Industri pembayaran elektronik (e-payment) merupakan pasar dengan jumlah perputaran uang yang bisa mencapai miliaran dolar, oleh karena itu tidaklah mengherankan kalau informasi perbankan merupakan target yang sangat menggiurkan bagi para penjahat cyber.
Target utama para penjahat cyber ini adalah data yang bisa mereka gunakan untuk memalsukan diri sebagai pemilik akun elektronik, dan bisa menggunakan hampir seluruh akses dari akun tersebut. Jika hal ini terjadi, mereka bisa menggunakan uang korban dengan bebas untuk berbagai transaksi.
Para penjahat ini mengincar login dan password pengguna online banking, serta kode validasi untuk konfirmasi transaksi. Dengan memiliki informasi ini, mereka bisa dengan mudah mentransfer uang dari akun korban dan mencairkannya. Ada berbagai cara yang mereka lakukan untuk mencuri data perbankan, termasuk cara teknis yang melibatkan penggunaan Trojan, selain teknik rekayasa sosial.
Bagaimana Uang Bisa Hilang?
Salah satu cara paling sederhana mendapatkan informasi finansial adalah melalui email massal yang disamarkan sebagai email dari manajemen suatu bank. Email seperti ini biasanya berisi pesan yang membujuk penerima untuk memberikan data personal atau, mengunjungi ‘situs resmi’ bank tersebut untuk mengatasi masalah yang timbul. Menurut Harris Interactive, 23% pengguna Internet di seluruh dunia pernah menerima email jenis ini. Hasilnya bergantung pada kepiawaian penjahat cyber yang melakukan tipuan ini.
Sebagai contoh, para penjahat cyber ini bisa meniru situs suatu bank dengan domain yang mirip dengan domain asli bank bersangkutan. Saat konsumen menggunakan layanan online banking mereka memasukkan data login dan password, berpikir bahwa situs yang mereka akses adalah situs asli suatu bank, namun sebenarnya mereka masuk jebakan penjahat cyber.
Cara lain melibatkan suatu tautan yang mengarahkan konsumen ke situs pihak ketiga yang mengandung program jahat. Para penjahat cyber bisa mencuri informasi dari sistem yang terinfeksi, dengan cara sama dengan pencurian informasi melalui situs ‘resmi’ yang mereka buat, atau mengintersepsi informasi yang diketikkan melalui suatu browser. Intersepsi juga bisa dilakukan langsung menggunakan keylogger.
Perlindungan Bank
Untuk melindungi nasabah dari ancaman yang ada saat melakukan online banking, beberapa bank menerapkan cara perlindungan sendiri. Sebagai contoh, otentifikasi ganda yang mengharuskan nasabah menggunakan dua password: pertama untuk login dan kedua untuk mengkonfirmasi pembayaran atau transaksi lainnya. Hal ini bisa dikombinasikan dengan sistem one-time password yang dikirim bank ke telpon selular nasabah tiap melakukan satu transaksi.
Cara lain yaitu dengan memberikan token kepada nasabah untuk menghasilkan password berdasarkan permintaan. Selain itu, untuk transaksi di luar teller, misalnya online banking, mobile banking, sms banking dan lain-lain, layanan perbankan menggunakan koneksi SSL aman yang mengurangi risiko pencurian data selama transmisi.
Namun hal ini tidak serta merta manjur untuk mencegah terjadinya pencurian data. Versi mobile dari virus Zeus yang dikenal dengan nama Zeus-in-the-Mobile bisa mengintersepsi sms berisi one-time password dan mengirim sms ini ke penjahat cyber. Jadi sebaiknya nasabah tidak hanya mengandalkan sistem di bank tetapi juga menginstal software keamananuntuk memperkuat perlindungan yang telah diberikan oleh bank.
Untuk memastikan keamanan informasi perbankan Anda – dan sistem yang Anda gunakan – dibutuhkan solusi antivirus andal dengan keamanan Internet yang dapat diandalkan. Solusi ini harus bisa melindungi komputer Anda dari software jahat, serangan jaringan dan malware dalam lalul intas email menggunakan teknologi tradisional dan proaktif. Anda juga membutuhkan program antivirus yang bisa melindungi Anda saat menjelajahi dunia maya. Untuk mengatasi keylogger yang bisa mengintersepsi data yang diketikkan pada keyboard, Anda bisa menggunakan virtual keyboard.
Posting Komentar