Masih kah anda menyepelekan antivirus?

Kali ini saya akan menulis pendapat saya terhadap produk keamanan antivirus baik untuk PC maupun perangkat mobile. Saya tertarik menuliskan masalah ini karena maraknya kejahatan pencurian uang dengan internet banking yang baru-baru ini terjadi di negara kita. Menariknya adalah selama ini pencurian dengan internet banking tidak lah marak di indonesia. Mungkin jumlahnya sedikit atau sengaja tidak diekspose. Padahal kejadian ini sangat marak terjadi di luar negri bertahun-tahun sebelumnya.

Menurut saya kasus ini marak seiring berkembangnya transaksi online di indonesia. Gaya hidup modern dengan membeli barang secara online sedang menjadi trend. Fenomena ini dorong pula dengan berkembangkan era perangkat mobile seperti smartphone, tablet, dll yang mendorong e-commerce menjadi lebih mudah. 
Pembayaran menjadi hal yang sangat utama dalam mendorong E-commerce. Meskipun sudah banyak payment gateway sebut saja DOKU Wallet maupun layanan dari operator seluler namun transaksi via transfer online masih menjadi cara konvensional yang mudah dan digemari masyarakat indonesia. Tentunya hal ini menimbulkan banyak nasabah bank berbondong-bondong membuka fasilitas online bankingnya.
Pengalaman saya menggunakan internet banking jarang ada kendala dan saya merasa bahwa layanan ini secure. Mengapa saya berpendapat demikian? karena internet banking menggunakan protocol SSL terenkripsi yang sulit untuk dimanipulasi. Selain ini juga authentifikasi ganda menggunakan password dan token internet yang kodenya acak setiap transaksi membuatkan sulit untuk melakukan fraund. Tentunya ini dibarengi dengan perilaku pengguna dimana kita melakukan akses di tempat yang koneksinya aman dan menggunakan perangkat pribadi. 
Ternyata anggapan saya menjadi salah ketika sistem keamanan semacam token dapat ditembus dengan manipulasi. Teknik yang digunakan tidak hanya phising yang dapat dengan mudah ketahuan karena website online banking menggunakan sertificat SSL, yang apabila sertifikatnya palsu browser akan mendeteksi bahwa situs tersebut palsu. Selain phising ternyata juga digunakan DNS Poisioning dan session hijacking. DNS Poising ini akan membelokkan domain ke alat IP palsu sehingga tidak ketahuan oleh browser. Session hijacking mampu menanipulasi session SSL untuk digunakan hal lain. Saya coba jelaskan bagaimana sinkronisasi token ini bisa digunakan untuk manipulasi transaksi online banking.
PC yang digunakan tentunya sudah terinfeksi malware yang akan merubah alamat website dan IP addressnya ke sebuah website palsu. Pada saat akan login dan memasukkan token sebenarnya sudah disiapkan script yang merupakan perintah untuk tranfer ke rekening orang lain. Biasanya akan ada 2 atau 3x konfirmasi. Konfirmasi pertama adalah untuk pendaftaran rekening baru, kedua adalah perintah transfer yang korban akan diminta memasukkan kombinasi angka di token. Ketiga adalah konfirmasi akhir yang di dapat dari kode token. Korban tidak menyadari bahwa dibelakang itu semua sudah ada alur perintah untuk melakukan transfer ke rekening lain.
Nah apa kaitannya dengan antivirus? jujur saja saya tidak pernah menggunakan antivirus karena saya termasuk cukup berhati-hati dalam bertukar flashdisk, situs scam, dsb. Namun ada kalanya kita lenggah karena teknik phising yang dibarengi dengan DNS Poisioning cukup sulit untuk terbaca. Jika PC sudah terjangkiti malware maka manipulasi tersebut akan dibuat tidak nampak dan ini cukup berbahaya apabila transaksi bisa dibelokkan. 
Di sini lah peran antivirus dibutuhkan. Mungkin untuk malware-malware biasa saat ini serangannya sudah tidak terlalu banyak. Serangan lebih terjadi pada transaksi online sehingga penting untuk menggunakan antivirus yang mampu mendeteksi serangan online seperti phising, DNS Poisioning dan session hijacking atau webroot attact. Dengan feature webroot attact antivirus dapat langsung melakukan blocking apabila ada sesuatu yang tidak wajar saat kita melakukan akses internet banking.
Tidak ada salahnya menggunakan antivirus yang memiliki pengaman untuk aktivitas online dengan internet. Target serangan online akan terus meningkat. Teknik baru tentu akan digunakan untuk mengelabuhi pengguna dan serangan malware bukan lagi sekedar membuat PC menjadi lemot, merusak data, dsb. Tujuanya adalah uang dan data pribadi kita yang dapat diakses secara online sehingga menimbulkan resiko pencurian dan penyalahgunaan.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *