= Hati-Hati dengan Virus AVG
=Amankah Internet Banking Anda
= Menyelamatkan Jill
Valentine
= Waspadalah,Virus
wayang berulah
=
Bandwith Telkom Capai 70 Gbps
|
Amankah Internet
Banking Anda ??
Bagaimana
caranya mengirimkan dokumen digital rahasia dengan cepat, aman dan
praktis ke alamat email rekan atau kolega bisnis, yang mungkin sedang
berada di Yogya dan tidak memiliki komputer dan terkoneksi ke internet
hanya dari warnet ? Kalau filenya di kompres (zip) dan diberi password
atau dokumen MS office di beri password dan relatif mudah dibuka oleh
orang yang tidak berhak dengan tools pembuka password (password
cracker) yang banyak tersedia di internet (underground seperti
www.astalavista.com). Dengan menggunakan dictionary attack atau brute
force hanya masalah waktu saja password tersebut akan dapat ditemukan
Salah satu cara yang lebih aman adalah mengenkrip file yang dikirim dan
lebih afdol lagi jika file tersebut diberikan time limit, sehingga
seperti film Mission Impossible, selewat dari waktu yang anda tentukan
file tersebut akan rusak (self destruct). Tetapi, diluar itu ada satu
hal krusial yang harus anda perhatikan dan jalankan dengan baik jika
ingin mendapatkan perlindungan sekuriti yang baik, karena meskipun
enkripsi sudah dilakukan, tetapi password ekripsi juga dikirimkan ke
alamat email yang sama. Ibarat kata Gito Rollies itu namanya
“Sama Juga
Bohong”. Karena siapapun yang memiliki akses untuk
mendapatkan file
yang anda kirim melalui email di tengah jalan sudah pasti memiliki
akses untuk mendapatkan email berikutnya yang berisi password. Lalu
bagaimana cara menghadapi masalah ini ?
awabannya “Two Factor Authentication” / T-FA (lihat
gambar 2). Seperti
kita ketahui, ada tiga faktor universal (“sesuatu”)
yang digunakan
untuk autentifikasi individu. Pertama adalah “Sesuatu yang
kamu tahu”
seperti password, PIN atau identitas yang ada didompet anda seperti
nomor KTP, SIM dan Kartu Mahasiswa. Kedua adalah “Sesuatu
yang kamu
miliki” seperti Handphone, kartu kredit atau security token.
Ketiga
“Sesuatu yang ada di diri kamu” seperti sidik jari,
sidik retina atau
biometrik lain.
Lalu bagaimana jawaban dari masalah di atas ? Mudah, setelah anda
melakukan “pekerjaan rumah” mengenkripsi file
dengan baik dan aman
(gunakan Norman Privacy untuk mengenkripsi file dan membuat self
extracting exe dan memberi password pada dokumen yang ingin anda
enkripsi), kirimkan password dekripsi melalui media lain, seperti
telepon, SMS atau alamat website rahasia berisi password yang hanya
anda ketahui berdua.
Jika anda melakukan praktek ini, tingkat keamanan data anda menjadi
selevel dengan pengamanan yang dilakukan oleh Bank dalam melindungi
nasabahnya yang melakukan Internet Banking. Bahkan dibandingkan
beberapa bank di Indonesia yang hanya mengandalkan password dan tidak
mengandalkan Two Factor Authentication (T-FA), dokumen anda terlindung
jauh lebih aman.
Seberapa mampu teknologi mengamankan transaksi internet Banking anda ?
Bagaimana para kriminal mengeksploitasi hal ini ? Lalu bagaimana
sebaiknya anda bersikap ?
Seperti kita ketahui, sekuriti dengan kenyamanan berbanding terbalik.
Makin aman suatu transaksi, makin sulit di implementasikan. Makin
nyaman suatu transaksi, makin mudah ditembus. Walaupun dalam beberapa
kasus, analisa dan kreativitas dari penyedia layanan internet banking
dapat memberikan keamanan dan kenyamanan pada tingkat yang dapat
diserap dengan baik oleh segala lapisan masyarakat sehingga dapat di
implementasikan dengan cepat dan baik. Tetapi ada satu
“ground rule”
yang harus disadari oleh penyedia jasa internet banking,
“Teknologi
selalu berkembang dan tidak ada satupun pengamanan yang
kekal”. Dengan
kata lain, kriminal akan selalu mencari cara (dan berhasil) menembus
teknik pengamanan transaksi yang ada dan para penyedia jasa layanan
keamanan harus “selalu” mengikuti perkembangan dan
melakukan teknik
baru dalam pengamanan transaksi.
Tools yang paling sering digunakan untuk menembus perlindungan internet
banking adalah malware. Seperti kita ketahui, ada program berbahaya
yang untuk merekam semua ketukan keyboard komputer yang anda (nasabah
internet banking) lakukan pada keyboard, yaitu key logger. Dengan key
logger, semua ketukan keyboard yang anda lakukan akan direkam dan
biasanya dimasukkan pada trojan horse yang menumpang pada game, virus
atau program gratisan yang anda download dari internet. Harga yang anda
bayar untuk program gratisan jika mengandung Trojan Horse yang berhasil
mengeksploitasi data rahasia anda bisa jauh lebih mahal daripada anda
membeli program original.
Lalu ada beberapa bank yang menggunakan papan keyboard virtual yang
muncul di layar komputer dengan susunan huruf dan angka yang
berubah-ubah setiap kali tampil dan nasabah memasukkan data / pin
dengan mengklik huruf atau angka yang terpampang di keyboard virtual
menggunakan mouse. Dengan trojan horse yang sama, kriminal dengan mudah
melakukan screen capture (Print Screen) sehingga dapat mengetahui
susunan keyboard virtual yang muncul setiap kali dan dengan menganalisa
waktu dan koordinat-koordinat dimana mouse di klik oleh user... voila
.....apapun di klik nasabah dengan mouse pada keyboard virtual akan
dapat diketahui.
Karena itu, salah satu perlengkapan yang harus dimiliki oleh nasabah
internet banking (must have) adalah program antivirus dan antispyware
yang handal yang mampu mendeteksi keylogger dan trojan horse yang
berbahaya.
Lalu, bagaimana kriminal menghadapi pengamanan Two Factor
Authentication seperti token pin yang mulai populer digunakan oleh bank
? Apakah sudah aman dan tidak mungkin ditembus ?
|