Kejahatan internet perbankan pada tahun 2008 diprediksi akan melonjak. Para kriminal di dunia maya akan terus mengeksploitasi titik terlemah dalam transaksi internet banking ini, yaitu dari sisi user.
Prediksi ini merupakan satu dari sejumlah ancaman internet security yang disusun tim Vaksincom. Dalam Laporan Evaluasi Malware 2007 dan Trend 2008 Vaksincom disebutkan gabungan trojan, virus, dan pishing merupakan ancaman serius bagi pengguna internet banking sekalipun dari sisi user sudah diproteksi dengan PIN Token maupun Virtual Private Network (VPN).
ALFONS TANUJAYA spesialis anti virus dari Vaksincom dalam surat elektronik yang dikirimkan ke suarasurabaya.net, Jumat (21/12) mengatakan teknologi selalu berkembang dan tidak ada satupun pengamanan yang kekal. Dengan kata lain, penjahat dunia maya akan selalu mencari cara (dan berhasil) menembus teknik pengamanan transaksi yang ada dan para penyedia jasa layanan keamanan harus “selalu” mengikuti perkembangan dan melakukan teknik baru dalam pengamanan transaksi.
Tools yang paling sering digunakan untuk menembus perlindungan internet banking adalah malware. ada program berbahaya yang untuk merekam semua ketukan keyboard komputer yang anda (nasabah internet banking) lakukan pada keyboard, yaitu key logger.
Dengan key logger, semua ketukan keyboard yang anda lakukan akan direkam dan biasanya dimasukkan pada trojan horse yang menumpang pada game, virus atau program gratisan yang anda download dari internet.
“Harga yang anda bayar untuk program gratisan jika mengandung Trojan Horse yang berhasil mengeksploitasi data rahasia anda bisa jauh lebih mahal daripada anda membeli program original,” jelas ALFONS.
Belakangan, perbankan berupaya mengatasinya menggunakan papan keyboard virtual yang muncul di layar komputer dengan susunan huruf dan angka yang berubah-ubah setiap kali tampil dan nasabah memasukkan data/pin dengan mengklik huruf atau angka yang terpampang di keyboard virtual menggunakan mouse.
Dengan trojan horse yang sama, ternyata penjahat dunia maya ini dapat dengan mudah melakukan screen capture (print screen) sehingga dapat mengetahui susunan keyboard virtual yang muncul setiap kali dan dengan menganalisa waktu dan koordinat-koordinat dimana mouse di klik oleh user.
Apakah Internet Banking Anda Sudah Benar-benar Aman ?
ALFONS mengibaratkan pertempuran antara penjahat dunia maya dan para punggawa sistem keamanan perbankan sebagai pertandingan tinju. Para penjahat ini, kata ALFONS, selalu akan mencari lawan sepadan.
“Kalau sistem pengamanan perbankan terlalu kuat, dia akan mencari titik lemahnya, yakni pengguna internet banking,” kata ALFONS.
Satu diantara teknik yang patut diwaspadai dalam berpotensi menembus pertahanan internet banking dengan pengamanan Token adalah DNS cache poisoning dan website forging.
Website forging adalah pemalsuan website yang dibuat sedemikian rupa sehingga pengakses percaya bahwa website palsu yang diaksesnya adalah benar website bank yang bersangkutan dan aman untuk melakukan transaksi.
Sedangkan DNS cache poisoning adalah teknik “meracuni” DNS Server untuk mengelabui pengguna internet untuk percaya bahwa website “palsu” yang diaksesnya (yang dibuat benar-benar menyerupai website asli) adalah website asli.
Menghadapi ancaman-ancaman di internet banking ini, ALFONS berpesan pada perbankan yang ingin melayani nasabahnya menggunakan e-banking haruslah benar-benar memperhatikan masalah keamanan transaksi. Jika tidak, potensi kerugian karena penjebolan sekuriti ini bisa-bisa jauh lebih besar daripada biaya update teknologi dan metode pengamanan transaksi.
Untuk pengguna internet banking, ALFONS tidak menyarankan menutup rekening yang menggunakan internet banking. Beberapa hal yang dapat dilakukan oleh nasabah pengguna internet banking ini adalah :
1. Gunakan selalu program antivirus terupdate yang dapat melindungi anda dari infeksi Trojan atau malware yang dapat merubah host file komputer anda atau menginstal Keylogger.
2. Hindari transaksi keuangan dari komputer publik atau komputer yang anda tidak yakin keamanannya.
3. Ibarat bermain saham, jangan taruh semua telur anda dalam satu keranjang. Tirulah teknologi Hybrid, manfaatkan kenyamanan internet banking dan gabungkan dengan keamanan dari rekening konvensional. Karena internet banking memudahkan transaksi bank tanpa perlu antri ke bank, tetap gunakan rekening internet banking anda untuk transaksi reguler, namun pantau secara teratur dan simpan dana secukupnya saja. Jangan simpan seluruh dana anda dalam rekening internet banking sehingga jika anda menjadi korban kerugian yang terjadi akan minimal.(edy)
Teks Image :
– Spyware selalu mengancam apapun yang anda lakukan di internet.
Image : dok Panda Software
NOW ON AIR SSFM 100
