Bahaya Baru Online Banking!

2/10/2009

Bahaya Baru Online Banking!
Anda pengguna online banking? Sepatutnya Anda waspada karena sekali salah klik, uang Anda akan terkuras oleh penjahat Internet. CHIP menunjukkan beragam jebakan terbaru para hacker dan bagaimana cara menghindarinya.

Kegembiraan tengah melanda Joko Prayitno (bukan nama sebenarnya) seiring pembelian Notebook baru idamannya dari salah satu website penyedia jual-beli barang online. Dengan segera, ia mentransfer sejumlah uang melalui jasa online banking di Internet untuk transaksi pembayaran. Setelah memasukkan nomor PIN, tampak sebuah laporan kesalahan dan website bank yang berrsangkutan langsung terlihat offline. Ada apa gerangan? Ternyata kegembiraan Joko hanya berlangsung sesaat dan berubah menjadi kepanikan. Saat mencoba untuk melakukan login berikutnya, ternyata rekeningnya sudah terkuras habis. Joko telah menjadi sasaran empuk serangan pharming. Hacker telah memanipulasi program Internet Explorer sehingga yang terbuka adalah website online banking palsu. Agar kasus yang dialami Joko tidak menimpa Anda, CHIP akan menjelaskan sepuluh jebakan hacker yang sering di terapkan di website online-banking. Kami menunjukkan, bagaimana melindungi diri dari beragam jebakan tersebut.
1 Pharming, Lebih Licik dari Phishing
Boleh dikatakan, kini pengguna Internet tidak ada lagi yang masuk ke dalam jebakan phishing. Pasalnya, kebanyakan pengguna online banking sudah paham dan tidak lagi meng-klik link ke website bank di dalam e-mail. Namun, para mafia Internet terus berusaha untuk mengelabui Anda dan telah mengembangkan sebuah bentuk penipuan baru bernama Pharming. Prinsipnya hampir sama dengan Phising. Menggiring Anda ke sebuah website palsu yang sangat mirip website aslinya. Hanya cara kerja jebakannya yang berbeda. Sebuah malware telah memanipulasi PC Anda sehingga browser membelokkan Anda ke website palsu walau Anda telah memasukkan alamat website bank yang benar. SOLUSI: Proteksi terbaik terhadap Pharming adalah antivirus terbaru karena biasaanya malware yang menyebabkan serangan semacam itu. Periksa juga selalu, apakah URL website bank diawali dengan “https”. Selain itu, biasanya kolom alamat dalam versi-versi terbaru browser berubah warna menjadi hijau atau kuning dan tampak sebuah gembok yang menunjukkan proses enkripsi. Banyak website imitasi tidak memiliki ciri-ciri ini. Namun tetap waspada, meskipun sebuah website menunjukkan semua ciri-ciri dengan benar, bisa saja merupakan website palsu. Apabila website bank memiliki sebuah celah cross-site- script dan hacker membuat sebuah website phishing, browser menampilkan semua ciri proteksi. Uang Anda akan hilang ketika Anda memasukkan data dan mengaksesnya. Lebih baik ketikkan URL secara manual dan buatlah sebuah bookmark di dalam browser. Apabila Anda menampilkan website hanya melalui bookmark, Anda akan terlindung dari serangan phishing. Sebenarnya ada sebuah cara mudah untuk mengungkap website palsu. Masukkan nomor rekening yang benar, tetapi sebuah nomor PIN yang salah. Apabila websiteenya asli milik bank Anda, akan tampak sebuah laporan kesalahan karena akses data tidak cocok. Sebaliknya, apabila website palsu, Anda akan digiring ke halaman website online banking yang terlihat asli (sebenarnya palsu). Setelah itu, akses data Anda akan dikirim kepada hacker.
2 Windows Hampir Tidak Menawarkan Proteksi
Server bank umumnya aman, tetapi tidak begitu dengan PC Anda, terlebih dengan sistem operasi Windows. Biasanya, para hacker bukan menyusup ke sistem bank, tetapi lebih memilih menyusup ke PC Anda dan mencari bagian terlemah dalam rangkaian sistem operasi. Agar para penjahat tidak mendapat kesempatan, XP dan Vista membutuhkan tools keamanan. Oleh karena itu, rawatlah terus PC Anda dan rajinlah meng-update sistem operasi, aplikasi, dan antivirus. SOLUSI: Tanpa antivirus terbaru, sebaiknya jangan pernah mengunjungi Internet. Keamanan tertinggi ditawarkan oleh Linux. Dengan berbagai solusi Linux, Anda tidak perlu mengandalkan antivirus sebagai pengaman. Apabila Anda belum familiar dengan Linux, saran kami gunakanlah dua sistem operasi secara paralel. Transaksi keuangan diakses di Linux. Mengolah gambar, membuat presentasi, dan menulis e-mail di akses di Windows. Untuk menggunakan dua sistem operasi dalam satu PC, Anda dapat mengandalkan sebuah CD pendukung seperti Knoppix (www.knoppix.org). Namun, kelemahannya PC Anda harus di-restart terlebih dahulu apabila ingin pindah dari Windows ke Linux atau sebaliknya. Alternatif lain gunakan MokaFive Player (www.mokafive.com), sebuah media virtual berbasis VMware.
3 Celah Keamanan di Browser
Pilih dan cermati dulu sebelum memilih program browser. Saran kami, gunakan Firefox dan sejumlah add-on yang tersedia sehingga para hacker tidak mendapat kesempatan untuk menyusup. Waspadalah apabila Anda menggunakan Internet Explorer. Dengan banyak celah keamanan dan komponen ActiveX, Internet Explorer semakin rawan terhadap serangan hacker. Perusahaan keamanan Secunia bulan Agustus lalu menemukan 20 celah keamanan di dalam Internet Explorer versi 7 hingga 10, di antaranya merupakan bahaya yang akut. Apabila Anda tetap ingin menggunakan Internet Explorer, jagalah agar tetap ter-update dan aktual.
SOLUSI: Jauh lebih aman apabila Anda menggunakan Firefox terbaru. Lebih baik lagi apabila menggunakan sejumlah add-on dan plug-in dari Secunia yang membuatnya
lebih aman dan ketat. Plugin bernama PhishTank SiteChecker melindungi Anda dari website bank palsu dan memperingatkan apabila Anda berada di sebuah website tipuan. Plugin ini mengakses sebuah database yang dikelola oleh sebuah komunitas, berisi website phishing yang dikenal. Plugin NoScript mendeaktivasi JavaScript yang merupakan risiko keamanan besar pada online banking. Kebanyakan website bank tidak menggunakannya. Masalahnya, apabila JavaScript tidak aktif, berselancar pada banyak website 2.0 tidak lagi menyenangkan. Namun, karena Anda dapat menggunakan Firefox secara paralel, gunakan browser Firefox hanya untuk mengakses online-banking. Kelebihan Firefox, browser tersebut dapat langsung di-start
dari media portabel seperti USB flashdisk atau CD. Apabila Anda hanya menggunakannya untuk online banking, buatlah sebuah link ke website bank pada USB flashdisk dan jalankan browser hanya melalui link tersebut.
4 LAN Terbuka, Sasaran Empuk Hacker
Jaringan tanpa proteksi tentu berbahaya dan mengundang para hacker menyusup masuk, baik melalui kabel maupun nirkabel. Sebuah WLAN yang terbuka mempermudah hacker. Cukup dengan sebuah notebook, ia akan dapat mengendalikan seluruh lalu-lintas data, termasuk nomor PIN dari rekening online-banking Anda. Namun, walaupun Anda tidak memiliki jaringan nirkabel dan langsung terkoneksi pada router, hardware ini memiliki kelemahan berupa password yang standar. Jadi, ubahlah password yang bersangkutan, untuk menangkal para penyusup Internet ke jaringan Anda. Melalui website “jahat”, model router Anda dapat diidentikasi dengan Java-applet dan JavaScript. Dengan cara-cara sederhana
dan password standar, hacker sanggup mengakses router Anda bahkan dari belahan dunia mana pun. Selanjutnyaa, dari router ia dapat memulai serangan Drive-by- Pharming sehingga Anda akan digiring ke sebuah website bank palsu. Masalahnya, di sini tidak ada antivirus yang dapat membantu karena proses hack dilakukan tanpa menginstalasi malware. SOLUSI: Ubahlah segera password router Anda, gunakan sebuah kombinasi angka dan huruf. Selain itu, Anda perlu mengenkripsi akses ke WLAN. WPA adalah suatu keharusan. Sebuah filter MAC yang hanya memberi akses jaringan kepada perangkat-perangkat tertentu juga akan meningkatkan keamanan.
5 Risiko Menyimpan Akses Data
Browser teraman sekalipun terkadang memiliki kebocoran. Dalam Firefox versi 2.0.0.5, justru password-manager- lah yang menjadi ancaman bahaya. Apabila JavaScript diaktifkan dalam browser dan pengguna menyimpan data login, hacker dapat membaca data yang bersangkutan pada sebuah website yang sengaja dipersiapkan untuk itu dan meneruskan data tersebut ke tangannya. SOLUSI: Jagalah browser Anda tetap aktual.
Dengan demikian, kelemahan akan cepat tersingkirkan dan Firefox menjadi aman. Namun, jangan pernah menyimpan data sensitif pada PC, terlebih akses data online banking. Sebaiknya, input transaksi selalu dimasukkan secara manual.
6 Risiko Menyimpan Nomor PIN
Hal yang sama dengan akses data juga berlaku untuk nomor PIN. Bahkan sistem keamanan data pun tidak menawarkan proteksi penuh terhadap hacker. Dalam tes keamanan password, kami menemukan kelemahan. Bahaya selalu mengancam apabila Anda membuka program enkripsi untuk mengakses nomor PIN karena sistem proteksinya akan hilang. Hacker dapat membacanya pada layar dan mendapatkan semua nomor PIN Anda.
SOLUSI: Simpan nomor PIN dan nomor transaksi di dalam laci Anda atau mintalah proses transaksi yang lebih aman kepada bank Anda. Dalam hal ini, Anda akan mendapatkan nomor transaksi melalui SMS pada ponsel Anda. Sejumlah bank di Indonesia menawarkan solusi proteksi optimal melalui perangkat khusus yang selalu siap meng-generate nomor transaksi, seperti yang ditawarkan oleh Bank BCA dengan perangkat kecil bernama “KeyBCA”.
7 Kesalahan Kecil Berefek Besar
Transfer yang harus dilakukan segera, seringkali membuat Anda kurang teliti. Kebiasaan ini pun sering kali dicermati oleh para hacker. Rekening Anda terdebet, tetapi dananya dikirimkan ke para penjahat. Bank tidak dapat menarik kembali dana yang bersangkutan apabila transfer sudah tercatat dan hal ini biasanya berlangsung sangat cepat. Tentu Anda sedang sial apabila salah mengetikkan nomor rekening penerima dan nomor yang bersangkutan memang ada. Walaupun pemilik rekening yang bersangkutan wajib mengembalikan dana tersebut, hal ini bisa sangat mengesalkan. Misalnya apabila ia tidak mampu membayar, uang Anda akan hilang.
SOLUSI: Periksalah setiap kali memasukkan data dan periksa sekali lagi halaman konfirmasi. Apabila ada kesalahan, segera laporkan kepada bank yang bersangkutan. Agar Anda tidak salah ketik, Buatlah template untuk bertransaksi, khususnya untuk melakukan transfer.
8 Warnet Merupakan Zona Berbahaya
Waspadalah apabila Anda melakukan transaksi online-banking di sebuah warnet. Pasalnya kita tidak pernah tahu, sebaik apa proteksi virus PC yang bersangkutan. Selain itu, di sebuah jaringan warnet, hacker mudah menangkap seluruh lalu-lintas data.
SOLUSI: Hindari mentransfer dana dengan menggunakan PC yang bukan milik Anda sendiri. Alternatif lain yang lebih baik adalah dengan layanan mobile banking. Banyak lembaga keuangan kini memungkinkan
transaksi uang melalui ponsel, tanpa
biaya atau tergantung operator selular Anda.
9 Menjadi Perantara Terancam hukuman
Para hacker memang sulit di lacak keberadaannya, terlebih mereka sering kali menggunakan perantara untuk mentransfer dana melalui layanan pengiriman uang seperti Western Union (www.westernunion.com). Beberapa menit setelah proses transfer, para hacker dapat mengambil dana tersebut di bank mana pun di seluruh dunia. Untuk melakukannya, hacker menggunakan kartu identitas palsu. Ingat, hanya menjadi perantara pun berat hukumannya. Sayangnya, para peerantara tersebut justru biasanya warga baik-baik yang tidak tahu-menahu dan menjadi korban hacker. Bagaimana hacker mengelabuinya? Hanya dengan sebuah e-mail yang menjanjikan imbalan tinggi apabila warga tersebut menyediakan rekeningnya untuk melakukan transaksi transfer dana.
SOLUSI: Tawaran melalui e-mail dengan janji-janji surga sebaiknya segera Anda lupakan! Di balik janji tersebut biasanya ada seorang penipu. Gunakanlah penyedia layanan Western Union hanya untuk men-transfer dana ke keluarga atau orang-orang terdekat Anda.
10 Kebiasaan Buruk: Melupakan Logout
Saldo rekening sudah diperiksa, proses transfer sudah dilakukan, dan selesai. Bukannya melakukan proses logout, Anda malah menutup aplikasi browser begitu saja. Apabila Anda melakukan hal tersebut, akibatnya bisa fatal terutama bagi Anda yang bertransaksi di sebuah warnet. Pasalnya, website bank dapat ditampilkan kembali melalui fasilitas history pada browser. Tanpa perlu memasukkan PIN, seseorang yang tidak bertanggung jawab akan mendapatkan akses penuh pada rekening Anda.
SOLUSI: Di sini Anda harus melakukan proses logout dengan benar. Apabila menginginkan proteksi lebih, hapuslah semua jejak browser berupa cache dan cookies setelah bertransaksi di online banking.

Bbayu.Widhiatmoko@CHIP.co.id (DdH)

Artikel sepenuhnya diambil dari Majalah Chip Edisi Desember 2008 (milik sendiri dan bukan pinjaman)

Artikel ini saya posting dengan niat semata-mata untuk pengetahuan semata, jika ada yang keberatan dengan artikel ini ?
Atau Anda setuju dengan artikel ini, tolong tinggalkan komentar.

Share this

Related Posts

Previous
Next Post »