Kian Cerdas, Peretas Lampaui Sistem Keamanan Bank
Billy A Banggawan
INILAH.COM, Jakarta – Bank merupakan institusi yang memiliki sistem keamanan yang terbilang ketat. Namun apa jadinya jika para hacker (peretas)
mulai melampaui kecerdasan sistem keamanan itu?
Para peretas telah menemukan cara menghadapi generasi terbaru perangkat keamanan perbankan online yang dimiliki bank. Setelah masuk ke situs nyata bank, pemegang rekening sebenarnya sedang ditipu tawaran pelatihan dalam ‘upgrade sistem keamanan’ baru ini.
Uang nasabah kemudian berpindah dari akun nasabah ke peretas. Parahnya, proses ini tersembunyi dari pengguna. Para ahli mengatakan, nasabah sebaiknya mengikuti aturan resmi bank untuk menggunakan antivirus terbaru dan berwaspada.
Perangkat seperti PINSentry dari Barclays dan SecureKey dari HSBC yang memiliki bentuk menyerupai kalkulator akan meminta pengguna memasukkan kartu atau kode untuk membuat kunci unik setiap kali masuk rekening dan hanya berlaku selama 30 detik kemudian kunci unik ini tak lagi bisa digunakan.
Metode ini membawa keamanan banking ke tingkat baru dalam menghadapi pencurian password. Tambahan pertahanan keamanan pun disediakan termasuk jika pengguna komputer itu sedang dibajak informasi passwordnya. Metode ini masih menawarkan tingkat perlindungan terbaik terhadap penipuan perbankan online.
Meski perangkat chip dan pin menyulitkan pekerjaan peretas, para peretas sendiri telah meningkatkan permainan mereka. Kini, sebuah tes yang disaksikan BBC menunjukkan, bahkan dengan anti-virus terbaru sekalipun, ancaman masih ada.
Tak ada risiko khusus untuk bank maupun individu. Dalam pengujian ini, sebagian besar software keamanan web yang berada dalam pengaturan standar tak melihat hal mencurigakan terhadap malware tak terlihat yang diciptakan di laboratorium pengujian software.
Ancaman ini tak akan menyerang pengguna hingga pengguna itu mengunjungi situs tertentu. Ancaman ini dikenal serangan Man in the Browser (MitB), malware yang ada di browser, di antara pengguna dan situs web yang mengubah apa yang terlihat dan mengubah rincian dari apa yang dimasukkan.
Beberapa versi MitB akan mengubah rincian pembayaran dan jumlah pembayaran serta mengubah saldo di layar untuk menyembunyikan aktivitasnya. Melalui perangkat keamanan tambahan, risiko penipuan hanya muncul untuk satu transaksi dan hanya jika pelanggan jatuh pada tipuan ‘coba-coba.
“MitB sangat fokus, sangat spesifik, ancaman canggih dan khusus difokuskan pada perbankan,” kata Daniel Brett dari laboratorium pengujian malware S21sec. Meski banyak produk tak mengetahui hal ini, mereka memang dirancang agar bisa bertahan melawan semua virus, lanjutnya.
Tiap kali update baru malware dilepaskan, butuh beberapa pekan bagi perusahaan keamanan untuk mempelajari cara menemukannya serta mengetahui fitur umumnya. Namun ada satu perusahaan keamanan swasta mengaku, jika ancaman ini datang dari sumber yang tak diketahui keamanannya dan mulai berkomunikasi dengan alamat web yang tak ada dalam daftar hitam situs, virus ini berarti telah mengalahkan perlindungan yang ada.
Banyak pembuat produk mengatakan melalui tesnya, hal ini tidak sah karena hanya diuji pada satu bagian dari perlindungan mereka. Mereka menunjukkan, secar terus menerus, pembuat produk keamanan, mencari dan membuat daftar situs, email dan sumber malware berbahaya.
Mark Bowerman dari Financial Fraud Action (FFA) Inggris mengatakan, “Bank juga menggunakan apa yang disebut keamanan back-end dan inilah yang terjadi di balik layar untuk melindungi Anda dari penipuan perbankan online.”
Sebagian besar produk komputer yang paling aman akan memblokir jenis ancaman ini jika pengaturan keamanan diposisikan ke titik maksimum. Di sisi lain, tindakan ini akan memblokir program yang sah juga.
Menurut FFA, di Inggris sendiri, kerugian perbankan online akibat penipuan mencapai GBP16,9 juta (Rp240 miliar) dalam enam bulan pertama 2011. Selain itu, di Inggris, mengembalikan uang korban penipuan online merupakan hal biasa. Bank dan para ahli menyaranakan agar nasabah terus menggunakan produk anti-virus keamanan online yang terbaru. [mdr]
INILAH.COM, Jakarta – Bank merupakan institusi yang memiliki sistem keamanan yang terbilang ketat. Namun apa jadinya jika para hacker (peretas) mulai melampaui kecerdasan sistem keamanan itu?
Para peretas telah menemukan cara menghadapi generasi terbaru perangkat keamanan perbankan online yang dimiliki bank. Setelah masuk ke situs nyata bank, pemegang rekening sebenarnya sedang ditipu tawaran pelatihan dalam ‘upgrade sistem keamanan’ baru ini.
Uang nasabah kemudian berpindah dari akun nasabah ke peretas. Parahnya, proses ini tersembunyi dari pengguna. Para ahli mengatakan, nasabah sebaiknya mengikuti aturan resmi bank untuk menggunakan antivirus terbaru dan berwaspada.
Perangkat seperti PINSentry dari Barclays dan SecureKey dari HSBC yang memiliki bentuk menyerupai kalkulator akan meminta pengguna memasukkan kartu atau kode untuk membuat kunci unik setiap kali masuk rekening dan hanya berlaku selama 30 detik kemudian kunci unik ini tak lagi bisa digunakan.
Metode ini membawa keamanan banking ke tingkat baru dalam menghadapi pencurian password. Tambahan pertahanan keamanan pun disediakan termasuk jika pengguna komputer itu sedang dibajak informasi passwordnya. Metode ini masih menawarkan tingkat perlindungan terbaik terhadap penipuan perbankan online.
Meski perangkat chip dan pin menyulitkan pekerjaan peretas, para peretas sendiri telah meningkatkan permainan mereka. Kini, sebuah tes yang disaksikan BBC menunjukkan, bahkan dengan anti-virus terbaru sekalipun, ancaman masih ada.
Tak ada risiko khusus untuk bank maupun individu. Dalam pengujian ini, sebagian besar software keamanan web yang berada dalam pengaturan standar tak melihat hal mencurigakan terhadap malware tak terlihat yang diciptakan di laboratorium pengujian software.
Ancaman ini tak akan menyerang pengguna hingga pengguna itu mengunjungi situs tertentu. Ancaman ini dikenal serangan Man in the Browser (MitB), malware yang ada di browser, di antara pengguna dan situs web yang mengubah apa yang terlihat dan mengubah rincian dari apa yang dimasukkan.
Beberapa versi MitB akan mengubah rincian pembayaran dan jumlah pembayaran serta mengubah saldo di layar untuk menyembunyikan aktivitasnya. Melalui perangkat keamanan tambahan, risiko penipuan hanya muncul untuk satu transaksi dan hanya jika pelanggan jatuh pada tipuan ‘coba-coba.
“MitB sangat fokus, sangat spesifik, ancaman canggih dan khusus difokuskan pada perbankan,” kata Daniel Brett dari laboratorium pengujian malware S21sec. Meski banyak produk tak mengetahui hal ini, mereka memang dirancang agar bisa bertahan melawan semua virus, lanjutnya.
Tiap kali update baru malware dilepaskan, butuh beberapa pekan bagi perusahaan keamanan untuk mempelajari cara menemukannya serta mengetahui fitur umumnya. Namun ada satu perusahaan keamanan swasta mengaku, jika ancaman ini datang dari sumber yang tak diketahui keamanannya dan mulai berkomunikasi dengan alamat web yang tak ada dalam daftar hitam situs, virus ini berarti telah mengalahkan perlindungan yang ada.
Banyak pembuat produk mengatakan melalui tesnya, hal ini tidak sah karena hanya diuji pada satu bagian dari perlindungan mereka. Mereka menunjukkan, secar terus menerus, pembuat produk keamanan, mencari dan membuat daftar situs, email dan sumber malware berbahaya.
Mark Bowerman dari Financial Fraud Action (FFA) Inggris mengatakan, “Bank juga menggunakan apa yang disebut keamanan back-end dan inilah yang terjadi di balik layar untuk melindungi Anda dari penipuan perbankan online.”
Sebagian besar produk komputer yang paling aman akan memblokir jenis ancaman ini jika pengaturan keamanan diposisikan ke titik maksimum. Di sisi lain, tindakan ini akan memblokir program yang sah juga.
Menurut FFA, di Inggris sendiri, kerugian perbankan online akibat penipuan mencapai GBP16,9 juta (Rp240 miliar) dalam enam bulan pertama 2011. Selain itu, di Inggris, mengembalikan uang korban penipuan online merupakan hal biasa. Bank dan para ahli menyaranakan agar nasabah terus menggunakan produk anti-virus keamanan online yang terbaru. [mdr]
Billy A Banggawan
INILAH.COM, Jakarta – Bank merupakan institusi yang memiliki sistem keamanan yang terbilang ketat. Namun apa jadinya jika para hacker (peretas)
mulai melampaui kecerdasan sistem keamanan itu?
Para peretas telah menemukan cara menghadapi generasi terbaru perangkat keamanan perbankan online yang dimiliki bank. Setelah masuk ke situs nyata bank, pemegang rekening sebenarnya sedang ditipu tawaran pelatihan dalam ‘upgrade sistem keamanan’ baru ini.
Uang nasabah kemudian berpindah dari akun nasabah ke peretas. Parahnya, proses ini tersembunyi dari pengguna. Para ahli mengatakan, nasabah sebaiknya mengikuti aturan resmi bank untuk menggunakan antivirus terbaru dan berwaspada.
Perangkat seperti PINSentry dari Barclays dan SecureKey dari HSBC yang memiliki bentuk menyerupai kalkulator akan meminta pengguna memasukkan kartu atau kode untuk membuat kunci unik setiap kali masuk rekening dan hanya berlaku selama 30 detik kemudian kunci unik ini tak lagi bisa digunakan.
Metode ini membawa keamanan banking ke tingkat baru dalam menghadapi pencurian password. Tambahan pertahanan keamanan pun disediakan termasuk jika pengguna komputer itu sedang dibajak informasi passwordnya. Metode ini masih menawarkan tingkat perlindungan terbaik terhadap penipuan perbankan online.
Meski perangkat chip dan pin menyulitkan pekerjaan peretas, para peretas sendiri telah meningkatkan permainan mereka. Kini, sebuah tes yang disaksikan BBC menunjukkan, bahkan dengan anti-virus terbaru sekalipun, ancaman masih ada.
Tak ada risiko khusus untuk bank maupun individu. Dalam pengujian ini, sebagian besar software keamanan web yang berada dalam pengaturan standar tak melihat hal mencurigakan terhadap malware tak terlihat yang diciptakan di laboratorium pengujian software.
Ancaman ini tak akan menyerang pengguna hingga pengguna itu mengunjungi situs tertentu. Ancaman ini dikenal serangan Man in the Browser (MitB), malware yang ada di browser, di antara pengguna dan situs web yang mengubah apa yang terlihat dan mengubah rincian dari apa yang dimasukkan.
Beberapa versi MitB akan mengubah rincian pembayaran dan jumlah pembayaran serta mengubah saldo di layar untuk menyembunyikan aktivitasnya. Melalui perangkat keamanan tambahan, risiko penipuan hanya muncul untuk satu transaksi dan hanya jika pelanggan jatuh pada tipuan ‘coba-coba.
“MitB sangat fokus, sangat spesifik, ancaman canggih dan khusus difokuskan pada perbankan,” kata Daniel Brett dari laboratorium pengujian malware S21sec. Meski banyak produk tak mengetahui hal ini, mereka memang dirancang agar bisa bertahan melawan semua virus, lanjutnya.
Tiap kali update baru malware dilepaskan, butuh beberapa pekan bagi perusahaan keamanan untuk mempelajari cara menemukannya serta mengetahui fitur umumnya. Namun ada satu perusahaan keamanan swasta mengaku, jika ancaman ini datang dari sumber yang tak diketahui keamanannya dan mulai berkomunikasi dengan alamat web yang tak ada dalam daftar hitam situs, virus ini berarti telah mengalahkan perlindungan yang ada.
Banyak pembuat produk mengatakan melalui tesnya, hal ini tidak sah karena hanya diuji pada satu bagian dari perlindungan mereka. Mereka menunjukkan, secar terus menerus, pembuat produk keamanan, mencari dan membuat daftar situs, email dan sumber malware berbahaya.
Mark Bowerman dari Financial Fraud Action (FFA) Inggris mengatakan, “Bank juga menggunakan apa yang disebut keamanan back-end dan inilah yang terjadi di balik layar untuk melindungi Anda dari penipuan perbankan online.”
Sebagian besar produk komputer yang paling aman akan memblokir jenis ancaman ini jika pengaturan keamanan diposisikan ke titik maksimum. Di sisi lain, tindakan ini akan memblokir program yang sah juga.
Menurut FFA, di Inggris sendiri, kerugian perbankan online akibat penipuan mencapai GBP16,9 juta (Rp240 miliar) dalam enam bulan pertama 2011. Selain itu, di Inggris, mengembalikan uang korban penipuan online merupakan hal biasa. Bank dan para ahli menyaranakan agar nasabah terus menggunakan produk anti-virus keamanan online yang terbaru. [mdr]
INILAH.COM, Jakarta – Bank merupakan institusi yang memiliki sistem keamanan yang terbilang ketat. Namun apa jadinya jika para hacker (peretas) mulai melampaui kecerdasan sistem keamanan itu?
Para peretas telah menemukan cara menghadapi generasi terbaru perangkat keamanan perbankan online yang dimiliki bank. Setelah masuk ke situs nyata bank, pemegang rekening sebenarnya sedang ditipu tawaran pelatihan dalam ‘upgrade sistem keamanan’ baru ini.
Uang nasabah kemudian berpindah dari akun nasabah ke peretas. Parahnya, proses ini tersembunyi dari pengguna. Para ahli mengatakan, nasabah sebaiknya mengikuti aturan resmi bank untuk menggunakan antivirus terbaru dan berwaspada.
Perangkat seperti PINSentry dari Barclays dan SecureKey dari HSBC yang memiliki bentuk menyerupai kalkulator akan meminta pengguna memasukkan kartu atau kode untuk membuat kunci unik setiap kali masuk rekening dan hanya berlaku selama 30 detik kemudian kunci unik ini tak lagi bisa digunakan.
Metode ini membawa keamanan banking ke tingkat baru dalam menghadapi pencurian password. Tambahan pertahanan keamanan pun disediakan termasuk jika pengguna komputer itu sedang dibajak informasi passwordnya. Metode ini masih menawarkan tingkat perlindungan terbaik terhadap penipuan perbankan online.
Meski perangkat chip dan pin menyulitkan pekerjaan peretas, para peretas sendiri telah meningkatkan permainan mereka. Kini, sebuah tes yang disaksikan BBC menunjukkan, bahkan dengan anti-virus terbaru sekalipun, ancaman masih ada.
Tak ada risiko khusus untuk bank maupun individu. Dalam pengujian ini, sebagian besar software keamanan web yang berada dalam pengaturan standar tak melihat hal mencurigakan terhadap malware tak terlihat yang diciptakan di laboratorium pengujian software.
Ancaman ini tak akan menyerang pengguna hingga pengguna itu mengunjungi situs tertentu. Ancaman ini dikenal serangan Man in the Browser (MitB), malware yang ada di browser, di antara pengguna dan situs web yang mengubah apa yang terlihat dan mengubah rincian dari apa yang dimasukkan.
Beberapa versi MitB akan mengubah rincian pembayaran dan jumlah pembayaran serta mengubah saldo di layar untuk menyembunyikan aktivitasnya. Melalui perangkat keamanan tambahan, risiko penipuan hanya muncul untuk satu transaksi dan hanya jika pelanggan jatuh pada tipuan ‘coba-coba.
“MitB sangat fokus, sangat spesifik, ancaman canggih dan khusus difokuskan pada perbankan,” kata Daniel Brett dari laboratorium pengujian malware S21sec. Meski banyak produk tak mengetahui hal ini, mereka memang dirancang agar bisa bertahan melawan semua virus, lanjutnya.
Tiap kali update baru malware dilepaskan, butuh beberapa pekan bagi perusahaan keamanan untuk mempelajari cara menemukannya serta mengetahui fitur umumnya. Namun ada satu perusahaan keamanan swasta mengaku, jika ancaman ini datang dari sumber yang tak diketahui keamanannya dan mulai berkomunikasi dengan alamat web yang tak ada dalam daftar hitam situs, virus ini berarti telah mengalahkan perlindungan yang ada.
Banyak pembuat produk mengatakan melalui tesnya, hal ini tidak sah karena hanya diuji pada satu bagian dari perlindungan mereka. Mereka menunjukkan, secar terus menerus, pembuat produk keamanan, mencari dan membuat daftar situs, email dan sumber malware berbahaya.
Mark Bowerman dari Financial Fraud Action (FFA) Inggris mengatakan, “Bank juga menggunakan apa yang disebut keamanan back-end dan inilah yang terjadi di balik layar untuk melindungi Anda dari penipuan perbankan online.”
Sebagian besar produk komputer yang paling aman akan memblokir jenis ancaman ini jika pengaturan keamanan diposisikan ke titik maksimum. Di sisi lain, tindakan ini akan memblokir program yang sah juga.
Menurut FFA, di Inggris sendiri, kerugian perbankan online akibat penipuan mencapai GBP16,9 juta (Rp240 miliar) dalam enam bulan pertama 2011. Selain itu, di Inggris, mengembalikan uang korban penipuan online merupakan hal biasa. Bank dan para ahli menyaranakan agar nasabah terus menggunakan produk anti-virus keamanan online yang terbaru. [mdr]
0 komentar:
Speak up your mind
Tell us what you're thinking... !