768, hasilnya akan sama dgn gambar ke 2.
Hasil Rekayasa Saldo Rekening BMB – Resolusi 800×600
Hasil Rekayasa Saldo Rekening BMB – PrintScreen Resolusi 1024×768
Modus Operandi… alah kayak dikepolisian aja.
Pertama, Owner BO Bina Mitra Barokah sudah mempersiapkan gambar PrintScreen posisi saldo yang telah direkayasa, mulai dgn menampilkan link IB BCA yang asli dan memodifikasi jumlah saldonya, serta menghilangkan tampilan jam, karena tampilan jam akan membongkar kebohongannya kalau sampai kelihatan oleh member.
Kedua, Taksbar di setting Auto-Hide. Agar gambar PrintScreen yang telah dibuka tidak terlihat.
Ketiga, Owner mulai login dengan alamat IB BCA yang asli, tetapi saat akan menampilkan Posisi Saldo, si Owner menekan tombol shorcut ke gambar PrintScreen yg telah disiapkan, atau bisa juga menekan kombinasi Alt+f4 maka tampilah gambar printscreen hasil modifikasi.
Jadi, yang anda lihat bukanlah halaman web internet banking BCA, melainkan hanya gambar hasil PrintScreen yang sdh dimodifikasi.
Penulis: Safaruddin, S.Kom