[PR] Bagaimana Bertransaksi Online yang Aman

Jakarta, 6 Juli 2012 – Setiap tahun semakin banyak orang yang membayar tagihan dan berbelanja melalui sistem online banking dan toko online. Menurut survei Harris Interactive yang diadakan pada Februari – Maret 2012, 57% pengguna internet mengelola akun bank mereka secara online dan melakukan belanja online, dan 31% dari jumlah yang disurvei menyimpan data perbankan mereka di hard drive. Industri pembayaran elektronik (e-payment) merupakan pasar dengan jumlah perputaran uang yang bisa mencapai miliaran dolar, oleh karena itu tidaklah mengherankan kalau informasi perbankan merupakan target yang sangat menggiurkan bagi para penjahat cyber.

Target utama para penjahat cyber ini adalah data yang bisa mereka gunakan untuk memalsukan diri sebagai pemilik akun elektronik, dan bisa menggunakan hampir seluruh akses dari akun tersebut. Jika hal ini terjadi, mereka bisa menggunakan uang korban dengan bebas untuk berbagai transaksi. Para penjahat ini mengincar login dan password pengguna online banking, serta kode validasi untuk konfirmasi transaksi. Dengan memiliki informasi ini, mereka bisa dengan mudah mentransfer uang dari akun korban dan mencairkannya. Ada berbagai cara yang mereka lakukan untuk mencuri data perbankan,  termasuk cara teknis yang melibatkan penggunaan Trojan, selain teknik rekayasa sosial.

Bagaimana Uang Bisa Hilang?

Salah satu cara paling sederhana mendapatkan informasi finansial adalah melalui email massal yang disamarkan sebagai email dari manajemen suatu bank.

Email seperti ini biasanya berisi pesan yang membujuk penerima untuk memberikan data personal atau, mengunjungi ‘situs resmi’ bank tersebut untuk mengatasi masalah yang timbul. Menurut Harris Interactive, 23% pengguna Internet di seluruh dunia pernah menerima email jenis ini. Hasilnya bergantung pada kepiawaian penjahat cyber yang melakukan tipuan ini.

Sebagai contoh, para penjahat cyber ini bisa meniru situs suatu bank dengan domain yang mirip dengan domain asli bank bersangkutan. Saat konsumen menggunakan layanan online banking mereka memasukkan data login dan password, berpikir bahwa situs yang mereka akses adalah situs asli suatu bank, namun sebenarnya mereka masuk jebakan penjahat cyber. Cara lain melibatkan suatu tautan yang mengarahkan konsumen ke situs pihak ketiga yang mengandung program jahat. Para penjahat cyber bisa mencuri informasi dari sistem yang terinfeksi, dengan cara sama dengan pencurian informasi melalui situs ‘resmi’ yang mereka buat, atau mengintersepsi informasi yang diketikkan melalui suatu browser. Intersepsi juga bisa dilakukan langsung menggunakan keylogger.

Trojan-Banker.MSIL.MultiPhishing.gen, dideteksi oleh para pakar Kaspersky Lab pada Januari 2012, adalah contoh dari virus pencuri informasi perbankan. Trojan  ini didesain untuk mencuri kredensial bank-bank besar Eropa. Setelah memasuki komputer pengguna, Trojan tidak langsung beroperasi. Baru setelah pengguna login ke salah satu layanan online banking dari bank besar tersebut, virus menampilkan jendela yang meniru form otorisasi bank yang diakses, sementara jendela asli ditutup oleh virus ini. Jika pengguna tidak curiga dan memasukkan data yang diminta, data ini akan dikirim ke pembuat Trojan. Trojan-Banker.MSIL.MultiPhishing.gen ditemukan di seluruh dunia namun pendeteksian antivirus atas Trojan ini umumnya atas antivirus yang registrasinya di Inggris. 

Di antara tools teknis yang digunakan, yang layak diperhatikan adalah keylogger dan program yang meniru screenshot untuk mencuri kredensial pengguna. Yang paling dikenal adalah Trojan yang didesain untuk menarik informasi perbankan yang disimpan di komputer, termasuk password manager di browser. Beberapa program jahat bisa mengganti situs suatu bank dengan halaman situs palsu (dengan memanipulasi DNS) saat pengguna mengakses situs tersebut. Penjahat cyber juga bisa memodifikasi situs asli suatu bank dan menambahkan halaman atau bagian dari halaman sesuai keinginan mereka. Hal ini dilakukan oleh virus Zeus yang menginfeksi 3,5 juta komputer di Amerika (virus ini mencuri berbagai informasi personal). Trojan lain yang dikenal dengan nama Trojan-Spy.Win32.Carberp memasuki sistem menggunakan kerentanan pada software yang diinstal di komputer dan mencuri uang dari akun bank nasabah pribadi maupun nasabah korporat.

Pada bulan-bulan awal 2012 Kaspersky Lab mendeteksi lebih dari 15 ribu Trojan baru yang didesain untuk mencuri kredensial perbankan.  Wilayah penyebaran Trojan berada hampir di seluruh dunia, sementara dengan penyebaran terbanyak adalah Rusia, Brazil dan China. Meski 15 ribu tidak seberapa dibanding seluruh ancaman online yang ada, namun harus diingat bahwa satu infeksi saja bisa menguras habis saldo Anda.

Perlindungan Bank

Untuk melindungi nasabah dari ancaman yang ada saat melakukan online banking, beberapa bank menerapkan cara perlindungan sendiri. Sebagai contoh, otentifikasi ganda yang mengharuskan nasabah menggunakan dua password: pertama untuk login dan kedua untuk mengkonfirmasi pembayaran atau transaksi lainnya. Hal ini bisa dikombinasikan dengan sistem one-time password yang dikirim bank ke telpon selular nasabah tiap melakukan satu transaksi.  Cara lain yaitu dengan memberikan token kepada nasabah untuk menghasilkan password berdasarkan permintaan. Selain itu, untuk transaksi di luar teller, misalnya online banking, mobile banking, sms banking dan lain-lain, layanan perbankan menggunakan koneksi SSL aman yang mengurangi risiko pencurian data selama transmisi.

Namun hal ini tidak serta merta manjur untuk mencegah terjadinya pencurian data. Versi mobile dari virus Zeus yang dikenal dengan nama Zeus-in-the-Mobile bisa mengintersepsi sms berisi one-time password dan mengirim sms ini ke penjahat cyber. Jadi sebaiknya nasabah tidak hanya mengandalkan sistem di bank tetapi juga menginstal software keamananuntuk memperkuat perlindungan yang telah diberikan oleh bank.

Untuk memastikan keamanan informasi perbankan Anda – dan sistem yang Anda gunakan – dibutuhkan solusi antivirus andal dengan keamanan Internet yang dapat diandalkan. Solusi ini harus bisa melindungi komputer Anda dari software jahat, serangan jaringan dan malware dalam lalul intas email menggunakan teknologi tradisional dan proaktif. Anda juga membutuhkan program antivirus yang bisa melindungi Anda saat menjelajahi dunia maya. Untuk mengatasi keylogger yang bisa mengintersepsi data yang diketikkan pada keyboard, Anda bisa menggunakan virtual keyboard.

Teknologi Safe Money Kaspersky Lab didesain untuk melindungi informasi perbankan dan informasi finansial lainnya selama transaksi. Teknologi Safe Money meliputi:

• Database alamat bank dan sistem e-payment terpercaya yang bisa dimodifikasi oleh konsumen;
• Tools untuk memverifikasi identitas suatu server;
• Tools untuk men-scan komputer dan mencari kerentanan yang memengaruhi keamanan online banking;
• Perlindungan browser yang menciptakan lingkungan terisolasi khusus untuk situs bank, sistem pembayaran dan toko online;
• Fitur Secure Keyboard yang melindungi data entri dengan bantuan drive khusus dan mouse-driven virtual keyboard.

Gabungan dari tools di atas, teknologi antivirus tradisional  dan sistem keamanan awan kami, memberi jaminan kepada pengguna Kaspersky Internet Security 2013 lingkungan yang aman untuk hampir semua transaksi finansial online mereka.