Di Indonesia sendiri, sebenarnya banyak terjadi kasus perampokan uang nasabah perbangkan melalui fasilitas Internet banking. Namun, karena pihak bank yang selalu merasa aplikasi mereka sudah aman, dan mereka merasa perampokan melalui Internet banking itu tidak mungkin terjadi, makanya banyak masayarakat yang pernah mengalami perihal tersebut tidak akan pernah mendapatkan jawaban yang memuaskan, dan uang mereka yang hilang kecil kemungkinan untuk kembali lagi.
Karena hal itulah sejak awal 2010, XecureIT melakukan riset kelemahan sistem keamanan internet banking untuk mengetahui secara pasti tehnik-tehnik perampokan internet banking sehingga dapat dilakukan langkah-langkah pencegahan yang efektif.
Hasil riset menunjukan merampok di internet banking amat mudah dilakukan hanya dengan bermodalkan komputer dan beberapa alat bantu (tools) gratis yang tersedia di internet, lengkap dengan petunjuk penggunaannya.
Kejahatan ini terbukti dapat dilakukan terhadap sistem internet banking yang telah dilindungi oleh protokol enkripsi / pengacak – Secure Socket Layer (SSL) dan security token (alat seperti kalkulator, pembangkit password sekali pakai). Kondisi ini amat mengkhawatirkan jika dimanfaatkan sebagai sumber dana yang amat besar bagi pelaku terorisme dan dapat dilakukan dengan risiko tertangkap amat kecil jika dilakukan dengan rapih.
Selain mengkhawatirkan, kondisi ini juga amat memprihatinkan nasabah perbankan di Indonesia, mengingat perlindungan hak-hak konsumen yang lemah dibidang perbankan. Seluruh pengguna e-banking, seperti kartu debit, phone banking dan internet banking, diharuskan menandatangani perjanjian yang isinya seluruh transaksi elektonik yang terjadi merupakan tanggung-jawab nasabah sepenuhnya. Termasuk jika terjadi perbedaan antara catatan di sistem bank dengan buku tabungan, laporan transaksi dan catatan lainnya milik nasabah, maka yang diakui sepenuhnya oleh nasabah adalah catatan di sistem bank.
Tehnik perampokan yang kami temukan dan tengah digunakan penjahat dunia maya meletakan nasabah pada posisi yang lemah dikarenakan:
- Sistem keamanan Internet Banking saat ini tidak dapat mendeteksi tehnik perampokan lewat dunia maya tersebut.
- Perampok dengan mudah menggunakan fasilitas internet akses publik untuk menyembunyikan jejak.
- Seluruh transaksi akibat perampokan dianggap legitimate secara sistem sehingga sepenuhnya merupakan tanggung-jawab nasabah.
Untuk mengurangi risiko perampokan tersebut, XecureIT mengembangkan XecureBrowser (XB) 1.0 sebagai solusi GRATIS berbasis sumber terbuka (free open source solution / FOSS), untuk memudahkan nasabah yang awam memahami risiko tersebut dan melakukan langkah-langkah pencegahan. XecureBrowser1.0, storyboard dan poster tersebut dapat diunduh bebas di https://www.xecureit.com/xb.
Selain membuat poster kesadaran keamanan internet banking dan solusi keamanan gratis bagi nasabah, XecureIT juga meminta kepada Bank Indonesia agar mengeluarkan Peraturan Bank Indonesia mengenai keamanan internet banking yang memberi perlindungan keamanan nyata dan menyeluruh kepada para nasabah.
Labels: Security
comment closed