• Uncategorized
  • 0

Keamanan internet banking

Sempat terjadi diskusi panjang waktu kuliah soal penggunaan internet banking. Beberapa teman mahasiswa banyak yang takut dan skeptis terhadap keamanan internet banking.

Menurut pendapatku memang tidak ada sesuatu yang 100% aman dan 100% secure di internet. Menyimpan apapun di internet tetap berpotensi menimbulkan data diambil,dimanipulasi dan disalahgunakan. Hal itu tidak dapat dipungkiri lagi sebab internet menguhungungkan semua orang di dunia ini dan dalam sebuah jaringan tidak ada kata 100% aman. Namun perlu ditinjau lagi sebagaimana sistem perbankan online digunakan. Sejauh yang aku rasakan internet banking aman menurutku beberapa hal yang bisa membuat saya merasa sistem ini aman:

1. Penggunaan HTTPS, adalah salah yang menunjang keamanan. Banyak situs menggunakan HTTPS dimana penggunaan ini akan memungkinkan page berganti-ganti secara berurutan dan tidak menggunakan session. Sehingga jika di diamkan dalam waktu yang relatif lama maka akan kembali kehalaman depan lagi.Selain itu cookies dari web langsung terhapus setiap saat sehingga seorang cracker tidak dapat menggunakan informasi cookies untuk melancarkan aksinya.
2. Penggunaan PIN acak. Beberapa bank menggunakan alat yang bernama token yang memungkinkan user selalu menggunakan PIN dinamis sehingga PIN hanya dapat digunakan 1x saja karena setiap kali login pin selalu berubah-ubah.Setiap accountpun mempunyai metode pengacakan yang berbeda-beda.Jumlah pin juga lebih dari 6 digit sehingga menyulitkan aksi brute force yang butuh waktu lama dalam menemukan kode diatas 6 digit
3. Dukungan sistem web yang mengencrypt port-port berbahaya sehingga setiap kode keamanan tidak bisa dengan mudah dibajak karena akan selalu diacak terus menggunakna encrpt.

namun tidak dapat dipungkuri bahwa kelemahan tetap saja ada dengan memanfaatkan celah keamanan user yang tidak aware terhadap keamanan. Beberapa cara yang umum digunakan adalah social engineering dimana user sebagai penginput yang dimanipulasi atau di “hack” agar aksi para cracker dapat lancar. beberapa tekniknya:

1. Membuat halaman fake dari situs bank. Cara ini bisa dibilang ampuh seperti kejadian klikbca yang dibuat situs fake-nya dengan nama clickbca.com user yang tidak sadar akan digiring masuk ke halaman yang salah yang kemudian informasi mengenai account akan dengan cepat berpindah ke situs lain. Namun menurut saya hal ini cukup sulit dilakukan karena sudah semakin banyak bank menggunakna token pin dan pin dinamis pada setiap kali login
2. Penggunaan spyware, trojan maupun backdoor yang dapat memata-matai kegiatan kita sehingga informasi account dapat dicuri
3. Cookis browser yang tertinggal.sering kali kita mengaktifkan fitur “remember me” yang akan membuat browser menyimpan data login kita secara otomatis. hal ini akan mempermudah spyware mendapatkan data kita.
4. Penggunaan keylogger beberapa tempat public yang menyediakan internet seperti warnet kadang memasang keylogger yang dapat berupa software atau hardware, sebenarnya hal ini melanggar privacy dan etika. Sebagai user kita harus jeli mengenali keylogger ini dan untuk amanya jangan menggunakan internet public untuk transaksi kecuali benar2 aman.

Akhir kata berhati-hatilah dalam menggunakan internet banking walaupun sistemnya sudah canggih, sebagai user anda dituntut lebih aware lagi soal keamanan internet banking. Mempelajari celah-celah kelemahan serta teknik-teknik yang mungkin dilakukan para cracker

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *