Peneliti: 9 dari 10 Aplikasi Mobile Banking Tidak Aman
Tak bisa dipungkiri, aplikasi mobile banking di platform Android maupun iOS telah membantu jutaan nasabah bank di seluruh dunia. Namun, tetaplah waspada! Penelitian baru-baru ini menemukan bahwa hampir semua aplikasi perbankan mobile yang ditawarkan pihak bank ternyata memiliki celah keamanan.
Seperti dilansir dari Phone Arena, Ariel Sanchez, peniliti dari iO Active Labs, yang menemukan masalah keamanan itu mengatakan, 9 dari 10 atau 90 persen aplikasi mobile banking yang tersebar di toko aplikasi mobile memiliki celah keamanan. Persentase tersebut Sanchez temukan setelah menguji 40 aplikasi mobile banking milik 60 bank terkemuka di dunia. Sayangnya, Sanchez enggan membocorkan bank mana saja yang aplikasi mobile banking-nya bermasalah itu.
Celah keamanan itu cukup rentan sehingga membuat penjahat cyber dapat melakukan serangan dalam bentuk “phishing”. Skenario terburuknya, sejumlah informasi sensitif nasabah bank, seperti user ID, nomor rekening bank, nomor kartu kredit, hingga nomor PIN bisa dicuri oleh penjahat cyber.
Salah satu cara yang cukup ampuh bagi hacker adalah menyamar sebagai pihak bank. Mereka kemudian mengirim sebuah email ke targetnya dan memintanya untuk mengirimkan sejumlah data pribadi. Dan terkadang nasabah yang menjadi target hacker tersebut tidak menyadari bahwa email tersebut sebenarnya dari hacker.
Ironisnya dari hasil penelitian itu, 70 persen dari 40 aplikasi mobile banking tersebut tidak memiliki metode keamanan otentifikasi alternatif yang dapat mencegah hacker melakukan suatu peniruan akun nasabah. Lalu 20 persen aplikasi mengirimkan kode keamanannya melalui berkas plaintext communication yang berisiko ringgi dapat dimanfaatkan penjahat menguras rekening nasabah. Beberapa bank pun juga masih belum mengenkripsi database informasi nasabahnya.