Survei yang dilakukan Harris
Interactive pada bulan Februari-Maret 2012 menyebutkan terdapat 57 persen
pengguna internet yang mengelola akun bank secara online dan melakukan belanja
online. Dari jumlah tersebut, sebanyak 31 persennya mengaku menyimpan data
perbankan mereka di hard drive.
Oleh karena itu tidaklah mengherankan jika informasi perbankan menjadi target yang sangat menggirukan bagi para penjahat cyber. Targetnya tak lain adalah data seperti login password, kode validasi dan konfirmasi transaksi yang bisa mereka gunakan untuk memalsukan diri sebagai pemilik akun elektronik. Selain itu, e-mail juga kerap digunakan sebagai salah satu cara paling sederhana dalam mendapatkan informasi finansial.
E-mail seperti ini biasanya berisi
pesan yang membujuk penerima untuk memberikan data personal atau mengunjungi
situs resmi bank tertentu. Cara lainnya adalah dengan melibatkan suatu tautan
yang mengarahkan konsumen ke situs pihak ketiga yang mengandung program jahat.
Para penjahat cyber bisa mencuri informasi dari sistem yang terinfeksi, dengan
cara sama dengan pencurian informasi melalui situs ‘resmi’ yang mereka buat,
atau mengintersepsi informasi yang diketikkan melalui suatu browser. Intersepsi
juga bisa dilakukan langsung menggunakan keylogger.
Salah satu trojan yang ikut andil
dalam trik pencurian data ini adalah Trojan-Banker.MSIL.MultiPhishing.gen.
Trojan ini berhasil dideteksi oleh para pakar Kaspersky Lab pada Januari 2012
lalu. Trojan ini dirancang untuk mencuri kredensial bank-bank besar di Eropa.
Jadi, meskipun trojan ini sudah
masuk ke komputer korban namun trojan ini tidak akan langsung aktif melainkan
menunggu hingga si pengguna login ke salah satu layanan online bank. Cara
kerjanya, trojan akan menampilkan jendela yang meniru form otorisasi bank yang
diakses, sementara itu jendela asli dari bank akan ditutup oleh trojan ini.
Trojan ini dapat terdeteksi dengan antivirus yang teregistrasi di Inggris.
Untuk melindungi nasabah dari
ancaman yang ada saat melakukan online banking, beberapa bank menerapkan cara
perlindungan sendiri. Sebagai contoh, otentifikasi ganda yang mengharuskan
nasabah menggunakan dua password. Pertama untuk login dan kedua untuk
mengkonfirmasi pembayaran atau transaksi lainnya.
Hal tersebut bisa dikombinasikan
dengan sistem one-time password yang dikirim bank ke telpon selular nasabah
tiap melakukan satu transaksi. Cara lain yaitu dengan memberikan token
kepada nasabah untuk menghasilkan password berdasarkan permintaan. Selain itu,
untuk transaksi di luar teller, misalnya online banking, mobile banking, sms
banking dan lain-lain, layanan perbankan menggunakan koneksi SSL aman yang
mengurangi risiko pencurian data selama transmisi.
Untuk memastikan keamanan informasi
perbankan Anda – dan sistem yang Anda gunakan – dibutuhkan solusi antivirus
andal dengan keamanan Internet yang dapat diandalkan. Solusi ini harus bisa
melindungi komputer Anda dari software jahat, serangan jaringan dan malware
dalam lalu lintas e-mail menggunakan teknologi tradisional dan proaktif. Anda
juga membutuhkan program antivirus yang bisa melindungi Anda saat menjelajahi
dunia maya. Untuk mengatasi keylogger yang bisa mengintersepsi data yang
diketikkan pada keyboard, Anda bisa menggunakan virtual keyboard.
Kaspersky menyediakan teknologi Safe
Money yang didesain untuk melindungi informasi perbankan dan informasi
finansial lainnya selama transaksi. Beberapa perlindungan yang ditawarkan solusi
ini adalah:
Database alamat bank dan sistem
e-payment terpercaya yang bisa dimodifikasi oleh konsumen;
Tools untuk memverifikasi identitas
suatu server;
Tools untuk men-scan komputer dan
mencari kerentanan yang memengaruhi keamanan online banking;
Perlindungan browser yang
menciptakan lingkungan terisolasi khusus untuk situs bank, sistem pembayaran
dan toko online;
Fitur Secure Keyboard yang
melindungi data entri dengan bantuan drive khusus dan mouse-driven virtual
keyboard.
Sumber : Disini
Semoga Bermanfaat .....
Tidak ada komentar:
Posting Komentar