Sabtu, 08 September 2012

Bagaimana Bertransaksi Online yang Aman?


Tak bisa dimungkiri, jumlah pengguna transaksi online setiap tahun terus mengalami peningkatan.
Survei yang dilakukan Harris Interactive pada bulan Februari-Maret 2012 menyebutkan terdapat 57 persen pengguna internet yang mengelola akun bank secara online dan melakukan belanja online. Dari jumlah tersebut, sebanyak 31 persennya mengaku menyimpan data perbankan mereka di hard drive.

Oleh karena itu tidaklah mengherankan jika informasi perbankan menjadi target yang sangat menggirukan bagi para penjahat cyber. Targetnya tak lain adalah data seperti login password, kode validasi dan konfirmasi transaksi yang bisa mereka gunakan untuk memalsukan diri sebagai pemilik akun elektronik. Selain itu, e-mail juga kerap digunakan sebagai salah satu cara paling sederhana dalam mendapatkan informasi finansial.

E-mail seperti ini biasanya berisi pesan yang membujuk penerima untuk memberikan data personal atau mengunjungi situs resmi bank tertentu. Cara lainnya adalah dengan melibatkan suatu tautan yang mengarahkan konsumen ke situs pihak ketiga yang mengandung program jahat. Para penjahat cyber bisa mencuri informasi dari sistem yang terinfeksi, dengan cara sama dengan pencurian informasi melalui situs ‘resmi’ yang mereka buat, atau mengintersepsi informasi yang diketikkan melalui suatubrowser. Intersepsi juga bisa dilakukan langsung menggunakan keylogger.

Salah satu trojan yang ikut andil dalam trik pencurian data ini adalah Trojan-Banker.MSIL.MultiPhishing.gen. Trojan ini berhasil dideteksi oleh para pakar Kaspersky Lab pada Januari 2012 lalu. Trojan ini dirancang untuk mencuri kredensial bank-bank besar di Eropa.

Jadi, meskipun trojan ini sudah masuk ke komputer korban namun trojan ini tidak akan langsung aktif melainkan menunggu hingga si pengguna login ke salah satu layananonline bank. Cara kerjanya, trojan akan menampilkan jendela yang meniru formotorisasi bank yang diakses, sementara itu jendela asli dari bank akan ditutup oleh trojan ini. Trojan ini dapat terdeteksi dengan antivirus yang teregistrasi di Inggris.

Untuk melindungi nasabah dari ancaman yang ada saat melakukan online banking, beberapa bank menerapkan cara perlindungan sendiri. Sebagai contoh, otentifikasi ganda yang mengharuskan nasabah menggunakan duapassword. Pertama untuk login dan kedua untuk mengkonfirmasi pembayaran atau transaksi lainnya.

Hal tersebut bisa dikombinasikan dengan sistem one-time password yang dikirim bank ke telpon selular nasabah tiap melakukan satu transaksi. Cara lain yaitu dengan memberikan token kepada nasabah untuk menghasilkan password berdasarkan permintaan. Selain itu, untuk transaksi di luar teller, misalnya online banking, mobile banking, sms banking dan lain-lain, layanan perbankan menggunakan koneksi SSL aman yang mengurangi risiko pencurian data selama transmisi.

Untuk memastikan keamanan informasi perbankan Anda – dan sistem yang Anda gunakan – dibutuhkan solusi antivirus andal dengan keamanan Internet yang dapat diandalkan. Solusi ini harus bisa melindungi komputer Anda dari software jahat, serangan jaringan dan malware dalam lalu lintas e-mail menggunakan teknologi tradisional dan proaktif. Anda juga membutuhkan program antivirus yang bisa melindungi Anda saat menjelajahi dunia maya. Untuk mengatasi keylogger yang bisa mengintersepsi data yang diketikkan pada keyboard, Anda bisa menggunakan virtual keyboard.

Kaspersky menyediakan teknologi Safe Money yang didesain untuk melindungi informasi perbankan dan informasi finansial lainnya selama transaksi. Beberapa perlindungan yang ditawarkan solusi ini adalah:
  • Database alamat bank dan sistem e-payment terpercaya yang bisa dimodifikasi oleh konsumen;
  • Tools untuk memverifikasi identitas suatu server;
  • Tools untuk men-scan komputer dan mencari kerentanan yang memengaruhi keamanan online banking;
  • Perlindungan browser yang menciptakan lingkungan terisolasi khusus untuk situs bank, sistem pembayaran dan toko online;
  • Fitur Secure Keyboard yang melindungi data entri dengan bantuan drive khusus dan mouse-driven virtual keyboard.

0 komentar