Dalam beberapa searching…penasaran juga sih…saya menemukan …munculnya beberapa wacana seputar berita bobolnya beberapa institusi penghasil riba di indonesia; BANK… misalnya metode yang dipakai oleh hacker tersebut adalah metode skimmer…
Skimmer adalah alat verifikasi data saat pemilik kartu menjalani transaksi pembayaran. Saat kartu kredit digesek pada alat ini, maka seluruh data akan berpindah dan terekam. Satu skimmer bisa menyimpan data sampai 2.000 kartu. Ironisnya, skimmer ternyata dijual bebas di sejumlah pusat perbelanjaan dengan harga Rp 1,5 juta…Modus operasi para pembobol bank yakni memasang skimmer di mulut ATM. Setelah data nasabah didapat, pelaku tinggal memasukkan ke dalam kartu ATM bodong. Selanjutnya mereka dengan leluasa menguras uang nasabah. Pencurian uang nasabah dengan skimmer sudah lama terjadi.
Skimmer biasanya terletak pada slot tempat memasukkan kartu ATM. Pada slot itu ada lubang kecil tempat kamera tersembunyi yang dapat merekam aktivitas penarikan anda, termasuk ketika memasukkan nomor personal identification number (PIN) [baca: Skimmer, Perekam PIN Nasabah]
Selain skimmer ada cara lain mencuri data-data nasabah yang disebut fishing. Para pelaku membuat situs palsu untuk memancing nasabah pengguna layanan internet banking. Para penjahat akan mengirim pesan elektronik (e-mail) yang seakan-akan datang dari operator bank. Isinya meminta Anda mengisi data-data kembali dengan alasan ada perbaikan sistem keamanan.
selain itu…ada juga berita bahwa salah satu BANK…ada yang di akui memiliki benteng online atau biasa di sebut firewall atau online security atau apalah…sebagai yang terkuat…”Selama ini BANK TSB telah mengunakan token key atau key e-Banking untuk Transaksi online-nya, serta mengunakan koneksi VPN (Virtual Private Network) untuk e-Banking Corporate. Itulah yang menyebabkan keamanan pada transaksi online perbankan, khususnya BANK TSB, dianggap sudah cukup bagus,” ujar Moderator White Hacker Yogyafree, Nathan Gusti Ryan kepada okezone, Kamis (21/1/2010).
Menurut Nathan, serangan yang terjadi justru akan berpeluang cukup besar bagi layanan internet banking yang belum mengunakan token key. Jaringan perbankan seperti ini sangat berpeluang untuk dijadikan target hacking melalui penggunaan username dan password akun e-Banking nasabah.
Oleh karena itu, Nathan menghimbau kepada pihak perbankan agar juga menerapkan kebijakan dan menjalankan system pada transaksi e-Banking mengunakan VPN baik untuk corporate maupun untuk personal.
“VPN ini menjamin koneksi akses, dari nasabah ke Server e-Banking, benar-benar aman. Sedangkan pengunaan SSL (Secure Socker Layer) dan Certificate dari lembaga sertifikasi Internasional juga harus digunakan,” tandas Nathan.
kemudian dalam kalimat penutupnya…Pembobolan rekening ratusan nasabah enam bank di Bali ternyata bukan dilakukan oleh hacker. Moderator white hacker Yogyafree ini menganggap pembobolan tersebut dilakukan oleh orang biasa secara manual.
kerugian yang tidak sedikit…hingga saat ini… Puluhan nasabah perbankan di Bali mendatangi kepolisian untuk melaporkan adanya penarikan rekening tanpa diketahui pelakunya. Kasus ini mengakibatkan kerugian perbankan sebesar Rp4,1 miliar dari 236 rekening nasabah
Tidak ada komentar:
Posting Komentar