Tentang Keamanan Perbankan online

Assalamu’alaikum,

For the first Blog….

Mukadimah… Internet

Internet merupakan media yang paling tepat digunakan untuk berburu informasi yang kita butuhkan, mengapa demikian, sebab hampir sebagian besar pertanyaan bisa didapatkan jawabannya dengan hanya memasukkan beberapa keyword ke search engine (yahoo, google, msn, etc) yang ada.

Tentu saja tidak semua orang memiliki tujuan yang sama dalam menggunakan internet, sebagian orang menggunakannya untuk membantu mencari tugas (sekolah, kuliah, maupun pekerjaannya), sebagian yang lain menggunakannya untuk usaha bisnis (online transaction, online banking, e-commerce), sebagian lagi menggunakannya untuk mencari hiburan (Chat, social network, video streaming, download files, dll), lalu ada sebagian kecil yang berusaha mencari keuntungan dengan mencari celah kelemahan atau kecerobohan seseorang dalam berinternet (hacker, cracker, dll)

 

Safety internet

Mungkin bagi sebagian besar orang, keamanan tukar-menukar informasi diri dalam berinternet bukan menjadi prioritas utama bahkan sebagian besar orang menyepelekan hal ini, namun ketika mereka menjadi korban penipuan ini, mereka baru menyadari bahayanya lalu mulai mencari dan bertanya-tanya walaupun mereka tahu bahwa hal tersebut sudah terlambat. Tema yang ingin saya angkat berhubung  hal ini berhubungan dengan tugas kuliah saya adalah keamanan perbankan secara online.

Online Banking

Online banking adalah suatu aktiftas perbankan yang dilakukan melalui internet, layanan ini memungkinkan nasabah sebuah bank dapat melakukan hampir semua jenis transaksi perbankan melalui sarana internet, khususnya via web. Mirip dengan penggunaan mesin ATM, lewat sarana internet seorang nasabah dapat melakukan pengecekan rekening, transfer dana antar rekening, hingga pembayaran tagihan-tagihan rutin bulanan (listrik, telepon, dsb.) melalui rekening banknya. Jelas banyak keuntungan yang akan bisa didapatkan oleh nasabah dengan memanfaatkan layanan ini, terutama bila dilihat dari waktu dan tenaga yang dapat dihemat karena transaksi e-banking jelas bebas antrian dan dapat dilakukan dari mana saja sepanjang nasabah dapat terhubung dengan jaringan internet.

 

Untuk di indonesia sendiri, layanan ini merupakan hal yang baru meskipun di sebagian negara sudah lama diperkenalkan. namun meskipun tergolong baru, beberapa kasus kriminal internet banking di Indonesia sudah cukup santer terdengar di masyarakat. oleh sebab itu penulis sengaja mengangkat kasus ini ke permukaan sehingga masyarakat kita bisa lebih kebal terhadap masalah ini.

Banking Securely Online

Kemudahan yang ditawarkan oleh perbankan secara online tentunya sudah banyak dilirik oleh pengusaha, namun belakangan ini juga sudah mulai diimplementasikan hampir di setiap Bank sehingga sebagian besar masyarakat bisa memanfaatkan fasilitas ini, namun sayangnya banyak sekali celah yang bisa dilakukan oleh hacker ataupun cracker untuk mendapatkan keuntungan dari account seseorang bila si pemilik tidak waspada maka dalam hitungan menit saldo bisa menjerit hhe… nah untuk proteksi dini ataupun pencegahan dari kejadian semacam itu, maka silahkan ikuti langkah berikut ini:

  1. Cermati segala bentuk hal privacy anda serta segala peraturan yang menyangkut hal tersebut
  2. Gunakan selalu password yang unik dan sulit ditebak untuk login
  3. Lindungi Komputer and dengan Antivirus ataupun firewall yang baik dan Up to date
  4. Periksa account anda secara teratur, pastikan tidak ada hal yang mencurigakan
  5. Usahakan membayar dengan kartu kredit atau uang cash
  6. Jangan mengakses account anda di tempat publik
  7. Memastikan dengan benar email yang anda dapat dari Bank anda
  8. Bila account anda merasa ada yang aneh, segera hubungi Bank dan minta untuk menutup sementara atau menggantinya

Serangan terhadap Perbankan online

Beberapa tipe dari penipuan elektronik yang menyerang perbankan online. Yang akan disebutkan di sini mungkin hanya yang cukup popular.

Phising Attacks

Serangan yang biasanya menggunakan email falsu (fake email) yang berasal dari  agensi atau individu yang berpura-pura merepresentasikan Bank anda ataupun institusi financial. Biasanya email tersebut meminta anda menyediakan informasi yang sensitif (nama, password, nomor account, dan seterusnya) dan menyediakan link ke web Bank bohongan. Bila anda mengisi data-data yang diminta atau masuk ke link yang dimaksud maka penyusup akan mengakses informasi account email ataupun account ke keuangan anda. Dalam beberapa kasus, pop-up windows tiba-tiba muncul di depan web site bank yang asli. Tampilan yang kita lihat adalah benar-benar web yang asli dan memang itu adalah web yang asli namun ketika anda mengetikkan informasi, informasi tersebut tercapture oleh pop-up tersebut. Dalam beberapa kasus ada juga yang melakukan phising dengan cara menghubungi anda secara langsung dengan berpura-pura menjadi utusan suatu Bank dengan alasan memverifikasi account Anda.

Malware

Malware merupakan malicios software, secara lugas bisa dinyatakan sebagai suatu software yang memiliki sifat perusak, jadi di dalam tubuh software tersebut tersimpan suatu code yang bisa menghancurkan system. Yang membuat software ini cukup perlu perhatian adalah malware secara interface seperti Software atau aplikasi yang biasa kita temui, jadi cukup sulit bagi kita untuk menetukan apakah program ini software biasa atau malware. Malware merupakan suatu program khusus yang bisa saja memperbolehkan penyusup untuk membodohi anda dan membuat anda percaya bahwa sistem anda baik-baik saja namun secara diam-diam informasi anda telah dicuri. Malware bisa saja melakukan operasi di bawah ini :

* pencurian Account

Malware bisa menangkap pencetan tombol anda ketika login. Malware juga bisa memonitor dan menangkap data yang lain yang bisa digunakan untuk otentikasi identitas anda, misalnya saja si penyerang mengambil data keluarga atau teman dekat anda untuk menebak – nebak password ataupun digunakan ketika anda lupa password

*Memalsukan situs web

Malware bisa membuat web pages yang bisa muncul sesuai dengan website yang dipalsukan. Mereka mengganti situs web asli bank anda dengan yang palsu dengan pages yang telah ia buat serupa kecuali alamat webnya, namun tidak banyak orang yang memperhatikan alamat web suatu website. Situs seperti “man  in the middle attack” bisa menyerang user dengan memotong kerja yang sedang dilakukannya. Penyerang tersebut menambahkan tambahan isian untuk menyalin situs web yang anda buka, dan ketika anda memasukkan informasi dan mensubmitnya maka informasi tersebut akan terkirim ke kedua lokasi yaitu lokasi yang sebenarnya dan situs si penyerang.

*Account Hijacking

Malware bisa memaksakan untuk menutup browser anda dan menstransfer sejumlah uang ke rekening mereka tanpa sepengetahuan kita. Misalnya saja ketika anda melakukan login ke suatu situs web, software membuka browser secara tersembunyi di komputer anda, masuk ke situs Bank anda, membaca isi account anda dan membuat kiriman secara rahasia ke rekening mereka.

Pharming

Pharming, suatu ketika anda menerima email yang berasal dari suatu lembaga atau instansi yang cukup dikenal, biasanya email ini disertakan sebuah attachment, nah email atau attachment, ini akan menginstall kode tak dikenal dikomputer anda. Ketika anda telah melakukan urutan langkah diatas lalu kemudian tiba-tiba anda masuk ke dalam suatu situs tipuan yang cukup dekat relasinya dengan Bank atau institusi anda. Nah bila anda tiba-tiba mengalami peristiwa seperti itu berarti anda sedang kena Pharming. Jadi segala informasi yang anda masukkan ke dalam fake web tersebut akan terkirim ke pengguna yang tidak dikenal.

Beberapa bentuk tipuan pharming yang perlu kita waspadai :

  • Seorang hacker pharming dapat menembus DNS server sebuah ISP dan menganti alamat untuk situs-situs resmi dengan alamat situs palsu, teknik ini sering disebut DNS poisoning
  • Seorang penipu dapat berpura-pura sebagai seorang operator web site resmi dan membujuk pihak yang bertugas dalam pendaftaran Internet mengganti alamat resmi di database pendaftaran ke alamat palsu
  • Penyerang menggunakan virus atau Trojan yang ditanam di dalam PC user untuk mengamati ketikan keyboard atau perubahan setting komputer untuk membawa user ke situs palsu yang merupakan salinan dari situs resmi yang diminta user
  • Hacker pharming juga dapat menyerang langsung ke DNS server “root” yang bertanggung jawab dalam proses routing semua lalulintas Internet.

 

Pada dasarnya, setiap jenis serangan memiliki karakteristik masing-masing, dan para penyerang ini membutuhkan kesalahan/kecerobohan kita sehingga kita memberikan informasi kita sehingga meraka berhasil mencapai tujuannya.

Ciri-ciri tersebut diantaranya :

  • Di Phising, anda harus menyediakan link informasi atau kunjungan
  • Di Malware, anda harus ditipu kedalam suatu alur yang telah dibuat oleh si penyerang sehingga anda akan menginstall malware ke dalam komputer anda dengan menjalankan suatu program, membuka email attachment ataupun instant message link, lalu kemudian anda akan diharuskan mensubmit account login Bank anda.
  • Dengan Pharming, anda harus membuka email atau attachment email, lalu anda akan mengunjungi situs web palsu dan tanpa sadar memberikan informasi identitas keuangan anda.

 

 

 

 

 

 

 

 

Berikut beberapa tips aman menggunakan online banking

  • Lihat kembali informasi Bank anda tentang peraturan online dan bentuknya
  • Sebelum mengeset pembayaran secara online, periksa peraturan dari perusahaan atau servis yang akan anda kirimkan
  • Untuk keamanan, pilihlah nomor identitas (PIN) yang unik dan sulit ditebak
  • Yang paling penting gan, Install anti-virus, firewall, and anti-spyware programs di komputer anda dan usahakanlah terupdate.
  • Jangan lupa untuk mengecek jumlah account anda untuk pencegahan adanya tindakan yang tidak wajar
  • Selalu gunakan kartu kredit untuk pembayaran barang ataupun jasa secara online
  • Hindari suatu keadaan dimana informasi pribadi anda bisa terpotong, ataupun terlihat oleh orang tak berkepentingan
  • Jika anda menerima email tentang masalah keuangan, check dulu kebenarannya apakah benar sumbernya

 

Terima Kasih semoga bermanfaat…

Pendapat saya :

Setiap pelayanan entah apa itu jenisnya tentu saja memiliki kelebihan ataupun kekurangan masing-masing, namun kita jangan sampai lengah terhadap berbagai kelebihan, kemudahan serta kenyamanan yang diberikan oleh suatu apapun itu, setiap sesuatu pasti ada resiko nya, nah, disanalah kecermatan kita diuji, kita harus mencermati setiap peraturan yang diberikan suatu pelayanan sehingga kita tidak akan salah dan menyesal dikemudian hari… Tengkyu…

sOURCE :

http://www.us-cert.gov/reading_room/Banking_Securely_Online07102006.pdf

http://www.klipang.com/waspadai-pharming-tekhnik-terbaru-maling-online

Advertisements

6 Comments »

  1. helmiriawan Said:

    wah nice info
    satu lagi gw mau nambahin
    kayaknya email yg suka kita pasang d facebook lebih baik tidak usah diperlihatkan deh
    soalnya sekarang banyak orang yg ga dikenal asal add dan kita juga asal approve saja
    padahal bisa saja tujuan orang tersebut menjadi teman kita di facebook adalah untuk melihat data2 tentang kita
    akan lebih baik kalau kita memberitahukan email kita kepada orang yg dikenal saja hehe
    CMIIW

  2. devizs88 Said:

    wah bener juga tuh saudara helmi, emang di jaman sekaarang ini semakin majunya teknologi, kita juga memang harus semakin memproteksi diri kita apalagi kayaknya sekarang ini kalau kita mo cari tahu tentang seseorang udeh mudeh banget… Wattaw!!

  3. nice info. untuk online banking emg masih cukup meragukan. kita harus hati-hati sama phising attack klo gak yang ada malah kita yang sendiri yang jadi rugi

  4. ashev-shz Said:

    wah nice info ni h bang maun,,
    kebanyakan orang punya rasa penasaran yang cukup tinggi,, jadi kelemahan pada diri kita sendiri yang selalu dimanfaatkan oleh para peretas baik itu langsung maupun tidak langsung.. jadi jangan asal maen klik2 seenaknya bila sedang berinternet ria,, bisa jadi komputer anda jadi sasaran berikutnya untuk di curi informasi2 yg dibutuhkan oleh peretas..

    • devizs88 Said:

      @bagus, betul betul betul, online banking masih ngerugiin, hehe mangknye kudu ati-ati…

      @asep, nah ntuh dia sep, kadang-kadang kita suka sotoy ( penasaran banget) ama hal-hal yang baru, apa lagi klo mnarik bgt, susah deh nahannya hahahah…

      @irvanda, yups, proteksi yang paling jitu emang harus dari diri sendiri, asal jangan teledor aja atau, trus juga jangan lupa bertanya, bila ada suatu kejanggalan, tanyakan saja pada tman, sodara, kerabat, encang, encing, enyak, babe, etc… ato om google hehehe….

  5. iya betul bang maun, ane juga gemes sebenernya pengen bisa kaya hacker2 gitu., hehe (canda)
    Jadi kalo menurut ane, keamanan yang bener2 secure itu adalah keamanan dari dirinya sendiri bang, jadi tiap individu harusnya udah punya kesadaran akan adanya isu keamanan jaringan jadi ga gampang kena hack.


{ RSS feed for comments on this post} · { TrackBack URI }

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: