Cara Bertransaksi Online yang Aman
Makin banyak orang yang membayar tagihan dan berbelanja melalui sistem online banking dan toko online
TRIBUNNEWS.COM, JAKARTA - Setiap tahun makin banyak orang yang membayar tagihan dan berbelanja melalui sistem online banking dan toko online. Menurut survei Harris Interactive yang diadakan pada Februari – Maret 2012, 57% pengguna internet mengelola akun bank mereka secara online dan melakukan belanja online, dan 31% dari jumlah yang disurvei menyimpan data perbankan mereka di hard drive.
Industri pembayaran elektronik (e-payment) merupakan pasar dengan jumlah perputaran uang yang bisa mencapai miliaran dolar, oleh karena itu tidaklah mengherankan jika informasi perbankan merupakan target yang sangat menggiurkan bagi para penjahat cyber.
Target utama para penjahat cyber ini adalah data yang bisa mereka gunakan untuk memalsukan diri sebagai pemilik akun elektronik, dan bisa menggunakan hampir seluruh akses dari akun tersebut. Jika hal ini terjadi, mereka bisa menggunakan uang korban dengan bebas untuk berbagai transaksi.
Para penjahat ini mengincar login dan password pengguna online banking, serta kode validasi untuk konfirmasi transaksi. Dengan memiliki informasi ini, mereka bisa dengan mudah mentransfer uang dari akun korban dan mencairkannya. Ada berbagai cara yang mereka lakukan untuk mencuri data perbankan, termasuk cara teknis yang melibatkan penggunaan Trojan, selain teknik rekayasa sosial.
Bagaimana Uang Bisa Hilang?
Salah satu cara paling sederhana mendapatkan informasi finansial adalah melalui email massal yang disamarkan sebagai email dari manajemen suatu bank.
Email seperti ini biasanya berisi pesan yang membujuk penerima untuk memberikan data personal atau, mengunjungi ‘situs resmi’ bank tersebut untuk mengatasi masalah yang timbul. Menurut Harris Interactive, 23% pengguna Internet di seluruh dunia pernah menerima email jenis ini. Hasilnya bergantung pada kepiawaian penjahat cyber yang melakukan tipuan ini.
Sebagai contoh, para penjahat cyber ini bisa meniru situs suatu bank dengan domain yang mirip dengan domain asli bank bersangkutan. Saat konsumen menggunakan layanan online banking mereka memasukkan data login dan password, berpikir bahwa situs yang mereka akses adalah situs asli suatu bank, namun sebenarnya mereka masuk jebakan penjahat cyber.
Cara lain melibatkan suatu tautan yang mengarahkan konsumen ke situs pihak ketiga yang mengandung program jahat. Para penjahat cyber bisa mencuri informasi dari sistem yang terinfeksi, dengan cara sama dengan pencurian informasi melalui situs ‘resmi’ yang mereka buat, atau mengintersepsi informasi yang diketikkan melalui suatu browser. Intersepsi juga bisa dilakukan langsung menggunakan keylogger.
Trojan-Banker.MSIL.MultiPhishing.gen, dideteksi oleh para pakar Kaspersky Lab pada Januari 2012, adalah contoh dari virus pencuri informasi perbankan. Trojan ini didesain untuk mencuri kredensial bank-bank besar Eropa. Setelah memasuki komputer pengguna, Trojan tidak langsung beroperasi.
Baru setelah pengguna login ke salah satu layanan online banking dari bank besar tersebut, virus menampilkan jendela yang meniru form otorisasi bank yang diakses, sementara jendela asli ditutup oleh virus ini. Jika pengguna tidak curiga dan memasukkan data yang diminta, data ini akan dikirim ke pembuat Trojan. Trojan-Banker.MSIL.MultiPhishing.gen ditemukan di seluruh dunia namun pendeteksian antivirus atas Trojan ini umumnya atas antivirus yang registrasinya di Inggris.
Di antara tools teknis yang digunakan, yang layak diperhatikan adalah keylogger dan program yang meniru screenshot untuk mencuri kredensial pengguna. Yang paling dikenal adalah Trojan yang didesain untuk menarik informasi perbankan yang disimpan di komputer, termasuk password manager di browser. Beberapa program jahat bisa mengganti situs suatu bank dengan halaman situs palsu (dengan memanipulasi DNS) saat pengguna mengakses situs tersebut.
Penjahat cyber juga bisa memodifikasi situs asli suatu bank dan menambahkan halaman atau bagian dari halaman sesuai keinginan mereka. Hal ini dilakukan oleh virus Zeus yang menginfeksi 3,5 juta komputer di Amerika (virus ini mencuri berbagai informasi personal). Trojan lain yang dikenal dengan nama Trojan-Spy.Win32.Carberp memasuki sistem menggunakan kerentanan pada software yang diinstal di komputer dan mencuri uang dari akun bank nasabah pribadi maupun nasabah korporat.
Pada bulan-bulan awal 2012 Kaspersky Lab mendeteksi lebih dari 15 ribu Trojan baru yang didesain untuk mencuri kredensial perbankan. Wilayah penyebaran Trojan berada hampir di seluruh dunia, sementara dengan penyebaran terbanyak adalah Rusia, Brazil dan China. Meski 15 ribu tidak seberapa dibanding seluruh ancaman online yang ada, namun harus diingat bahwa satu infeksi saja bisa menguras habis saldo Anda.
Perlindungan Bank
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Potret-bermain-gim-FC-Mobile-dari-EA-Sports-diambil-Selasa-2122025.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Penjualan-Iphone-17-di-Medan_20251024_083630.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Foto-ilustrasi-HP-baru-diambil-da.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/ILUSTRASI-CHATGPT-Foto-untuk-Ilustrasi-ChatGPT.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/tribunnews/foto/bank/originals/Foto-ilustrasi-keamanan-siber-diambil-dari-situs-beba.jpg)