JAKARTA: Xecure-IT, konsultan keamanan informasi, menilai lebih dari 90% transaksi perbankan melalui Internet (internet banking) bisa dirampok (crack), sehingga sangat rawan dengan tindak kejahatan di dunia maya (cybercrime).
Information Security Senior Consultant PT Iman Teknologi Informasi, perusahaan dengan brand solusi keamanan Xecure-IT, Gildas Deograt Lumy, mengatakan kejahatan Internet banking dilakukan melalui jaringan, yang menghubungkan server bank dengan devices nasabah melalui Internet.
“Lebih dari 90% SSL [socket secure layer] bisa di-crack. Internet banking sangat rentan dengan penipuan oleh hacker, karena memang mudah untuk melakukan kejahatan terhadap transaksi bank melalui Internet,” ujarnya saat Peluncuran XecureBrowser dan Demo Perampokan Internet Banking, kemarin.
Dia memaparkan cara perampokan Internet banking yang dilakukan para hacker melalui Internet browser yang digunakan nasabah, melalui server bank, dan menggunakan devices yang digunakan nasabah.
Gildas menjelaskan posisi perampok di dunia maya berada di antara pihak perbankan dan nasabah yang disebut man in the middle (MITM).
Pada dasarnya perbankan di dunia rentan terhadap kejahatan melalui Internet. “Sangat mudah untuk menjadi hacker untuk merampok melalui Internet banking.”
Namun, bank di luar negeri, kata dia, memiliki sistem yang lebih baik terutama kebijakan setempat dalam menjamin keamanan uang nasabah.
Dia mencontohkan pihak perbankan akan mengganti kerugian nasabah akibat cybercrime serta mengumumkan kepada publik soal tindak kejahatan itu.
Berbeda dengan bank lokal, kata dia, yang tidak akan mengganti kerugian nasabah akibat perampokan di dunia maya saat melakukan transaksi melalui Internet dan tidak mengumumkan kepada masyarakat.
Memilih diam
Menurut dia, korban kejahatan di dunia maya sangat besar, tetapi korban tidak mengadu kepada pihak yang berwajib dan memilih diam.
Gilas menyarankan agar penggunaan Internet banking menggunakan digital certificate dan perbankan menggunakan browser yang sudah terjamin keamanannya.
Untuk membuat sertifikat digital, seperti halnya kartu tanda penduduk, kata dia, perbankan harus mengeluarkan dana yang cukup besar, sehingga enggan untuk membuat sertifikat yang digunakan dalam dunia maya tersebut.
Xecure-IT melakukan riset terhadap Internet banking pada 25 Januari-31 Mei 2010 yang melibatkan enam bank di dalam negeri dan 250 responden.
Penelitian tersebut dilakukan dengan menanyakan langsung kepada call center bank dan terhadap beberapa pengguna akses intenet nirkabel (WiFi) di tempat umum.
“Berdasarkan hasil riset yang dilakukan membuktikan transaksi Internet banking sangat rawan dengan kajahatan di dunia maya,” ujarnya.
Dia memaparkan riset tersebut dilakukan dengan menelepon call center bank dan menanyakan soal Internet banking untuk mendapatkan penanganan dari pihak bank itu.
Pertanyaan yang diajukan berupa apa yang harus dilakukan nasabah saat melakukan transaksi di Internet dan muncul peringatan ‘security warning’, apakah harus tekan tombol yes atau no. “Lebih dari 89%, Internet banking di Indonesia mengklik yes saat ada browser security warning.”
Call center, kata dia, memberikan jawaban agar nasabah tidak menekan tombol no, tetapi saat nasabah menyatakan transaksi tidak dapat diteruskan, pihak bank menganjurkan untuk tekan tombol yes.
“Padahal, peringatan di browser merupakan tanda bahaya. Artinya transaksi bank di internet sangat rawan. Namun, pihak bank malah menyuruh nasabah untuk meneruskan transaksi tersebut.”
Dia berpendapat transaksi bank melalui Internet di Indonesia bagi nasabah tidak dapat berbuat apa pun [Internet banking customer are like sitting duck], karena perbankan hanya diam.
google.news
Echo|Talks #16 Anniversary
4 tahun yang lalu
Postingan
0 komentar :
Posting Komentar