Transaksi Online Bank Rawan Pembobolan

MOSKOW, MINGGU- Melakukan transaksi online bank seperti mentransfer uang ke nomor rekening penerima atau melakukan pembayaran melalui kartu kredit, memang praktis dan mudah dilakukan. Akan tetapi, cara transaksi online melalui internet ini sebenarnya rawan penyusupan dan bahkan pembobolan pelaku cyber crime jika tidak menggunakan pengamanan (security) memadai.

"Sayangnya tidak banyak pengguna (nasabah) atau bahkan pemilik bank sendiri menyadari kerawanan ini. Untuk meyakinkan nasabah pihak bank selalu menyatakan bahwa sistem perbankan online yang digunakannya sudah aman. Tetapi, itu bukan jaminan," kata Costin G. Ratu, kepala ahli pengamanan Kaspersky Lab, saat memaparkan pandangannya pada International Press Tour di Moskow, Rusia.

Menurut Ratu, penyusupan maupun pembobolan bank masih bisa terjadi karena para pelaku cyber crime selalu mengembangkan virus baru sebagai antisipasi untuk melawan antivirus yang dikembangkan industri antimalware dan antivirus. Bahkan sekarang ini, ungkap Ratu, "Penyusupan dilakukan dengan cara 'menunggang' Kuda Trojan dimana virus masuk ke sistem operasi dan menjadi file tersendiri saat meng-install. Ini cara yang lebih sulit diantisipasi dibanding sekedar menangkal virus."

Lebih parah lagi, lanjut Ratu, hampir sebagian software jahat (malware) yang dikembangkan untuk keperluan cyber crime terkait dengan pembobolan finansial. "Tidak aneh kalau industri cyber crime mencapai lebih dari seratus miliar dollar AS, jumlah yang melebihi transaksi perdagangan narkoba dunia pada tahun 2006 lalu," ungkap insinyur asal Rumania ini seraya mengutip data yang dikeluarkan Pemerintah AS.

Sistem perbankan online umumnya menggunakan cara lama seperti memasukkan nama dan katakunci (password) pengguna. Setelah itu masih harus memasukkan ID atau nomor PIN yang disediakan bank.

Autentifikasi lainnya, lanjut Ratu, misalnya dengan memasukkan password tambahan pada papan ketik virtual saat melalukan transaksi. "'Kelihatannya aman karena pengamanannya berlapis-lapis, tetapi bagi pelaku cyber crime mudah saja hanya dengan menyusupkan Trojan tanpa pengguna sadari," katanya.

Ratu kemudian mendemonstrasikan bagaimana cara kerja pelaku cyber crime dalam membobol bank saat nasabah melakukan transaksi online. Pertama, pelaku mencuri password nasabah hanya dengan menyusupkan Trojan sebagai satu file tersembunyi dengan kapasitas OKb (nol kilobyte) seakan-akan file itu tidak berisi apa-apa atau file kosong.

Akan tetapi, si pembobol melalui pantauan online-nya bisa melacak password itu karena Trojan (software jahat) telah mengubahnya menjadi file-file tersendiri. Katakanlah saat si nasabah memasukkan password 123456, maka file yang terkopi pada komputer si pembobol berisi enam karakter password nasabah. Hal yang sama jika nasabah memasukkan password tambahan pada keyboard virtual, si pemobol juga bisa melacak password itu dengan cara sama, yakni membuka file-file tersendiri.

"Selanjutnya jika username dan password nasabah sudah terlacak, si pelaku cyber crime bisa mengalihkan atau mentransfer dana bank Anda ke nomor rekening tertentu, bahkan bisa menguras dana Anda sampai habis. Tentu saja oleh si pembobol rekening penerima bisa ditutup kapanpun setelah dilakukan pencucian uang lebih dahulu, entah dimana," papar Ratu.

Sebagai solusi untuk mencegah terjadinya pembobolan bank secara online, kata Ratu setengah berpromosi, Kaspersky Lab menyediakan pengamanan berupa software khusus yang bahkan bisa diunduh (download) oleh pengguna secara gratis. Menurutnya, Kaspersky Lab juga menyediakan Online Scanner Pro, yakni software antivirus yang dijalankan sebelum melakukan transaksi online bank. Belum lagi pengamanan khusus untuk transksi online bank menggunakan ponsel pintar (smartphone).

Sedangkan melalui Kaspersky Internet Security (KIS) 2009 yang dikembangkannya, perusahaan antivirus berbasis di Rusia itu menciptakan pengamanan untuk virtual keyboard saat nasabah memasukkan password. Dalam demo yang ditunjukkannya kemudian, meski malware Trojan sudah dimasukkan si pembobol, password tidak terlacak lagi karena file-file tersendiri berisi password yang biasanya bisa dibaca pelaku cyber crime, hanya berupa file kosong yang tidak memberi informasi apa-apa.

"Kami (Kaspersky Lab) selalu berperang setiap saat terhadap para pencipta software jahat dengan menciptakan pengamanannya dari berbagai sisi, meski pengguna (users) belum menyadarinya. Memang diperlukan sosialisai dan edukasi tanpa henti kepada users, semata-mata agar mereka (users) tidak menjadi korban kejahatan cyber global," kata Ratu. kompas.com


Diposting oleh smart-schools di 08.51.00

Terbaru Workshop Tutorial Luar Negeri
Olimpiade Akuntansi 2009 Tingkat SMA Se–Jawa Barat, 23 Maret 2009, baca selanjutnya..

Contest Robot 2009 di Tokyo baca disini

Kompetisi Bongkar Pasang Mesin Diesel di ITS, selengkapnya

Kongres Nasional Nuklir, Kamis hingga Sabtu (4-6 Desember 2008) di Hotel Aston Tropicana Bandung, Premier Plaza, Jalan Cihampelas No 125-129 Bandung.

[1-4 Desember 2008] Gebyar Pertanian, GEBYAR PERTANIAN (BIG EVENT ON DECEMBER)di IPB selengkapnya

Indonesia adalah bangsa pelahap barang-barang gratis. Layanan subdomain gratis co.cc bisa jadi potretnya, dari Indonesia penggunanya menduduki urutan pertama dunia mencapai 55.109 pengguna

Asosiasi Pedagang Komputer Mal Mangga Dua & Harco Mas JACC Mengadakan Pameran Teknologi Terbesar di Indonesia dengan diikuti banyak vendor vendor elektronik pada tanggal 12-16 November 2008

Lomba Inovasi Teknologi Lingkungan (LITL) 25 Februari 2009. LITL ini terbagi menjadi 2 kategori, SMU/MA dan perguruan tinggi (baik negeri ataupun swasta). tema “Inovasi Teknologi Ramah Lingkungan yang Bermanfaat Bagi Masyarakat”. Formulir

Kontes Photo Pesta Blogger harus dijalankan, sebagai bagian dari kegiatan Pesta Blogger 2008, fitur registrasi dibuka via web, Maksimal setiap photo hanya 180 kb, dan jumlah photo yang dapat dikirimkan hanya 3 buah. walaupun demikian peserta tetap harus mengirimkan surat pernyataan - Release / Statement Form - ( sebagaimana di download dari Guidelines) dan dikirimkan ke submission@pestabloggerphotocontest.com


Sampoerna Foundation Teacher Institute (SF TI) bekerjasama dengan Departemen Pendidikan Nasional dan mitra lain akan menyelenggarakan Kongress Guru Indonesia (KGI) pada 27-28 November 2008. Formulir Pendaftaran klik disini
Olimpiade Statistika Tingkat Nasional Maret 2009, baca selengkapnya

Seminar Nasional "Soil and Mining". Pendaftaran dapat dilakukan di Sekretariat HMIT IPB (Bawah Auditorium Toyyib), Koridor Faperta atau Email : Soilmining a-keong yahoo.com. selengkapnya

WORKSHOP "Memulai dan Mengembangkan Bisnis Minyak Atsiri" Rabu, 03 Desember 2008 Tempat : Hotel Singgasana Jl. Gunungsari, Surabaya - Jatim Pendaftaran akan ditutup pada tanggal 28 November 2008. selengkapnya

Seminar TI Di Industri Pembiayaan (Multifinance) : Bank Vs Multifinance, memenangkan Persaingan dengan Aplikasi TI Tepat Guna di Hotel JW. Marriott Jakarta, 25 Nopember 2008

Seminar Internasional: Bahasa Arab di Era Global: Tantangan dan Peluang, diselenggarakan pada tanggal 23 s.d. 25 Nopember 2008. Pembukaan bertempat di Aula Utama Gedung A3 lantai 2 Universitas Negeri Malang. Acara Seminar bertempat di Kartika Batu

Tahukah Anda bagaimana para hacker dapat menembus ke dalam jaringan Wireless/ Nirkabel Perusahaan Anda? Temukan CARA EFEKTIF untuk membangun Keamanan Wireless dalam Training Wireless Security 24-25 November 2008

Binus University mengadakan Seminar IT Management dengan pembicara Ricard Kartawijaya 26 November 2008 pukul 18.00-20.00

Universitas Pelita Harapan Jakarta akan adakan seminar ilmiah ilmu komputer pada tanggal 13-14 november 2008 nanti. Informasi selanjutnya perbesar dengan klik gambar berikut disini

Seminar Nasional Matematika IV - 2008 Waktu: 13 Desember 2008. 14 Oktober 2008 Batas Akhir Pembayaran Kontribusi Peserta info selanjutnya

Seminar Nasional Teori dan Aplikasi Teknologi Kelautan 2008. 17-19 Desember 2008 di Fakultas Teknologi Kelautan, Institut Teknologi Sepuluh Nopember Surabaya (ITS). info selanjutnya

Citra Emas School of Management & Public Relations (CES) Surakarta akan menggelar workshop tentang presentasi skripsi bagi kalangan mahasiswa, Rabu (5/11). Workshop digelar di Graha CES di Jalan Yosodipuro 110 Surakarta

Sampoerna Foundation Teacher Institute (SF TI) bekerjasama dengan Departemen Pendidikan Nasional dan mitra lain akan menyelenggarakan Kongress Guru Indonesia (KGI) pada 27-28 November 2008. Formulir Pendaftaran klik disini

Application is open until the 15th of April, 2009 Chinese Government Special Scholarship, Postgraduate Program (Master and Doctoral), Fudan University, China selengkapnya

[Australia] Rio Tinto Graduate Scholarship Fund 2009 for Indonesian Citizen. Deadline January 30, 2009selengkapnya

PhD Research Fellow in Mobile Communication Systems, the University of Agder, Norway, Research Fellow in Mobile Communication Systems at the University of Agder, Faculty of Engineering and Science, Closing date for applications: 31.12.2008 selengkapnya

Peluang Berkuliah di Eropa Semakin Terbuka Pameran 1-2 November dijakarta kemarin adalah pameran pendidikan tinggi Eropa terbesar yang pernah digelar di Indonesia dengan 90 institusi pendidikan tinggi dari 27 negara UE selanjutnya

Jepang Membuka Lowongan Kerja di Bidang Migas, untuk informasi detailnya silahkan klik disini